有人賞識你的 GitHub 項目? 小心惡意電郵入侵電腦

如果你在 GitHub 有自己的項目,又碰巧收到別人的電郵,聲稱喜歡你的項目,邀請你加盟到他的公司,你會否感到高興?別發夢了,這其實是惡意電郵,只要打開附件惡意檔案就會入侵。

如果你在 GitHub 有自己的項目,又碰巧收到別人的電郵,聲稱喜歡你的項目,邀請你加盟到他的公司,你會否感到高興?別發夢了,這其實是惡意電郵,只要打開附件惡意檔案就會入侵。

 

網絡保安公司 Palo Alto Networks 於一月中發現,有 GitHub 用戶收到惡意電郵,聲稱項目獲對方賞識,邀請收件人加盟到對方的公司,並請收件人打開 .doc 附件了解工作詳情。

Hello,

My name is Adam Buchbinder, I saw your GitHub repo and i’m pretty amazed.
The point is that i have an open position in my company and looks like you
are a good fit.

Please take a look into attachment to find details about company and job.
Dont hesitate to contact me directly via email highlighted in the document below.

Thanks and regards,
Adam.

與其他惡意程式一樣 ,該個 doc 檔案包含巨集,執行後就會執行 Powershell 下載木馬程式 Dimnie ,從而收集帳戶、擷取熒幕、記錄鍵盤輸入等。

事實上,Dimnie 早在 2014 年出現,並非新型惡意程式,但近期程式有所改良,導致不易被察覺,因為 Dimnie 會偽裝向 Google 發出請求來隱藏與 C&C 伺服器來通訊,而且程式模組下載時已被加密,加上模組直接注入記憶體而非寫入硬碟,使情況變得更加複雜。

Source : Palo Alto Networks