加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

恶意软件伪装成冠状病毒地图 感染PC偷取密码

发布时间:2022-06-04 10:54:04 所属栏目:安全 来源:互联网
导读:Reason Cybersecurity最近发布了一份威胁分析报告,其中详细介绍了一种新攻击,该攻击利用了互联网用户对全球肆虐肆虐新型冠状病毒信息的恐惧、焦急心理进行传播。当你打开这些有关冠状病毒的网页以及APP时,你就被攻陷了。 该恶意软件攻击专门针对那些正在
         Reason Cybersecurity最近发布了一份威胁分析报告,其中详细介绍了一种新攻击,该攻击利用了互联网用户对全球肆虐肆虐新型冠状病毒信息的恐惧、焦急心理进行传播。当你打开这些有关冠状病毒的网页以及APP时,你就被攻陷了。
  
         该恶意软件攻击专门针对那些正在寻找COVID-19传播的地图的人,与此同时,黑客会通过诱使他们下载并运行一个恶意应用程序来达到目的,该应用程序的前端显示从合法站点加载的地图。你认为它是无害的,但在后台会危害计算机。
 
         具有旧恶意软件组件的新威胁
 
         直到3月初,安全团队才发现这个从不知情的受害者那里窃取信息的可怕威胁,如今,Reason Labs的网络安全研究员Shai Alfasi已对其进行了深入的研究。
 
         据报道,在俄罗斯地下网络论坛讨论了AZORult,很多人发现它是一种从计算机收集敏感数据的工具演变过来的变种。它带有一个变体,能够在受感染的计算机中生成一个隐藏的管理员帐户,以通过远程桌面协议(RDP)启用连接。
 
样本分析
 
Alfasi提供了有关研究恶意软件的技术细节,该恶意软件通过嵌入在文件不被发觉,一般它的命名为Corona-virus-Map.com.exe。这是一个小的Win32 EXE文件,有效负载大小仅为3.26 MB左右。
 
这个被病毒软件走了后门的软件提供了令人信服的数据和画面,说实话没有多少人会怀疑这是有害的。实际上他们所提供的信息是从Johns Hopkins网站转过来的COVID-19信息。
 
需要指出的是,约翰霍普金斯大学开发的原始冠状病毒地图没有任何感染或后门之处,可以安全地访问。
 
执行Corona-virus-Map.com.exe会导致创建Corona-virus-Map.com.exe文件和多个Corona.exe,Bin.exe,Build.exe和Windows.Globalization.Fontgroups的重复项。
 
令人震惊的是,该恶意软件还会修改区域地图和语言列表下的少数寄存器。与此同时还创建了多个互斥锁。
 
 

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读