安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息
- 开源中国
- 2018-07-05 20:09
据科技博客ZDNet北京时间7月5日报道,思科网络安全团队Talos的研究人员最近发现了一种新的银行木马,这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。
安全人员表示,这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。
该恶意软件被认为是Smoke Loader木马的最新变种之一。从2011年开始,在垃圾邮件网络钓鱼活动中,Smoke Loader类木马病毒一直十分活跃,同时在不断发展变化。这类恶意软件在2018年以来都特别繁忙,包括今年早些时候出现的Meltdown和Spectre等安全漏洞,都是这些恶意木马在作祟。
与许多恶意软件一样,该木马最初发动攻击是通过恶意Word附件进行的,该附件欺骗用户允许宏命令,允许在受攻击的系统上安装SmokeLoader,并允许木马发送其他恶意软件。
令研究人员感兴趣的是,该Smoke Loader木马在传播过程中使用了最新的“注射技术”——PROPagate。这一技术之前不曾被使用,只是几天前刚刚被发现。至于PROPagate概念,在去年年末才被提出,业界最初将PROPagate描述为一种安全攻击的潜在手段。
虽然仍有大量的Smoke Loader试图将附加的恶意软件发送到受攻击的系统中,但在某些情况下,这些恶意程序正在安装自己的插件,以便直接执行自己的恶意任务。
它们所安装的每一个插件,都被设计用来窃取敏感信息,特别是那些存储在PC上的证书或通过浏览器传输的敏感信息——比如Firefox、IE、Chrome、Opera、QQ等浏览器,以及Outlook和Thunderbird程序,都可被用来窃取数据。
思科Talos安全团队的研究人员表示,“我们已经看到,木马和僵尸网络市场正在不断地发生变化。黑客们正在不断地提升他们的技术,通过不断修改这些技术,以增强绕过安全工具的能力。这清楚地表明,确保我们所有的系统时时刻刻保持最新是多么的重要。”
“我们强烈鼓励用户和组织遵循推荐的安全实践,例如及时安装安全补丁,在收到未知第三方消息时保持谨慎,并确保可靠的脱机备份解决方案到位。这些做法将有助于减少攻击威胁,并有助于在遭到任何此类攻击后进行系统恢复,”他们补充说。
- 木马
相关文章
资讯
- 5天前
半导体产业高质量发展大会在南京成功举办
- 5天前
新希望乳业连续五年荣膺“中国卓越管理公司” 摘得中国乳企首个BMC金奖
- 3周前
打造原生创新人才新高地 上海交通大学携手华为成立鲲鹏昇腾科教创新卓越中心
- 3周前
年轻员工猝死频发:沃民高科AI引擎驱动带来前瞻解决方案
- 4周前
跨境电商下南洋,已被验证的赢家哲学
- 4周前
AI 创想未来|京东校园携手 AMD 助力艺术学子灵感飞速落地
- 4周前
嘉楠科技勘智K210芯片持续助力STEM AI 教学
- 4周前
Moka Ascend 2024|势在·人为,技术创新,激发企业管理内在效能
- 1个月前
引领高校原生人才新生态 北京大学鲲鹏昇腾科教创新卓越中心正式成立
- 1个月前
浙江大学 鲲鹏昇腾科教创新卓越中心正式成立,推动高校原生创新加速
- 1个月前
万数汇海,同创共赢,openGauss Developer Day 2024圆满举办
- 1个月前
开启原生创新引擎,中国科学技术大学 鲲鹏昇腾科教创新卓越中心正式成立
- 1个月前
AI绘本CEO天猫618入淘首秀,创业初心源自对女儿的爱
- 1个月前
《黑神话:悟空》官宣携手拯救者,AIPC助力玩家化身“天命人”
- 1个月前
COMPUTEX 2024展会联发科惹围观,AI加持超丰富设备齐上阵
原创
荐读
-
5G+AR加持 晨星机器人掀起“智能化+人机交互”制造新趋势
2021世界制造业大会于11月22日在合肥落下帷幕。为期四天的大会中,作为向世界展示智能制造全面能力的窗口,联想展示了一系列让人惊喜的创新产品。现场展示的ThinkPad X1 Fold整体重量仅有1公斤,折叠起来之后的厚度大约为24毫米。当保持半开状态时,可以像拿本书一样握住,并且能同时运行两个应用程序。使用固定在中间的键盘之后,瞬间变...
-
智能手机竞争中失败,日本在联网汽车领域举步维艰
据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...
-
2020年河南省将推广应用3万台工业机器人
到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...