该项恶意软件活动被发现始于2022年5约，受感染的 VPN 安装程序被用来提供一种名为EyeSpy的监控软件。

它使用“SecondEye 的组件——一个合法的监控应用程序——通过木马化安装程序来监视 20Speed VPN 的用户，这是一种基于伊朗的 VPN 服务，”Bitdefender在一份分析中说。

这家罗马尼亚网络安全公司补充说，据称大部分感染起源于伊朗，在德国和美国检测到的病例较少。

根据通过互联网档案馆捕获的快照，SecondEye声称是一种商业监控软件，可以用作“家长控制系统或在线看门狗”。截至2021年11月，它的售价在99 美元到200美元之间。[阅读原文]