行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
这种高度隐秘的恶意软件可能会在您不知道的情况下感染您的设备
2020-07-01 12:48:24 【

恶意软件运营商正在花费大量时间和资源来开发功能,以将恶意程序隐藏在网络安全软件中。

根据对Glupteba恶意软件(一种这样的隐性应变)的新分析,网络犯罪分子将竭尽全力以保持在受感染系统中未被发现-从而扩大了提供更多有效载荷并绘制受害者网络的机会。

SophosLabs的研究人员发现了该恶意软件利用的多种创新技术,包括将其添加到Windows Defender例外列表,屏蔽与命令和控制服务器的通信以及安装rootkit以隐藏其进程。

创建者还制定了措施来密切监视恶意软件的进程,以确保其正常运行,从而最大程度地减少触发网络警报的机会。

“最不道德的威胁参与者将其恶意软件设计为隐蔽的。这意味着他们努力躲在雷达下并在野外生存很长时间,进行侦察并收集信息以确定下一步行动并磨练其恶意技术,” Sophos安全研究员Luca Nagy解释说。

“在研究Glupteba时,我们意识到该机器人背后的参与者正在大力投入自卫方面。安全团队需要警惕这种行为。”她补充说。

恶意软件检测

黑客中基于隐身的方法增加的最令人震惊的后果是潜在的继发感染。

尽管Glupteba本身具有危险性-能够抓取Web浏览器信息(包括帐户凭据),泄露大量设备数据并劫持易受攻击的路由器-真正的威胁在于其为进一步的恶意有效负载铺平道路的能力。

与Glupteba相关的最常见的有效载荷是一个加密矿工,它利用受害人的计算能力代表黑客来挖掘加密货币(该过程以其高能耗而臭名昭著的过程而闻名)。

但是,Sophos认为,只有在进行了逐步改进后,恶意软件的相关有效负载才能够扩展。

“如果我要进行有根据的猜测,我想说的是Glupteba攻击者正在向其他重视恶意软件寿命和隐身性的恶意软件制造商推销自己,作为一种恶意软件交付即服务提供商。例如,勒索软件有效载荷。” Nagy说。

为了最大程度地减少遭受恶意软件感染的机会,Sophos建议用户在运行来源可疑的可执行程序时要格外小心,确保所有软件和固件都是最新的,并在所有设备上安装防病毒软件。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇谷歌Details Android 11中与内存.. 下一篇如何使企业网站不受黑客和病毒的..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800