学生学习请选择-188金宝博app!

一个臭名昭着的银行木马恶意软件,其历史可以

中学课外 2019-01-28 12:20 81 未知 admin

一个臭名昭着的银行木马恶意软件,其历史可以追溯到十多年前,已经更新了其他感染技术,作为针对财务数据和密码的新广告系列的一部分。

Ursnif是网络犯罪分子部署的最受欢迎的Windows银行木马家族之一,其背后的代码至少从2007年首次出现在Gozi银行木马中以这种或那种形式活跃起来。

这个老木马在其最新的银行信息和密码窃取活动中学到了新的技巧

Gozi的源代码在2010年泄露,导致出现了几个不同版本的恶意软件,并以银行为目标。可以说是使用Gozi源代码的最成功的恶意软件版本,Ursnif在威胁首次出现12年后仍在积极开发和部署。

思科Talos的研究人员发现,最新的Ursnif广告系列的分发方式与许多其他形式的恶意软件一样 - 包含恶意附件的网络钓鱼电子邮件。在这种情况下,建议用户打开Microsoft Word文档,向其提供"启用内容"以查看内部内容的说明。

这是欺骗用户启用宏的一种策略,它允许执行混淆的代码并最终导致系统被恶意软件破坏。

但是,Ursnif不是直接从恶意文档下载的,而是混淆的代码运行PowerShell命令,这反过来导致第二个PowerShell命令,然后将Ursnif可执行文件从命令和控制服务器下载到受害者的AppData目录

188金宝博app.版权所有 备案号:京ICP备11041563号-1

联系QQ:453277620邮箱地址:453277620@qq.com