據(jù)科技博客ZDNet北京時(shí)間7月5日報(bào)道，思科網(wǎng)絡(luò)安全團(tuán)隊(duì)Talos的研究人員最近發(fā)現(xiàn)了一種新的銀行木馬，這種新型木馬病毒通過散布一些看似軟件公司開出的賬單請求、實(shí)則為惡意軟件的網(wǎng)絡(luò)釣魚郵件，從而竊取受害者PC上的銀行證書、密碼和其他敏感信息。

      安全人員表示，這一強(qiáng)大的惡意軟件可以用來傳播包括木馬病毒、贖金軟件和惡意加密貨幣挖掘軟件等在內(nèi)的安全威脅。

      該惡意軟件被認(rèn)為是Smoke Loader木馬的最新變種之一。從2011年開始，在垃圾郵件網(wǎng)絡(luò)釣魚活動(dòng)中，Smoke Loader類木馬病毒一直十分活躍，同時(shí)在不斷發(fā)展變化。這類惡意軟件在2018年以來都特別繁忙，包括今年早些時(shí)候出現(xiàn)的Meltdown和Spectre等安全漏洞，都是這些惡意木馬在作祟。

      與許多惡意軟件一樣，該木馬最初發(fā)動(dòng)攻擊是通過惡意Word附件進(jìn)行的，該附件欺騙用戶允許宏命令，允許在受攻擊的系統(tǒng)上安裝SmokeLoader，并允許木馬發(fā)送其他惡意軟件。

      令研究人員感興趣的是，該Smoke Loader木馬在傳播過程中使用了最新的“注射技術(shù)”——PROPagate。這一技術(shù)之前不曾被使用，只是幾天前剛剛被發(fā)現(xiàn)。至于PROPagate概念，在去年年末才被提出，業(yè)界最初將PROPagate描述為一種安全攻擊的潛在手段。

      雖然仍有大量的Smoke Loader試圖將附加的惡意軟件發(fā)送到受攻擊的系統(tǒng)中，但在某些情況下，這些惡意程序正在安裝自己的插件，以便直接執(zhí)行自己的惡意任務(wù)。

      它們所安裝的每一個(gè)插件，都被設(shè)計(jì)用來竊取敏感信息，特別是那些存儲(chǔ)在PC上的證書或通過瀏覽器傳輸?shù)拿舾行畔?mdash;—比如Firefox、IE、Chrome、Opera、QQ等瀏覽器，以及Outlook和Thunderbird程序，都可被用來竊取數(shù)據(jù)。

      思科Talos安全團(tuán)隊(duì)的研究人員表示，“我們已經(jīng)看到，木馬和僵尸網(wǎng)絡(luò)市場正在不斷地發(fā)生變化。黑客們正在不斷地提升他們的技術(shù)，通過不斷修改這些技術(shù)，以增強(qiáng)繞過安全工具的能力。這清楚地表明，確保我們所有的系統(tǒng)時(shí)時(shí)刻刻保持最新是多么的重要。”

      “我們強(qiáng)烈鼓勵(lì)用戶和組織遵循推薦的安全實(shí)踐，例如及時(shí)安裝安全補(bǔ)丁，在收到未知第三方消息時(shí)保持謹(jǐn)慎，并確�？煽康拿摍C(jī)備份解決方案到位。這些做法將有助于減少攻擊威脅，并有助于在遭到任何此類攻擊后進(jìn)行系統(tǒng)恢復(fù)，”他們補(bǔ)充說。

來源：鳳凰網(wǎng)科技

標(biāo)簽： 安全 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。