安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息

  • 时间:
  • 浏览:8
  • 来源:大发uu快3_uu快3彩神8_大发uu快3彩神8

2018-07-05 09:25   凤凰科技     

我不需要 评论(

)

字号:T|T

图:含新型银行木马邮件界面截图

据科技博客ZDNet北京时间7月5日报道,思科网络安全团队Talos的研究人员最近发现了本身新的银行木马,这些 新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和一些敏感信息。

安全人员表示,这些 强大的恶意软件不需要 用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。

该恶意软件被认为是Smoke Loader木马的最新变种之一。从2011年开使,在垃圾邮件网络钓鱼活动中,Smoke Loader类木马病毒老是十分活跃,共同在不断发展变化。类似于于恶意软件在2018年以来有的是得劲繁忙,包括今年早些日后出现的Meltdown和Spectre等安全漏洞,都会 什么恶意木马在作祟。

与一些恶意软件一样,该木马最初发动攻击是通过恶意Word附件进行的,该附件欺骗用户允许宏命令,允许在受攻击的系统上安装SmokeLoader,并允许木马发送一些恶意软件。

令研究人员感兴趣的是,该Smoke Loader木马在传播过程中使用了最新的“注射技术”——PROPagate。这些 技术日后不曾被使用,已经 几天前日后被发现。至于PROPagate概念,在去年年末才被提出,业界最初将PROPagate描述为本身安全攻击的潜在手段。

确实仍有几瓶的Smoke Loader试图将附加的恶意软件发送到受攻击的系统中,但在一些情況下,什么恶意守护守护进程正在安装一些人的插件,以便直接执行一些人的恶意任务。

它们所安装的每三个 插件,都被设计用来窃取敏感信息,不得劲是什么存储在PC上的证书或通过浏览器传输的敏感信息——比如Firefox、IE、Chrome、Opera、QQ等浏览器,以及Outlook和Thunderbird守护守护进程,都可被用来窃取数据。

思科Talos安全团队的研究人员表示,“我们都将会就看,木马和僵尸网络市场正在不断地位于变化。黑客们正在不断地提升我们都的技术,通过不断修改什么技术,以增强绕过安全工具的能力。这清楚地表明,确保我们都所有的系统时时刻刻保持最新是多么的重要。”

“我们都强烈鼓励用户和组织遵循推荐的安全实践,类似于于及时安装安全补丁,在收到未知第三方消息时保持谨慎,并确保可靠的脱机备份处置方案到位。什么做法将促使减少攻击威胁,并促使在遭到任何此类攻击后进行系统恢复,”我们都补充说。(编译/若水)