唯有表单上的元素有变动或被用户点击安卓版

安全企业Group-IB表露名为Boolka的黑客组织，该组织从2022年开动，关于各人各地的网站就地发动SQL注入缺欠，计算是针对浏览这些网站的用户，传播名为Bmanager的模块化木马身手。

盘算东谈主员指出，畴昔3年这些黑客锁定存在流毒的网站，借由坏心的JavaScript剧本进行感染，从而能在受害网站上截取用户输入的任何数据。

一朝用户探询遭到感染的网站，缺欠者的剧本就会被下载及引申，向缺欠者管事器发送央求，然后通过植上钩站上的表单，截取用户输入的施行。此剧本会积极监控用户与表单之间的互动，唯有表单上的元素有变动或被用户点击，就会对这些输入施行进行截取，并将其经由Base64算法管束，再传输至缺欠者的管事器。

但除了窃取用户输入的个东谈主数据，他们也看到黑客使用名为BeEF的坏心软件发送框架，对探询受害网站的用户传播Bmanager。黑客将用户重定向假的网页，宣称必须安设指定的浏览器蔓延组件才气平方搜检施行，然则一朝照作念，计较机就有可能被植入木马身手。

此坏心身手可凭据缺欠者的需求，安设4种缺欠模块安卓版，这些差异是：集合受害计较机文献用具Bmbackup、记载正在运行的诳骗身手的Bmhook、监听键盘输入施行的Bmlog，以及外流文献的Bmreader。