VirusTotal 揭示了黑客最常利用的應用程序來傳播惡意軟件

根據VirusTotal的最新研究結果，網絡犯罪分子和威脅行為者越來越依賴模仿版的真實常用應用程序，如 Adob??e Reader、Skype 和 VLC Player 來成功進行社會工程攻擊。

調查結果詳情

在他們對惡意軟件的研究中，谷歌 VirusTotal 的研究人員透露，網絡犯罪分子部署了許多方法來濫用用戶對許多知名應用程序的信任。

最普遍的策略是模仿合法的應用程序來傳播惡意軟件。在這種技術中，應用程序的圖標被復制以獲得受害者的信任并說服他們使用被模仿的應用程序。這種惡意新策略背后的目的是繞過安全解決方案，例如設備上的 IP 或基于域的防火墻，并通過受信任的域傳播惡意軟件。

另一種常用的攻擊策略是從合法軟件供應商那里竊取真實的簽名證書，并使用它們來簽署惡意軟件。據報道，自 2021 年以來，已有超過 100 萬份簽名樣本被宣布為可疑樣本。

首次上傳到 VirusTotal 時，Google 團隊檢查的樣本中約有 13% 沒有有效簽名，其中超過 99% 是 DLL 或 Windows Portable Executable 文件。

發生這種情況是因為 VirusTotal 安全工程師 Vicente Diaz 表示，惡意軟件可能會濫用檢查簽名文件有效性的過程。當攻擊者開始竊取合法證書并創建理想的供應鏈攻擊場景時，這變得令人擔憂。

第三種技術是將合法安裝程序作為可移植可執行資源合并到惡意樣本中，以便在惡意軟件運行時執行安裝程序。

從頂級域下載超過 200 萬個可疑文件

根據 VirusTotal 的博客文章，前 1000 個Alexa 域中有 10% 分發了可疑樣本，包括通常用于分發文件的域，并且從這些域下載了超過 200 萬個可疑文件。

迪亞茲解釋說，盡管這項技術很簡單，但它可以有效地避免給受害者帶來危險信號。這就是為什么許多渠道作為有效的惡意軟件傳播媒介而變得流行的原因。這包括破解軟件的分發。

被濫用最多的網站和應用程序

排名前三的模仿應用程序包括：

• Adobe 雜技演員
• VLC 媒體播放器
• Skype VoIP 平臺

當研究人員使用網絡圖標相似性檢查 URL 時，WhatsApp、Instagram、Facebook 和 iCloud 是四個最常被濫用的網站。

“Adobe Acrobat、Skype 和 7zip 非常受歡迎，并且感染率最高，這可能使它們成為從社會工程角度來看需要注意的三大應用程序和圖標。”

病毒總數

此外，VirusTotal 自 2020 年 1 月以來通過將惡意軟件隱藏在 Zoom、Google Chrome、Proton VPN、Brave 和 Mozilla Firefox 等流行軟件的安裝程序中，發現了 1,816 個偽裝合法軟件的樣本。

其他按圖標模擬的應用程序包括 TeamViewer、7-Zip、CCleaner、Steam、Microsoft Edge、Zoom 和 WhatsApp。被濫用的域名包括 discordappcom、squarespacecom、amazonawscom、mediafirecom 和 qqcom。 

迪亞茲說，攻擊者使用這些軟件和應用程序的原因尚不清楚，但原因之一可能是它們的受歡迎程度。