Sophos的数据显示,该攻击活动最早可追溯至2025年6月,目前受害者主要集中在德国(约15%)和英国(约14%)。一旦用户下载并安装这些“伪装软件”,木马便会潜入系统,专门针对Windows设备窃取敏感信息。据受害者反馈,TamperedChef能够通过修改注册表或组策略,强制禁用WindowsDefender,甚至将系统的关键文件(如explorer.exe、schtasks.exe以及各类.sys驱动文件)替换为被感染的恶意版本。亚汇网援引博文介绍,由于攻击者使用了伪造的数字签名,即便是离线版的杀毒扫描工具也难以识别这些被篡改的文件。此外,该木马还具备“延迟激活”功能,潜伏数月后才会发起实质性攻击,从而避开安全软件的初步检测。一名受害者详细描述了被攻击后的惨痛经历:木马窃取了其Edge浏览器中的所有Cookie和自动保存的密码,导致包括PayPal在内的约30个在线账户被攻击者瞬间接管。攻击者利用窃取的权限,通过Zoom扣款等方式盗取了受害者PayPal及关联银行账户中的资金。更令人担忧的是,该木马似乎具备横向移动能力,受害者家中通过Wi-Fi和蓝牙连接的设备(包括路由器)均出现了感染迹象。安全专家建议用户严格遵循“官方渠道下载”原则,坚决不点击搜索引擎广告中的软件链接。技术层面,启用Windows的AppLocker策略可以有效阻止未知或无签名的脚本(如.js、.vbs)运行,从而切断木马的植入路径。同时,部署DNS过滤工具(如Cloudflare的1.1.1.2)及浏览器广告拦截插件(如uBlockOrigin),也能在一定程度上阻断恶意广告的加载。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
风险提示
外汇交易涉及高风险,可能不适合所有投资者。杠杆交易可能导致快速亏损,请确保您完全理解相关风险。过往表现不代表未来结果。
本分析仅供参考,不构成投资建议。投资者应根据自身情况做出独立判断,并承担相应风险。