安全專家警告說���,有史以來最臭名昭著的惡意軟件活動(dòng)之一可能是回報(bào)����。
去年12月�,Proofpoint的研究人員注意到電子郵件活動(dòng)中包含臭名昭著的宙斯銀行惡意軟件的新版本。自新年以來�,該公司已在美國,加拿大�����,德國�,波蘭和澳大利亞跟蹤了100多個(gè)此類活動(dòng)。
Zeus于2006年首次出現(xiàn)�����,使用網(wǎng)絡(luò)注入從目標(biāo)金融機(jī)構(gòu)的用戶那里竊取憑據(jù)和其他私人信息。該惡意軟件還可以竊取瀏覽器中存儲(chǔ)的密碼和cookie����,并使用其下載的虛擬網(wǎng)絡(luò)計(jì)算(VNC)客戶端從用戶的合法設(shè)備進(jìn)行非法財(cái)務(wù)交易。
Zloader惡意軟件
Proofpoint 在博客文章中指出����,Zloader與原始文件一樣,如何使用稱為“ BaseConfig”的數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)其初始配置��。它還部署了多種反分析機(jī)制�����,以使其難以檢測和逆向工程���,包括垃圾代碼���,加密的字符串,Windows API函數(shù)哈希��,C&C黑名單和重復(fù)混淆��。
該運(yùn)動(dòng)經(jīng)常使用誘餌��,例如警告用戶潛在的冠狀病毒騙局���,或提供有關(guān)測試和治療中心的信息�。它們包含可下載的Word文件或受密碼保護(hù)的Excel工作表���,其中包含可下載并執(zhí)行Zloader相關(guān)版本的宏��。
自2006年以來�,已觀察到25個(gè)版本的惡意軟件����,但當(dāng)前版本似乎是其中一個(gè)較舊版本的變體,而不是2016-18年的最新版本����。根據(jù)Proofpoint的說法,自2006年以來��,Zeus銀行惡意軟件及其后代一直是網(wǎng)絡(luò)犯罪領(lǐng)域的主要內(nèi)容�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
