Odisseus segnala un file zip malevolo che si finge una collezione di foto di Mia Khalifa

Tempo di lettura: < 1 minuto. Odisseus, un ricercatore di sicurezza indipendente, ha segnalato un file zip che pretende di contenere foto dell’attrice di film per adulti Mia Khalifa, ma in realtà diffonde un loader VBScript.

Autore articolo Di Redazione
Data dell'articolo 20/06/2023

Tempo di lettura: < 1 minuto.

Odisseus, un ricercatore di sicurezza indipendente, ha recentemente segnalato un file zip malevolo. Il file si finge una collezione di foto dell’attrice di film per adulti Mia Khalifa, ma in realtà diffonde un loader VBScript.

Zip file pretending to contain adult film actress Mia Khalifa pictures, in real is spreading a VBScript loader.

Extracts an embedded DLL file ("dynwrapx.dll").

The victim is tricked into executing manually, thinking they're about to access premium #OnlyFans collections. pic.twitter.com/8nI4zFNmoj
— Odisseus (@_odisseus) June 20, 2023

Dettagli sul file zip malevolo

Il file zip in questione estrae un file DLL incorporato chiamato “dynwrapx.dll”. L’utente viene ingannato a eseguire manualmente il file, pensando di accedere a una collezione premium di OnlyFans.

Payload iniettato: DcRAT

Odisseus ha ulteriormente dettagliato che il payload iniettato è DcRAT, una versione modificata di AsyncRAT che è liberamente disponibile su GitHub. DcRAT esegue il keylogging, il monitoraggio della webcam, la manipolazione dei file e l’accesso remoto, e può anche rubare credenziali e cookie dai browser web.

Dettagli sul file zip malevolo

Payload iniettato: DcRAT

Pronto a supportare l'informazione libera?