admin 最近,我国相关网络安全公司对名为“乱世”的木马家族进行了跟踪研究,结果显示,在跟踪过程中,该木马入侵途径很多,自身伪装多变,在我国的传播速度非常快。
那么这款木马都有什么伪装呢?在报告中我们可以发现,这款木马主要的伪装方式有以下几种:
1.QQ、微信传播
这款木马会被投放到各微信群、QQ群中,并且会将自己伪装成各类文件,诱导特定的用户群体 .在用户下载后,就会感染目标设备。具体的有棋盘游戏类,伪装成推广后台辅助软件、棋盘游戏活动二维码、转账工具、个人或工作文档以及私人截图照片等。
这些木马文件都有各自针对的人群,例如工作文档,目标就是从事相关工作的人群,棋盘游戏活动二维码分享,是针对棋盘游戏人群。在QQ、微信群体中,也有一些灰色产业,而棋盘游戏推广辅助软件,是针对这些从业人员,这款木马可以说是黑白通吃。
2.钓鱼传播
由于从事灰色产业的人群无法报警,因此该木马针对棋盘游戏布置一套完整的犯罪套路,除QQ、微信传播外,还制作很多钓鱼网站,将捆绑木马的软件,放在首页中供玩家以及相关工作人员下载。
那么感染目标后,此木马会进行什么操作?
首先在感染后此木马会伪装自己,并申请验证,若验证不通过则不触发木马行为,若通过验证会分析目标设备,根据设备数据下载不同类型的木马,然后建立永久的后门,方便后续入侵,最后下载其他木马获得利益,例如挖矿木马或者远程操控木马等。在微信、QQ程序上传播时,此木马通常会使用冒用的数字签名躲避安全软件的检查。
"乱世"木马的活跃,给我们敲响了警钟,伪装"正常"签名,建立钓鱼网站,针对性的分享文件截图,百变的伪装方式让很多人防不胜防,网络威胁就隐藏在我们身边,所以ddos.cc平台提醒各位看官,加强网络安全意识,避免被恶意攻击。