Windows恶意软件出现新的隐藏技术
十多年来,一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。...
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:十多年来,一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。据外媒报道,自2008年以来,Qakbot(也被称为Qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软Windows系统为目标,试图创建后门,窃取用户名和密码,从而获得金融数据。
今年4月, Qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源,这些域是XOR加密的,以便混淆JavaScript下载程序中包含的恶意数据,并允许恶意程序执行任务。由于恶意软件现在被分成两个单独的文件,只有当植入的可执行文件运行时,才会组装部署Qakbot,这使得杀毒软件更难检测到。
恶意软件一旦部署到系统上,将在后台工作,窃取相关数据,以达到攻击者的目的。目前对Qakbot最好的防御方式只能是阻止其部署到计算机上,因为即使是删除了恶意软件,也仍然会产生一系列问题。
推荐阅读:注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
- 神秘黑客三年来一直向APT组织提供Windows 零日漏洞
- 勒索未遂,黑客公布大量知名企业数据
- 神秘数据库泄露8000万美国人的个人数据
- 数据删除不到位,二手硬盘中存在大量敏感数据
- 英国NCSC发布免费测试网络的工具
- 黑客攻击Docker Hub,19万用户数据遭泄露
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
关注 E安全
微信扫一扫关注公众号