安全專家曝新銀行木馬專門竊取證書、密碼及其他敏感信息

據科技博客ZDNet北京時間7月5日報道，思科網絡安全團隊Talos的研究人員最近發現了一種新的銀行木馬，這種新型木馬病毒通過散布一些看似軟件公司開出的賬單請求、實則為惡意軟件的網絡釣魚郵件，從而竊取受害者PC上的銀行證書、密碼和其他敏感信息。

安全人員表示，這一強大的惡意軟件可以用來傳播包括木馬病毒、贖金軟件和惡意加密貨幣挖掘軟件等在內的安全威脅。 該惡意軟件被認為是Smoke Loader木馬的最新變種之一。從2011年開始，在垃圾郵件網絡釣魚活動中，Smoke Loader類木馬病毒一直十分活躍，同時在不斷發展變化。這類惡意軟件在2018年以來都特別繁忙，包括今年早些時候出現的Meltdown和Spectre等安全漏洞，都是這些惡意木馬在作祟。 與許多惡意軟件一樣，該木馬最初發動攻擊是通過惡意Word附件進行的，該附件欺騙用戶允許宏命令，允許在受攻擊的系統上安裝SmokeLoader，并允許木馬發送其他惡意軟件。 令研究人員感興趣的是，該Smoke Loader木馬在傳播過程中使用了最新的“注射技術”——PROPagate。這一技術之前不曾被使用，只是幾天前剛剛被發現。至于PROPagate概念，在去年年末才被提出，業界最初將PROPagate描述為一種安全攻擊的潛在手段。 雖然仍有大量的Smoke Loader試圖將附加的惡意軟件發送到受攻擊的系統中，但在某些情況下，這些惡意程序正在安裝自己的插件，以便直接執行自己的惡意任務。 它們所安裝的每一個插件，都被設計用來竊取敏感信息，特別是那些存儲在PC上的證書或通過瀏覽器傳輸的敏感信息——比如Firefox、IE、Chrome、Opera、QQ等瀏覽器，以及Outlook和Thunderbird程序，都可被用來竊取數據。 思科Talos安全團隊的研究人員表示，“我們已經看到，木馬和僵尸網絡市場正在不斷地發生變化。黑客們正在不斷地提升他們的技術，通過不斷修改這些技術，以增強繞過安全工具的能力。這清楚地表明，確保我們所有的系統時時刻刻保持最新是多么的重要。” “我們強烈鼓勵用戶和組織遵循推薦的安全實踐，例如及時安裝安全補丁，在收到未知第三方消息時保持謹慎，并確保可靠的脫機備份解決方案到位。這些做法將有助于減少攻擊威脅，并有助于在遭到任何此類攻擊后進行系統恢復，”他們補充說。 來源：鳳凰網科技