近日,安全专家发现,网络攻击者通过伪造的Microsoft Teams安装程序及恶意广告(malvertising)传播名为Oyster的恶意软件。该攻击方式利用用户对Microsoft官方软件的信任,诱导用户下载带有恶意载荷的虚假安装包,从而在受害者计算机上植入Oyster木马。
据报道,Oyster恶意软件一旦安装,可能导致信息泄露、凭证窃取甚至远程控制等严重安全风险。此次事件再次提醒用户,应通过微软等官方渠道获取软件下载链接,避免点击广告中未知来源的安装包。
近日,安全专家发现,网络攻击者通过伪造的Microsoft Teams安装程序及恶意广告(malvertising)传播名为Oyster的恶意软件。该攻击方式利用用户对Microsoft官方软件的信任,诱导用户下载带有恶意载荷的虚假安装包,从而在受害者计算机上植入Oyster木马。
据报道,Oyster恶意软件一旦安装,可能导致信息泄露、凭证窃取甚至远程控制等严重安全风险。此次事件再次提醒用户,应通过微软等官方渠道获取软件下载链接,避免点击广告中未知来源的安装包。