<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 資訊 安全報 查看內容

                      趨勢科技發現,無文件惡意軟件又興起!

                      2019-3-12 17:35| 投稿: lofor |來自: 互聯網


                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

                      摘要: 據外媒報道,趨勢科技(TrendMicro)最近發現了一種無文件的惡意軟件,它通過訪問用戶設備的遠程控制竊取在線銀行憑證。除此之外,它還竊取設備和電子郵件賬戶數據。黑客們在設備上安裝了一個名為RADMIN的黑客工具。該惡意軟件主要針對巴西和臺灣大銀行的客戶。

                      據外媒報道,趨勢科技(TrendMicro)最近發現了一種無文件的惡意軟件,它通過訪問用戶設備的遠程控制竊取在線銀行憑證。除此之外,它還竊取設備和電子郵件賬戶數據。黑客們在設備上安裝了一個名為RADMIN的黑客工具。該惡意軟件主要針對巴西和臺灣大銀行的客戶。

                      無文件惡意軟件是網絡犯罪分子用來竊取用戶網絡和設備數據的一種流行策略。它與Gozi銀行惡意軟件一起出現,并在最新的ENISA網絡趨勢報告中被特意強調過。

                      無文件惡意軟件是黑客用來訪問用戶設備的惡意軟件,無需在設備上編寫或會留下活動痕跡。使用這種方法,可執行文件不會出現在磁盤上。它使用mshta.exe等程序中已經存在的可執行文件。此外,惡意軟件通常會利用Powershell。盡管名稱為“無文件”,但它并不是完全沒有文件。

                      無文件惡意軟件在Kovter特洛伊木馬之后變得活躍。波耐蒙研究所(Ponemon Institute)最近的一份報告顯示,2018年,他們監控的攻擊中有35%是無文件惡意軟件攻擊。

                       此次針對巴西和臺灣銀行的惡意軟件使用了多個.BAT附件打開IP地址。然后下載一個包含銀行木馬有效負載的PowerShell,并安裝RADMIN和信息竊取器來提取用戶的數據。信息竊取器還能夠掃描與銀行和其他相關連接相關的字符串,以確定是否針對用戶。趨勢科技在分析過程中沒有找到被盜的數據。這些數據往往被用于欺詐活動,或在暗網上轉售,以便黑客實施進一步的犯罪。

                      惡意軟件一旦進入設備,就會下載PowerShell代碼,執行并連接到其他URL,提取并重命名文件。重命名的文件仍然顯示為真實文件,標記為可執行文件和圖像文件。然后,當.LNK文件進入啟動文件夾時,系統會重新啟動幾次。惡意軟件會創建一個鎖定界面,用戶會被引導輸入用戶名和密碼,從而憑證被竊取。憑證會被發送到命令和控制服務器,并刪除跟蹤。

                       這種無文件的惡意軟件還會在用戶的設備上安裝黑客工具,然后執行另一個特洛伊木馬TrojanSpy.Win32.BANRAP。它打開Outlook并提取數據,再將數據發送回服務器。RADMIN安裝的名為RDP Wrapper文件夾幫助黑客獲得管理員權限訪問系統,并隱藏用戶活動。

                      在重新啟動時,它會刪除新安裝的文件以再次刪除其蹤跡,并在為web應用程序加載木馬之前用惡意的.LNK替換它們。當用戶登錄在線銀行并將其反饋給命令和控制服務器時,它將在這里獲得憑證。

                      無文件惡意軟件將繼續上升,受影響用戶的數量尚不清楚。一般的無文件惡意軟件經常針對銀行業。預防這種惡意軟件的方法是定期安裝補丁。


                      Tag標簽: 惡意軟件

                      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


                      鮮花

                      握手
                      1

                      雷人

                      路過

                      雞蛋

                      剛表態過的朋友 (1 人)

                      相關閱讀

                      最新評論

                       最新
                      返回頂部
                      新疆11选5计算公式