该项恶意软件活动被发现始于2022年5约,受感染的 VPN 安装程序被用来提供一种名为EyeSpy的监控软件。

它使用“SecondEye 的组件——一个合法的监控应用程序——通过木马化安装程序来监视 20Speed VPN 的用户,这是一种基于伊朗的 VPN 服务,”Bitdefender在一份分析中说。

这家罗马尼亚网络安全公司补充说,据称大部分感染起源于伊朗,在德国和美国检测到的病例较少。

根据通过互联网档案馆捕获的快照,SecondEye声称是一种商业监控软件,可以用作“家长控制系统或在线看门狗”。截至2021年11月,它的售价在99 美元到200美元之间。

恶意软件 监控软件
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接