网络犯罪分子正在利用正在发生的肖恩“吹牛老爹”科姆斯(Sean “Diddy” Combs)丑闻，传播隐藏在受感染文件中的新型PDiddySploit恶意软件，目标是好奇且毫无戒心的社交媒体用户，尤其是X.com(以前称为Twitter)上的用户。

网络犯罪分子正不遗余力地利用最近涉及Sean “Diddy” Combs的丑闻。随着公众对这位音乐大亨的争议越来越感兴趣，网络犯罪分子抓住时机传播一种新型恶意软件，旨在利用公众日益增长的兴趣。

据Veriti研究团队称，已发现一种名为PDiddySploit的新木马恶意软件。该恶意软件属于PySilon RAT（远程访问木马）系列，旨在利用那些在X.com（前身为Twitter）等平台上寻找Diddy现已删除的社交媒体活动信息的人。

该木马具有窃取敏感数据、监视击键、记录屏幕活动和远程控制受感染系统的高级功能，可以严重危害任何人的安全和隐私。

PDiddySploit于2024年9月13日首次被发现，是PySilon RAT的直接变体，因其适应性和恶意功能而臭名昭著。PySilon是一种基于Python的开源恶意软件，由于其快速进化和传播的能力，已成为威胁行为者的首选工具。

PySilon RAT的当前版本是3.6版，仅自2023年6月以来，VirusTotal上就发现了300多个样本，这表明网络犯罪分子正在不断改进此工具。

根据Veriti提前分享的报告，这波攻击最令人担忧的方面之一是它们与Diddy删除的社交媒体内容密切相关。

此次恶意软件攻击的一个主要部分是网络犯罪分子上传声称包含Diddy的X.com帐户中“已删除”帖子和回复的文件，这些文件被用作诱饵来引诱毫无戒心的用户。好奇的人想知道删除了什么，他们被骗下载了这些文件，不知不觉地用PDiddySploit木马病毒感染了他们的设备。

这种策略之所以有效，是因为公众的好奇心。随着丑闻得到更多媒体的关注，攻击者知道许多用户会搜索更多信息，尤其是那些已被删除的内容。

Veriti的分析发现，VirusTotal等平台上有多个此类恶意文件，均与Diddy删除的帖子有关。这些文件被打包成看似合法的截图或文档，但实际上却装有恶意软件，将好奇心变成了网络安全噩梦。

有趣的是，这并不是Sean “Diddy” Combs的名字第一次与恶意软件联系在一起。早在2013年，就曾发生过类似的攻击，使用Diddy的热门歌曲“I'm Coming Home”作为诱饵。该恶意软件伪装成MP3文件，针对想要下载该曲目的用户。

在类似的攻击中，黑客利用2016年12月的名人裸照泄露丑闻，诱骗受害者下载装有恶意软件的恶意PDF文件。2020年2月，网络犯罪分子利用奥斯卡电影提名作为诱饵，诱骗用户下载伪装成2020年奥斯卡最佳影片奖提名电影“免费下载”的恶意软件。

然而，尽管探索已删除的内容或隐藏的详细信息可能很诱人，但让好奇心占据上风可能会让您的设备暴露于恶意软件。此外，PySilon RAT等恶意软件的日益复杂化，加上名人阴谋的诱惑，为成功的网络攻击奠定了基础。因此，请留意社交媒体趋势，尤其是那些涉及备受瞩目的丑闻的趋势。