<th id="9ayp9"></th>

    Windows恶意软件出现新的隐藏技术

     

    十多年来,一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。...

    更多全球网络安全资讯尽在E安全官网www.easyaq.com
    小编来报:十多年来,一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。

    据外媒报道,自2008年以来,Qakbot(也被称为Qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软Windows系统为目标,试图创建后门,窃取用户名和密码,从而获得金融数据。
    ?
    现在Qakbot更新了持久性机制,使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染,植入程序会在受感染的机器上创建一个计划任务,指示它从攻击者控制的恶意域中执行JavaScript下载程序。

    今年4月, Qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源,这些域是XOR加密的,以便混淆JavaScript下载程序中包含的恶意数据,并允许恶意程序执行任务。
    由于恶意软件现在被分成两个单独的文件,只有当植入的可执行文件运行时,才会组装部署Qakbot,这使得杀毒软件更难检测到。

    恶意软件一旦部署到系统上,将在后台工作,窃取相关数据,以达到攻击者的目的。目前对Qakbot最好的防御方式只能是阻止其部署到计算机上,因为即使是删除了恶意软件,也仍然会产生一系列问题。

    注:本文由E安全编译报道,转载请注明原文地址

    https://www.easyaq.com

    推荐阅读:

    • 神秘黑客三年来一直向APT组织提供Windows 零日漏洞
    • 勒索未遂,黑客公布大量知名企业数据
    • 神秘数据库泄露8000万美国人的个人数据
    • 数据删除不到位,二手硬盘中存在大量敏感数据
    • 英国NCSC发布免费测试网络的工具
    • 黑客攻击Docker Hub,19万用户数据遭泄露


    ▼点击“阅读原文”?查看更多精彩内容


    喜欢记得打赏小E哦!


        关注 E安全


    微信扫一扫关注公众号

    0 个评论

    要回复文章请先登录注册


    江西福彩15选5转账给私人帐号_江西福彩15选5专业彩师 sm回应雪莉去世| 刘涛| 国考| 林书豪40分6篮板| 老无所依| 死神来了3| 58同城| 电影天堂| 看见恶魔| 萝莉|