安全專家曝新銀行木馬 專門竊取證書、密碼及其他敏感資訊

圖:含新型銀行木馬郵件介面截圖

鳳凰網科技訊 據科技部落格ZDNet北京時間7月5日報導,思科網路安全團隊Talos的研究人員最近發現了一種新的銀行木馬,這種新型木馬病毒通過散佈一些看似軟體公司開出的賬單請求、實則為惡意軟體的網路釣魚郵件,從而竊取受害者PC上的銀行證書、密碼和其他敏感資訊。

安全人員表示,這一強大的惡意軟體可以用來傳播包括木馬病毒、贖金軟體和惡意加密貨幣挖掘軟體等在內的安全威脅。

該惡意軟體被認為是Smoke Loader木馬的最新變種之一。從2011年開始,在垃圾郵件網路釣魚活動中,Smoke Loader類木馬病毒一直十分活躍,同時在不斷髮展變化。這類惡意軟體在2018年以來都特別繁忙,包括今年早些時候出現的Meltdown和Spectre等安全漏洞,都是這些惡意木馬在作祟。

與許多惡意軟體一樣,該木馬最初發動攻擊是通過惡意Word附件進行的,該附件欺騙使用者允許巨集命令,允許在受攻擊的系統上安裝SmokeLoader,並允許木馬傳送其他惡意軟體。

令研究人員感興趣的是,該Smoke Loader木馬在傳播過程中使用了最新的“注射技術”——PROPagate。這一技術之前不曾被使用,只是幾天前剛剛被發現。至於PROPagate概念,在去年年末才被提出,業界最初將PROPagate描述為一種安全攻擊的潛在手段。

雖然仍有大量的Smoke Loader試圖將附加的惡意軟體傳送到受攻擊的系統中,但在某些情況下,這些惡意程式正在安裝自己的外掛,以便直接執行自己的惡意任務。

它們所安裝的每一個外掛,都被設計用來竊取敏感資訊,特別是那些儲存在PC上的證書或通過瀏覽器傳輸的敏感資訊——比如Firefox、IE、Chrome、Opera、QQ等瀏覽器,以及Outlook和Thunderbird程式,都可被用來竊取資料。

思科Talos安全團隊的研究人員表示,“我們已經看到,木馬和殭屍網路市場正在不斷地發生變化。黑客們正在不斷地提升他們的技術,通過不斷修改這些技術,以增強繞過安全工具的能力。這清楚地表明,確保我們所有的系統時時刻刻保持最新是多麼的重要。”

“我們強烈鼓勵使用者和組織遵循推薦的安全實踐,例如及時安裝安全補丁,在收到未知第三方訊息時保持謹慎,並確保可靠的離線備份解決方案到位。這些做法將有助於減少攻擊威脅,並有助於在遭到任何此類攻擊後進行系統恢復,”他們補充說。(編譯/若水)

更多一手新聞,歡迎下載鳳凰新聞客戶端訂閱鳳凰網科技。想看深度報導,請微信搜尋“iFeng科技”。

安全專家曝新銀行木馬 專門竊取證書、密碼及其他敏感資訊原文請看這裡