據(jù)科技博客ZDNet北京時間7月5日報道，思科網(wǎng)絡安全團隊Talos的研究人員最近發(fā)現(xiàn)了一種新的銀行木馬，這種新型木馬病毒通過散布一些看似軟件公司開出的賬單請求、實則為惡意軟件的網(wǎng)絡釣魚郵件，從而竊取受害者PC上的銀行證書、密碼和其他敏感信息。

      安全人員表示，這一強大的惡意軟件可以用來傳播包括木馬病毒、贖金軟件和惡意加密貨幣挖掘軟件等在內的安全威脅。

      該惡意軟件被認為是Smoke Loader木馬的最新變種之一。從2011年開始，在垃圾郵件網(wǎng)絡釣魚活動中，Smoke Loader類木馬病毒一直十分活躍，同時在不斷發(fā)展變化。這類惡意軟件在2018年以來都特別繁忙，包括今年早些時候出現(xiàn)的Meltdown和Spectre等安全漏洞，都是這些惡意木馬在作祟。

      與許多惡意軟件一樣，該木馬最初發(fā)動攻擊是通過惡意Word附件進行的，該附件欺騙用戶允許宏命令，允許在受攻擊的系統(tǒng)上安裝SmokeLoader，并允許木馬發(fā)送其他惡意軟件。

      令研究人員感興趣的是，該Smoke Loader木馬在傳播過程中使用了最新的“注射技術”——PROPagate。這一技術之前不曾被使用，只是幾天前剛剛被發(fā)現(xiàn)。至于PROPagate概念，在去年年末才被提出，業(yè)界最初將PROPagate描述為一種安全攻擊的潛在手段。

      雖然仍有大量的Smoke Loader試圖將附加的惡意軟件發(fā)送到受攻擊的系統(tǒng)中，但在某些情況下，這些惡意程序正在安裝自己的插件，以便直接執(zhí)行自己的惡意任務。

      它們所安裝的每一個插件，都被設計用來竊取敏感信息，特別是那些存儲在PC上的證書或通過瀏覽器傳輸?shù)拿舾行畔?mdash;—比如Firefox、IE、Chrome、Opera、QQ等瀏覽器，以及Outlook和Thunderbird程序，都可被用來竊取數(shù)據(jù)。

      思科Talos安全團隊的研究人員表示，“我們已經(jīng)看到，木馬和僵尸網(wǎng)絡市場正在不斷地發(fā)生變化。黑客們正在不斷地提升他們的技術，通過不斷修改這些技術，以增強繞過安全工具的能力。這清楚地表明，確保我們所有的系統(tǒng)時時刻刻保持最新是多么的重要。”

      “我們強烈鼓勵用戶和組織遵循推薦的安全實踐，例如及時安裝安全補丁，在收到未知第三方消息時保持謹慎，并確�？煽康拿摍C備份解決方案到位。這些做法將有助于減少攻擊威脅，并有助于在遭到任何此類攻擊后進行系統(tǒng)恢復，”他們補充說。

來源：鳳凰網(wǎng)科技

標簽： 安全 漏洞 網(wǎng)絡 網(wǎng)絡安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。