Chrome充套件裝廣告截器 KongTuke 播新型RAT：ModeloRAT 擊手法分析

近期，資訊安全研究人員發現了一種新的遠端存取木馬（RAT）意程式，名為ModeloRAT。這種意程式是通過裝成Chrome充套件的廣告截器KongTuke傳播的。這種攻擊手法相當，對用戶的系統安全構成重大威。

攻擊手法分析

攻擊者首先會將KongTuke廣告截器上傳到Chrome網上應用程式商店。當用戶安裝這個充套件後，KongTuke會在用戶的系統中安裝ModeloRAT意程式。ModeloRAT是一種遠端存取木馬，可以讓攻擊者遠端控制用戶的系統，取敏感信息，甚至進行勒索軟體攻擊等。

根據The DFIR Report的研究，KongTuke FileFix Leads to New Interlock RAT Variant，這種攻擊手法是通過JavaScript和PHP實現的。攻擊者會將意程式碼注入到網頁中，當用戶訪問這些網頁時，意程式碼會被執行，從而安裝ModeloRAT意程式。

防措施

為了防止這種攻擊，用戶應該注意以下幾點：

• 在安裝Chrome充套件時，應該仔細查看充套件的描述和評價，避免安裝來路不明的充套件。
• 使用uBlock或AdBlock等知名的廣告截器，而不是來路不明的充套件。
• 定期更新系統和應用程式，確保有最新的安全補丁。
• 使用防毒軟體和防火，實時監控系統的安全性。

MITRE ATT&CK 應

• T1190 – 端存取工具（Remote Access Tools）
• T1204 – 使用者戶（User Account）

參考資料與原文來源

• 原文來源: KongTuke FileFix Leads to New Interlock RAT Variant
• 原文來源: AdBlock – 網路廣告截專家- Chrome 上應用程式商店
• 原文來源: uBlock – Chrome 上應用程式商店

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。