Loading… “TrickBot”新变种出现 行踪诡异如同“幽灵间谍”_TOM新闻
正文
Qzone
微博
微信

“TrickBot”新变种出现 行踪诡异如同“幽灵间谍”

2018-08-22 14:56 TOM   

一家主营对外贸易的金融公司最近发生了资料失窃,许多涉及公司业务的机密文件、账户密码全部被盗取,导致业务直接受损,公司濒临倒闭。神奇的是,大家查过全公司监控录像后,并没有发现哪个员工是“内鬼”,那么到底是谁偷走了资料呢?

原来,是“银行木马”搞的鬼!

窃取机密的“幽灵间谍” 原来是银行木马!

所谓的“银行木马”,其实是一种窃密木马(PSWStealer),因为窃密木马也会窃取网银账户,所以有些国外的厂商就会叫它Banker,即银行木马。实际上,这类木马会窃取计算机中的很多凭据,包括浏览器保存的网站帐号密码、虚拟货币钱包、FTP帐号密码、邮箱帐号密码以及网银帐号密码等等。

近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、屏幕截图在内的所用功能都由特定的一段命令完成。

“TrickBot”银行木马最早出现于2016年底,主要通过挂马网页、钓鱼文档传播,进入受害者计算机后窃取计算机中邮箱密码、浏览器中存储的网站凭证等敏感数据,注入浏览器窃取网银帐户密码,盗取受害者资产,之前360已经多次拦截到该木马的攻击。

过去的“TrickBot”银行木马,一般通过被植入恶意代码的Office文档,来启动某应用程序下载到本地执行,这样一来,文件就会落地,容易被杀毒软件查杀,也就意味着攻击行动会失败。

而最新捕获的“TrickBot”变种则简化了攻击流程,更加简单直接,所有功能都由一段命令来执行。如此一来,攻击流程中无文件落地,降低了被杀毒软件查杀的风险,也就提高了攻击成功的几率。

银行木马专盯外贸企业!360安全卫士可拦截

虽然这类银行木马尚未对国内银行发起攻击,但是部分涉及外贸业务的公司却面临着巨大的风险——黑客们不断攻击外贸公司已公开的邮箱,几乎每天都有几百例这样的攻击事件。不过国内用户可不必过分担心,360安全卫士目前已经可以成功拦截此类攻击。

“TrickBot”新变种出现 行踪诡异如同“幽灵间谍”

由于这类银行木马大部分通过垃圾邮件传播,且一般以“订单”、“付款单”等相关的字样作为邮件标题,所以安全专家建议广大网友,尤其是银行、金融公司的职员,若收到这类标题的邮件时,一定要先确定发件人身份,再决定是否打开邮件中的附件查看。

而且,“TrickBot”银行木马一般通过宏执行恶意功能,而宏是默认禁用的。当接收到未知来源的Office文档时,千万不要启用宏。

“TrickBot”新变种出现 行踪诡异如同“幽灵间谍”

另外,安全专家建议广大用户,最好安装360安全卫士,拦截危险链接、可疑文件,避免因此类窃密攻击而造成经济损失。

 

责任编辑: 3965LC-BD

责任编辑: 3965LC-BD
广告