有声读物,管理书籍排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

VirusTotal發(fā)現(xiàn)惡意軟件攻擊中常用的偽裝軟件

?攻擊者越來(lái)越多地模仿 Skype、Adobe Reader 和 VLC Player 等應(yīng)用程序來(lái)濫用用戶的信任來(lái)增加社會(huì)工程攻擊成功的可能性。

我們提供的服務(wù)有：網(wǎng)站建設(shè)、網(wǎng)站制作、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、荔城ssl等。為上1000家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的荔城網(wǎng)站制作公司

VirusTotal 的一項(xiàng)分析顯示，其他大多數(shù)通過(guò)圖標(biāo)模擬的合法應(yīng)用程序包括 7-Zip、TeamViewer、CCleaner、Microsoft Edge、Steam、Zoom 和 WhatsApp。

VirusTotal在周二的一份報(bào)告中說(shuō)：“我們見(jiàn)過(guò)的最簡(jiǎn)單的社會(huì)工程技巧之一就是讓惡意軟件樣本看起來(lái)是合法的程序。這些程序的圖標(biāo)是用來(lái)說(shuō)服受害者這些程序是合法的一個(gè)關(guān)鍵作用?！?/p>

毫不奇怪，攻擊者采用各種方法通過(guò)誘使不知情的用戶下載和運(yùn)行看似無(wú)害的可執(zhí)行文件來(lái)破壞客戶端。

反過(guò)來(lái)，這主要是利用真正的域來(lái)繞過(guò)基于 IP 的防火墻防御來(lái)實(shí)現(xiàn)的。一些最常被濫用的域名是 discordapp[.]com、squarespace[.]com、amazonaws[.]com、mediafire[.]com 和 qq[.]com。

總共檢測(cè)到不少于 250 萬(wàn)個(gè)從屬于 Alexa 前 1000 個(gè)網(wǎng)站的 101 個(gè)域下載的可疑文件。

Discord 的濫用已得到充分證明，該平臺(tái)的內(nèi)容交付網(wǎng)絡(luò) (CDN) 成為與 Telegram 一起托管惡意軟件的沃土，同時(shí)還為“攻擊者提供了完美的通信中心”。

另一種經(jīng)常使用的技術(shù)是使用從其他軟件制造商那里竊取的有效證書(shū)對(duì)惡意軟件進(jìn)行簽名的做法。該惡意軟件掃描服務(wù)表示，自 2021 年 1 月以來(lái)，它發(fā)現(xiàn)了超過(guò)一百萬(wàn)個(gè)惡意樣本，其中 87% 的惡意樣本在首次上傳到其數(shù)據(jù)庫(kù)時(shí)具有合法簽名。

VirusTotal 表示，自 2020 年 1 月以來(lái)，它還發(fā)現(xiàn)了 1,816 個(gè)樣本，這些樣本通過(guò)將惡意軟件打包在其他流行軟件（如 Google Chrome、Malwarebytes、Zoom、Brave、Mozilla Firefox 和 Proton VPN）的安裝程序中，偽裝成合法軟件。

當(dāng)攻擊者設(shè)法闖入合法軟件的更新服務(wù)器或未經(jīng)授權(quán)訪問(wèn)源代碼時(shí)，這種分發(fā)方法也可能導(dǎo)致供應(yīng)鏈，從而有可能以木馬二進(jìn)制文件的形式潛入惡意軟件。

或者，合法的安裝程序與帶有惡意軟件的文件一起打包在壓縮文件中，在一種情況下，包括合法的 Proton VPN 安裝程序和安裝 Jigsaw 勒索軟件的惡意軟件。

那不是全部。第三種方法雖然更復(fù)雜，但需要將合法安裝程序作為可移植可執(zhí)行資源合并到惡意樣本中，以便在運(yùn)行惡意軟件時(shí)也執(zhí)行安裝程序，從而產(chǎn)生軟件按預(yù)期工作的錯(cuò)覺(jué)。

研究人員說(shuō)：“當(dāng)把這些技術(shù)作為一個(gè)整體考慮時(shí)，可以得出結(jié)論，攻擊者在短期和中期濫用（如被盜證書(shū)）既有機(jī)會(huì)主義因素，也有慣常的（最有可能的）自動(dòng)化過(guò)程，攻擊者的目標(biāo)是以不同的方式直觀地復(fù)制應(yīng)用程序?！?/p>
新聞標(biāo)題：VirusTotal發(fā)現(xiàn)惡意軟件攻擊中常用的偽裝軟件
文章轉(zhuǎn)載：http://m.fisionsoft.com.cn/article/cogoggi.html

新聞中心

其他資訊