Windows恶意软件出现新的隐藏技术

十多年来，一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今，该软件又被发现更新了一些新技术，使其更有效地隐藏。...

小编来报：十多年来，一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今，该软件又被发现更新了一些新技术，使其更有效地隐藏。

据外媒报道，自2008年以来，Qakbot（也被称为Qbot）一直困扰着企业，利用蠕虫进行传播。该木马以微软Windows系统为目标，试图创建后门，窃取用户名和密码，从而获得金融数据。现在Qakbot更新了持久性机制，使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染，植入程序会在受感染的机器上创建一个计划任务，指示它从攻击者控制的恶意域中执行JavaScript下载程序。

今年4月， Qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源，这些域是XOR加密的，以便混淆JavaScript下载程序中包含的恶意数据，并允许恶意程序执行任务。由于恶意软件现在被分成两个单独的文件，只有当植入的可执行文件运行时，才会组装部署Qakbot，这使得杀毒软件更难检测到。

恶意软件一旦部署到系统上，将在后台工作，窃取相关数据，以达到攻击者的目的。目前对Qakbot最好的防御方式只能是阻止其部署到计算机上，因为即使是删除了恶意软件，也仍然会产生一系列问题。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 神秘黑客三年来一直向APT组织提供Windows 零日漏洞
• 勒索未遂，黑客公布大量知名企业数据
• 神秘数据库泄露8000万美国人的个人数据
• 数据删除不到位，二手硬盘中存在大量敏感数据
• 英国NCSC发布免费测试网络的工具
• 黑客攻击Docker Hub，19万用户数据遭泄露

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全