鹰眼恶意软件

什么是 HawkEye 恶意软件

HawkEye 恶意软件是远程访问木马 (RAT) 和键盘记录器的组合，允许威胁行为者窃取凭据并监控受感染系统上的用户活动。它的目的是成为一个合法的系统监控工具。但多年来，它已成为最危险的间谍软件应用程序之一，也是浏览网页时需要警惕的威胁。

HawkEye 以基于 Windows 的系统为目标，通过网络钓鱼电子邮件到达用户的设备，主要是恶意 Microsoft Office 文件，例如 .docx 文件。

该恶意软件可以收集用户凭据、捕获用户活动的屏幕截图、通过连接的摄像头录制视频以及收集剪贴板数据。HawkEye 间谍软件攻击您的计算机的最终目标很可能是利用受害者的敏感信息来获取经济利益。因此，当攻击者拥有您的凭据时，他们很可能会破解您的帐户以进行在线购物、转账等。

但不仅仅是您的计算机可能会感染恶意软件。您看，网络攻击主要针对您的数据，并且针对所有类型的设备。正如您可能已经猜到的，移动设备是威胁行为者的主要目标。这就是为什么您需要使用可靠且强大的工具来保护您的手机，以应对网络威胁。

Clario 反间谍是一款网络安全工具，旨在保护 Android 和 iPhone 用户免受黑客攻击。我们的隐藏的应用程序扫描检查您的手机是否有在您不知情的情况下安装的可疑应用程序，这些应用程序可能看起来是恶意的。它还会检查您现有的应用程序及其权限，以便您可以确保您熟悉这些应用程序对您的数据的访问权限。

以下是如何开始 Clario Anti Spy 的隐藏应用程序扫描：

1. 下载 Clario 反间谍软件并创建一个帐户。
2. 前往隐藏的应用程序扫描功能并点击扫描。
3. 等待扫描结果。如果该工具识别出可疑应用程序，它会向您发出警报并建议采取进一步的措施。

步骤 1-3。 Clario Anti Spy > 隐藏应用程序扫描 > 扫描。

HawkEye 恶意软件的迹象

HawkEye 以隐身模式运行，因此很难注意到它，除非您知道要寻找哪些迹象。以下是可能感染 HawkEye 的几个指标：

了解更多：什么是恶意软件以及如何防范恶意软件攻击？

• 您的计算机性能已下降：即使在用户活动最少的情况下，受恶意软件感染的计算机通常也会表现出较高的 CPU 或网络使用率。您可能会注意到系统在启动期间或运行安全软件时冻结、崩溃。
• 您收到意外的凭据提示和安全警报：HawkEye 可能会触发错误的安全警告或提示用户重新登录之前访问过的帐户，而不会出现问题。您可能还会注意到您的系统上出现了并非您创建或授权的新用户帐户。
• 您的计算机开始运行您未启动的进程：您可能会注意到指示器通知您某些进程已启动并在后台运行。此外，HawkEye 可能会禁用或阻止您访问防病毒软件等安全工具，使您的系统容易受到更多威胁。
• 您在系统目录中有新文件或修改了现有文件：恶意软件经常隐藏或修改关键系统文件。例如，感染特洛伊木马的文件通常包含双文件扩展名，例如invoice.pdf.exe。

笔记

当移动设备感染恶意软件时，其行为方式类似。这些迹象可能包括异常数据使用、不熟悉的应用程序、链接帐户上的异常活动以及性能缓慢。当您想知道手机上是否存在间谍软件时，请查看这些指示器。

如何感染 HawkEye

HawkEye 恶意软件传播通过网络钓鱼、社会工程攻击、恶意附件和虚假软件下载。鹰眼可能会传播受感染的可移动媒体（USB 驱动器、外部硬盘驱动器）或通过利用操作系统中的漏洞。

让我们了解一下最常见的分发方法。

1. 电子邮件网络钓鱼活动

网络钓鱼是 HawkEye 间谍软件的主要访问途径。黑客假装来自合法企业和服务发送电子邮件。它们使用紧急语言提示您单击导致下载恶意附件的链接。这些文件利用软件漏洞或提示用户启用宏，然后启动并运行 HawkEye 有效负载。

笔记

HawkEye 键盘记录程序特别危险的原因在于，它本质上是通过暗网上的恶意软件即服务 (MaaS) 平台进行推广的。网络犯罪分子通常只需要获得许可证，该许可证的有效期通常为 90 到 365 天。由于 HawkEye 本身易于使用，即使对于不懂技术的攻击者来说也是如此，因此它使其成为强大的监视工具。

2. 恶意附件和植入程序

HawkEye 采用的 Dropper 机制使其能够将恶意软件隐藏在看似合法的文件类型中。例如，黑客使用各种类型的 Microsoft Office 文档（.docx、.xlsx、.potx 等）来隐藏恶意宏。他们将文件伪装成合法的商业信函、简历、财务报表等。

安装后，HawkEye 恶意软件会建立与命令和控制服务器的连接。这允许攻击者远程访问文件、网络摄像头并捕获击键。在这种情况下，Hawkeye 的行为基本上类似于远程访问木马 (RAT)，它可以打开系统后门，获得完全的管理访问权限。因此，如果您想知道是否有人可以在不接触手机的情况下监视您的手机，或者黑客是否可以远程控制您的计算机，那么答案是肯定的，他们很可能会使用 RAT。

3. 社会工程策略

黑客以心理欺骗而闻名。通过 HawkEye，他们将其与技术交付相结合，以提高感染率。他们可能会通过冒充可信联系人或技术支持代表来联系受害者，试图说服他们禁用安全工具或安装最终证明是恶意软件的软件。

制造虚假的紧迫感是黑客使用的另一种策略。他们利用公开信息创建高度个性化且令人信服的消息。然后，他们敦促用户安装安全更新、系统维护要求或合规性要求。

如何删除 HawkEye 恶意软件

如果您怀疑您的计算机感染了 HawkEye 恶意软件，则需要尽快将其删除。为此，您需要解决主动感染和恶意软件可能建立的任何持久机制。

删除 HawkEye 需要执行以下操作：

1. 断开并隔离受感染计算机与所有网络的连接。将系统引导至安全模式以限制恶意软件的运行能力。
2. 使用信誉良好的防病毒软件运行全面的防病毒扫描。更好的是，使用多种工具，因为 HawkEye 可能会被某些工具检测到，而会躲避其他工具。
3. 尝试手动删除它。检查 %APPDATA% 和 %TEMP% 目录中是否有可疑文件，并密切注意它们的名称。问题是 HawkEye 经常在文件名或通用进程名称中使用“Reborn”，例如“BST.exe”。删除任何可疑文件和关联的注册表项。
4. 删除恶意软件后，请更新您的操作系统和安全应用程序。考虑更改在感染期间可能已被泄露的帐户的密码。
5. 删除 HawkEye 后的几周内密切监视您的计算机性能。考虑安装信誉良好的端点检测和响应 (EDR) 解决方案。此外，还应监视网络流量是否存在异常模式，这些模式可能表明存在持续感染或再次感染尝试。

结论

HawkEye 恶意软件从监控系统演变为复杂的特洛伊木马，使其能够在过去十年中窃取用户登录凭据。由于其商业可用性和模块化性质，新的变体很可能会不断出现。

但有一些方法可以防止您的计算机受到此类威胁。您需要对包含链接或附件的电子邮件和消息保持谨慎。定期更新您的操作系统并配备可靠的防病毒工具，以保护您的计算机系统安全。

为了全面保护您的数字生活，您还需要保护您的移动设备。如果您不知道如何在 iPhone 或 Android 上检查间谍软件，那么您来对地方了。我们已经创建了Clario Anti Spy 的隐藏应用程序扫描，它可以帮助您检测并消除在您不知情的情况下安装并对您的数据安全构成威胁的恶意应用程序。