防木马入侵：百变新型木马多种伪装途径

防木马入侵：百变新型木马多种伪装途径首先在感染后此木马会伪装自己，并申请验证，若验证不通过则不触发木马行为，若通过验证会分析目标设备，根据设备数据下载不同类型的木马，然后建立永久的后门，方便后续入侵，最后下载其他木马获得利益，例如挖矿木马或者远程操控木马等。在微信、QQ程序上传播时，此木马通常会使用冒用的数字签名躲避安全软件的检查。那么感染目标后，此木马会进行什么操作？这些木马文件都有各自针对的人群，例如工作文档，目标就是从事相关工作的人群，棋盘游戏活动二维码分享，是针对棋盘游戏人群。在QQ、微信群体中，也有一些灰色产业，而棋盘游戏推广辅助软件，是针对这些从业人员，这款木马可以说是黑白通吃。2.钓鱼传播由于从事灰色产业的人群无法报警，因此该木马针对棋盘游戏布置一套完整的犯罪套路，除QQ、微信传播外，还制作很多钓鱼网站，将捆绑木马的软件，放在首页中供玩家以及相关工作人员下载。

近期，我国相关的网络安全公司 ，对一款名字为"乱世"的木马家族进行跟踪研究，在跟踪的过程中，发现这款木马入侵的途径较多，而且自身伪装变化多端，在我国境内传播速度非常快。那么这款木马都有什么伪装呢？

在报告中我们可以发现，这款木马主要的伪装方式有以下几种：

1.QQ、微信传播

这款木马会被投放到各微信群、QQ群中，并且会将自己伪装成各类文件，诱导特定的用户群体 .在用户下载后，就会感染目标设备。具体的有棋盘游戏类，伪装成推广后台辅助软件、棋盘游戏活动二维码、转账工具、个人或工作文档以及私人截图照片等。

这些木马文件都有各自针对的人群，例如工作文档，目标就是从事相关工作的人群，棋盘游戏活动二维码分享，是针对棋盘游戏人群。在QQ、微信群体中，也有一些灰色产业，而棋盘游戏推广辅助软件，是针对这些从业人员，这款木马可以说是黑白通吃。

2.钓鱼传播

由于从事灰色产业的人群无法报警，因此该木马针对棋盘游戏布置一套完整的犯罪套路，除QQ、微信传播外，还制作很多钓鱼网站，将捆绑木马的软件，放在首页中供玩家以及相关工作人员下载。

那么感染目标后，此木马会进行什么操作？

首先在感染后此木马会伪装自己，并申请验证，若验证不通过则不触发木马行为，若通过验证会分析目标设备，根据设备数据下载不同类型的木马，然后建立永久的后门，方便后续入侵，最后下载其他木马获得利益，例如挖矿木马或者远程操控木马等。在微信、QQ程序上传播时，此木马通常会使用冒用的数字签名躲避安全软件的检查。

"乱世"木马的活跃，给我们敲响了警钟，伪装"正常"签名，建立钓鱼网站，针对性的分享文件截图，百变的伪装方式让很多人防不胜防，网络威胁就隐藏在我们身边，所以ddos.cc平台提醒各位看官，加强网络安全意识，避免被恶意攻击。