猫头鹰
信安舆情早知道

一个卡巴斯基也束手无策的木马

近期,一个网络犯罪小组发现了一种更为有效的散布恶意软件的方法,从而更高效的窃取在线银行账户信息。他们在合法网银工具的文件中植入了恶意命令,一旦受害者下载并运行该工具,恶意命令也随之被运行。

20160719223856

这款合法工具就是我们熟知的Ammyy Admin,它可为用户提供远程访问电脑的权限。一名为Lurk的网络犯罪组织篡改了Ammyy下载器文件,所以他们才可以偷偷的在合法的工具中安装恶意间谍程序。为了提高成功率,网络犯罪者们还修改了运行Ammyy Web服务器的PHP脚本,也就是说他们已经控制了Ammyy网站。

这是一种非常有效的部署银行木马的方式,因为木马和Ammyy具有极强的相似性,都提供远程访问电脑的功能,用户很难分辨哪些是木马行为,哪些是真正的Ammyy行为。

卡巴斯基实验室解释称:

我们把这种攻击称之为水坑式攻击,而且水坑式攻击是一种非常有效、非常危险的攻击方式。管理者可能以为这是他们安全软件对恶意行为或者恶意软件的检测,并且还会主动放行这种检测活动。就连卡巴斯基实验室的产品也识别它为一种安全的软件,不携带病毒。

卡巴斯基实验室的研究员还指出,Ammyy网站已经被入侵数次。而这次可能更为严重,因为Lurk操作者可以完全混淆用户的识别能力。

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 一个卡巴斯基也束手无策的木马

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们