安全专家曝新银行木马专门窃取证书、密码及其他敏感信息

2018年07月05日 05:49:10
来源：凤凰网科技作者：若水

今日，思科网络安全团队Talos的研究人员最近发现了一种新的银行木马，这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件，从而窃取受害者PC上的银行证书、密码和其他敏感信息。

图：含新型银行木马邮件界面截图

凤凰网科技讯据科技博客ZDNet北京时间7月5日报道，思科网络安全团队Talos的研究人员最近发现了一种新的银行木马，这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件，从而窃取受害者PC上的银行证书、密码和其他敏感信息。

安全人员表示，这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。

该恶意软件被认为是Smoke Loader木马的最新变种之一。从2011年开始，在垃圾邮件网络钓鱼活动中，Smoke Loader类木马病毒一直十分活跃，同时在不断发展变化。这类恶意软件在2018年以来都特别繁忙，包括今年早些时候出现的Meltdown和Spectre等安全漏洞，都是这些恶意木马在作祟。

与许多恶意软件一样，该木马最初发动攻击是通过恶意Word附件进行的，该附件欺骗用户允许宏命令，允许在受攻击的系统上安装SmokeLoader，并允许木马发送其他恶意软件。

令研究人员感兴趣的是，该Smoke Loader木马在传播过程中使用了最新的“注射技术”——PROPagate。这一技术之前不曾被使用，只是几天前刚刚被发现。至于PROPagate概念，在去年年末才被提出，业界最初将PROPagate描述为一种安全攻击的潜在手段。

虽然仍有大量的Smoke Loader试图将附加的恶意软件发送到受攻击的系统中，但在某些情况下，这些恶意程序正在安装自己的插件，以便直接执行自己的恶意任务。

它们所安装的每一个插件，都被设计用来窃取敏感信息，特别是那些存储在PC上的证书或通过浏览器传输的敏感信息——比如Firefox、IE、Chrome、Opera、QQ等浏览器，以及Outlook和Thunderbird程序，都可被用来窃取数据。

思科Talos安全团队的研究人员表示，“我们已经看到，木马和僵尸网络市场正在不断地发生变化。黑客们正在不断地提升他们的技术，通过不断修改这些技术，以增强绕过安全工具的能力。这清楚地表明，确保我们所有的系统时时刻刻保持最新是多么的重要。”

“我们强烈鼓励用户和组织遵循推荐的安全实践，例如及时安装安全补丁，在收到未知第三方消息时保持谨慎，并确保可靠的脱机备份解决方案到位。这些做法将有助于减少攻击威胁，并有助于在遭到任何此类攻击后进行系统恢复，”他们补充说。（编译/若水）

更多一手新闻，欢迎下载凤凰新闻客户端订阅凤凰网科技。想看深度报道，请微信搜索“iFeng科技”。