安全研究人员检测到新的 Bladabindi 变种

趋势科技的研究团队发现了 Bladabindi 的新变种，这是一种远程访问工具，允许黑客通过以下方式访问受害者的设备后门功能，例如键盘记录或分布式拒绝服务。

根据研究人员的发现，这种新变种是从旧版本中刷新出来的，无需使用文件即可传播。这使得软件更难检测新病毒，因为它不像以前的版本那样采用文件形式。Bladabindi 过去的工作原理是它会感染设备。这样做后，它会在可移动驱动器上创建特洛伊木马的副本，这意味着与受感染的可移动驱动器一起使用的任何设备都可能容易受到影响。此外，该木马还创建了一个名为 Adob​​eMX 的注册表，因此它可以执行 PowerShell 脚本以部署恶意软件据 ZDNet 报道。这就是新变体与其前身的区别。新变体可以通过多种方式有效地伪装自己。其一，由于恶意软件是无文件形式，因此防病毒软件很难检测到它。为了进一步隐藏，该木马还使用了代码保护软件。另一个问题是该恶意软件使用 Windows 的脚本语言 AutoIt。此过程也使反恶意软件软件更难检测到它。

插图由 Lynda.com 提供

布拉达宾迪如何传播？

在以前的版本中，黑客部署了网络钓鱼诈骗，用此蠕虫病毒感染计算机。与其他网络钓鱼活动一样，消息传递包括号召性用语和文件附件，一旦受害者下载文件，就会将恶意代码嵌入到他们的设备上。一旦安装，恶意软件就会使用键盘记录来识别您在计算机上所做的一切。这包括捕获个人和金融网站的登录详细信息、监控您的浏览习惯以及捕获联系人数据，以便他们在未来的网络钓鱼活动中使用。让新版本变得更加棘手的是研究人员不知道它是如何传播的。

最小化数据暴露的最佳实践

趋势科技指出，“用户，尤其是在工作场所使用可移动媒体的企业需要实行安全卫生。限制和保护可移动媒体或 USB 功能或 PowerShell 等工具的使用，并主动监控网关、端点、网络和服务器的异常行为和指标，例如 C&C 通信和信息盗窃。”对于公司和个人用户来说，掌握最新的恶意软件趋势也是一个很好的经验法则，因为这可以让您深入了解黑客的操作方式。然后，如果您遇到网络钓鱼尝试或其他恶意软件部署，您就会知道自己在寻找什么。同时，如果发生数据丢失，采取主动措施非常重要。最有效的方法是与值得信赖的恢复专家团队合作，他们拥有恢复文件的工具和专业知识。请联系我们的 SALAVAGEDATA 团队，我们很乐意将您的案例作为我们的下一个成功案例。

推荐阅读：研究人员发现勒索软件可以感染和控制机器人