快捷搜索:  汽车  科技

防木马入侵:百变新型木马多种伪装途径

防木马入侵:百变新型木马多种伪装途径首先在感染后此木马会伪装自己,并申请验证,若验证不通过则不触发木马行为,若通过验证会分析目标设备,根据设备数据下载不同类型的木马,然后建立永久的后门,方便后续入侵,最后下载其他木马获得利益,例如挖矿木马或者远程操控木马等。在微信、QQ程序上传播时,此木马通常会使用冒用的数字签名躲避安全软件的检查。那么感染目标后,此木马会进行什么操作?这些木马文件都有各自针对的人群,例如工作文档,目标就是从事相关工作的人群,棋盘游戏活动二维码分享,是针对棋盘游戏人群。在QQ、微信群体中,也有一些灰色产业,而棋盘游戏推广辅助软件,是针对这些从业人员,这款木马可以说是黑白通吃。2.钓鱼传播由于从事灰色产业的人群无法报警,因此该木马针对棋盘游戏布置一套完整的犯罪套路,除QQ、微信传播外,还制作很多钓鱼网站,将捆绑木马的软件,放在首页中供玩家以及相关工作人员下载。

近期,我国相关的网络安全公司 ,对一款名字为"乱世"的木马家族进行跟踪研究,在跟踪的过程中,发现这款木马入侵的途径较多,而且自身伪装变化多端,在我国境内传播速度非常快。那么这款木马都有什么伪装呢?

防木马入侵:百变新型木马多种伪装途径(1)

在报告中我们可以发现,这款木马主要的伪装方式有以下几种:

1.QQ、微信传播

这款木马会被投放到各微信群、QQ群中,并且会将自己伪装成各类文件,诱导特定的用户群体 .在用户下载后,就会感染目标设备。具体的有棋盘游戏类,伪装成推广后台辅助软件、棋盘游戏活动二维码、转账工具、个人或工作文档以及私人截图照片等。

这些木马文件都有各自针对的人群,例如工作文档,目标就是从事相关工作的人群,棋盘游戏活动二维码分享,是针对棋盘游戏人群。在QQ、微信群体中,也有一些灰色产业,而棋盘游戏推广辅助软件,是针对这些从业人员,这款木马可以说是黑白通吃。

防木马入侵:百变新型木马多种伪装途径(2)

2.钓鱼传播

由于从事灰色产业的人群无法报警,因此该木马针对棋盘游戏布置一套完整的犯罪套路,除QQ、微信传播外,还制作很多钓鱼网站,将捆绑木马的软件,放在首页中供玩家以及相关工作人员下载。

那么感染目标后,此木马会进行什么操作?

首先在感染后此木马会伪装自己,并申请验证,若验证不通过则不触发木马行为,若通过验证会分析目标设备,根据设备数据下载不同类型的木马,然后建立永久的后门,方便后续入侵,最后下载其他木马获得利益,例如挖矿木马或者远程操控木马等。在微信、QQ程序上传播时,此木马通常会使用冒用的数字签名躲避安全软件的检查。

防木马入侵:百变新型木马多种伪装途径(3)

"乱世"木马的活跃,给我们敲响了警钟,伪装"正常"签名,建立钓鱼网站,针对性的分享文件截图,百变的伪装方式让很多人防不胜防,网络威胁就隐藏在我们身边,所以ddos.cc平台提醒各位看官,加强网络安全意识,避免被恶意攻击。

猜您喜欢: