7月5日，思科網(wǎng)絡(luò)安全團隊Talos的研究人員最近發(fā)現(xiàn)了一種新型銀行木馬，這種新型木馬病毒通過散布一些看似軟件公司開出的賬單請求、實則為惡意軟件的網(wǎng)絡(luò)釣魚郵件，從而竊取受害者PC上的銀行證書、密碼和其他敏感信息。

安全人員表示，這一強大的惡意軟件可以用來傳播包括木馬病毒、贖金軟件和惡意加密貨幣挖掘軟件等在內(nèi)的安全威脅。

該惡意軟件被認為是Smoke Loader木馬的最新變種之一。從2011年開始，在垃圾郵件網(wǎng)絡(luò)釣魚活動中，Smoke Loader類木馬病毒一直十分活躍，同時在不斷發(fā)展變化。這類惡意軟件在2018年以來都特別繁忙，包括今年早些時候出現(xiàn)的Meltdown和Spectre等安全漏洞，都是這些惡意木馬在作祟。

與許多惡意軟件一樣，該木馬最初發(fā)動攻擊是通過惡意Word附件進行的，該附件欺騙用戶允許宏命令，允許在受攻擊的系統(tǒng)上安裝SmokeLoader，并允許木馬發(fā)送其他惡意軟件。

令研究人員感興趣的是，該Smoke Loader木馬在傳播過程中使用了最新的“注射技術(shù)”——PROPagate。這一技術(shù)之前不曾被使用，只是幾天前剛剛被發(fā)現(xiàn)。至于PROPagate概念，在去年年末才被提出，業(yè)界最初將PROPagate描述為一種安全攻擊的潛在手段。

雖然仍有大量的Smoke Loader試圖將附加的惡意軟件發(fā)送到受攻擊的系統(tǒng)中，但在某些情況下，這些惡意程序正在安裝自己的插件，以便直接執(zhí)行自己的惡意任務(wù)。

它們所安裝的每一個插件，都被設(shè)計用來竊取敏感信息，特別是那些存儲在PC上的證書或通過瀏覽器傳輸?shù)拿舾行畔ⅰ热鏔irefox、IE、Chrome、Opera、QQ等瀏覽器，以及Outlook和Thunderbird程序，都可被用來竊取數(shù)據(jù)。

思科Talos安全團隊的研究人員表示，“我們已經(jīng)看到，木馬和僵尸網(wǎng)絡(luò)市場正在不斷地發(fā)生變化。黑客們正在不斷地提升他們的技術(shù)，通過不斷修改這些技術(shù)，以增強繞過安全工具的能力。這清楚地表明，確保我們所有的系統(tǒng)時時刻刻保持最新是多么的重要?！?/p>

“我們強烈鼓勵用戶和組織遵循推薦的安全實踐，例如及時安裝安全補丁，在收到未知第三方消息時保持謹慎，并確保可靠的脫機備份解決方案到位。這些做法將有助于減少攻擊威脅，并有助于在遭到任何此類攻擊后進行系統(tǒng)恢復，”他們補充說。

cc

收藏 海報分享