惡意軟件運營商正在花費大量時間和資源來開發(fā)功能,以將惡意程序隱藏在網(wǎng)絡(luò)安全軟件中�。
根據(jù)對Glupteba惡意軟件(一種這樣的隱性應(yīng)變)的新分析,網(wǎng)絡(luò)犯罪分子將竭盡全力以保持在受感染系統(tǒng)中未被發(fā)現(xiàn)-從而擴大了提供更多有效載荷并繪制受害者網(wǎng)絡(luò)的機會�。
SophosLabs的研究人員發(fā)現(xiàn)了該惡意軟件利用的多種創(chuàng)新技術(shù),包括將其添加到Windows Defender例外列表�����,屏蔽與命令和控制服務(wù)器的通信以及安裝rootkit以隱藏其進程��。
創(chuàng)建者還制定了措施來密切監(jiān)視惡意軟件的進程��,以確保其正常運行�,從而最大程度地減少觸發(fā)網(wǎng)絡(luò)警報的機會��。
“最不道德的威脅參與者將其惡意軟件設(shè)計為隱蔽的�����。這意味著他們努力躲在雷達下并在野外生存很長時間,進行偵察并收集信息以確定下一步行動并磨練其惡意技術(shù)�,” Sophos安全研究員Luca Nagy解釋說。
“在研究Glupteba時�����,我們意識到該機器人背后的參與者正在大力投入自衛(wèi)方面����。安全團隊需要警惕這種行為���!彼a充說����。
惡意軟件檢測
黑客中基于隱身的方法增加的最令人震驚的后果是潛在的繼發(fā)感染�����。
盡管Glupteba本身具有危險性-能夠抓取Web瀏覽器信息(包括帳戶憑據(jù))���,泄露大量設(shè)備數(shù)據(jù)并劫持易受攻擊的路由器-真正的威脅在于其為進一步的惡意有效負載鋪平道路的能力���。
與Glupteba相關(guān)的最常見的有效載荷是一個加密礦工��,它利用受害人的計算能力代表黑客來挖掘加密貨幣(該過程以其高能耗而臭名昭著的過程而聞名)����。
但是�����,Sophos認為����,只有在進行了逐步改進后,惡意軟件的相關(guān)有效負載才能夠擴展�。
“如果我要進行有根據(jù)的猜測,我想說的是Glupteba攻擊者正在向其他重視惡意軟件壽命和隱身性的惡意軟件制造商推銷自己���,作為一種惡意軟件交付即服務(wù)提供商�。例如�,勒索軟件有效載荷�����! Nagy說�����。
為了最大程度地減少遭受惡意軟件感染的機會�����,Sophos建議用戶在運行來源可疑的可執(zhí)行程序時要格外小心�,確保所有軟件和固件都是最新的,并在所有設(shè)備上安裝防病毒軟件�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
