安全研究人員檢測到新的 Bladabindi 變種
趨勢科技的研究團隊發現了 Bladabindi 的新變種,這是一種遠程訪問工具,允許黑客通過以下方式訪問受害者的設備後門功能,例如鍵盤記錄或分佈式拒絕服務。
根據研究人員的發現,這種新變種是從舊版本中刷新出來的,無需使用文件即可傳播。這使得軟件更難檢測新病毒,因為它不像以前的版本那樣採用文件形式。 Bladabindi 過去的工作原理是它會感染設備。這樣做後,它會在可移動驅動器上創建特洛伊木馬的副本,這意味著與受感染的可移動驅動器一起使用的任何設備都可能容易受到影響。此外,該木馬還創建了一個名為 AdobeMX 的註冊表,因此它可以執行 PowerShell 腳本以部署惡意軟件據 ZDNet 報導。這就是新變體與其前身的區別。新變體可以通過多種方式有效地偽裝自己。其一,由於惡意軟件是無文件形式,因此防病毒軟件很難檢測到它。為了進一步隱藏,該木馬還使用了代碼保護軟件。另一個問題是該惡意軟件使用 Windows 的腳本語言 AutoIt。此過程也使反惡意軟件軟件更難檢測到它。
閱讀更多:安裝Windows 7時無法檢測到設備驅動程序,怎麼辦
插圖由 Lynda.com 提供
布拉達賓迪如何傳播?
在以前的版本中,黑客部署了網絡釣魚詐騙,用此蠕蟲病毒感染計算機。與其他網絡釣魚活動一樣,消息傳遞包括號召性用語和文件附件,一旦受害者下載文件,就會將惡意代碼嵌入到他們的設備上。一旦安裝,惡意軟件就會使用鍵盤記錄來識別您在計算機上所做的一切。這包括捕獲個人和金融網站的登錄詳細信息、監控您的瀏覽習慣以及捕獲聯繫人數據,以便他們在未來的網絡釣魚活動中使用。讓新版本變得更加棘手的是研究人員不知道它是如何傳播的。
最小化數據暴露的最佳實踐
趨勢科技指出,“用戶,尤其是在工作場所使用可移動媒體的企業需要實行安全衛生。限制和保護可移動媒體或 USB 功能或 PowerShell 等工具的使用,並主動監控網關、端點、網絡和服務器的異常行為和指標,例如 C&C 通信和信息盜竊。”對於公司和個人用戶來說,掌握最新的惡意軟件趨勢也是一個很好的經驗法則,因為這可以讓您深入了解黑客的操作方式。然後,如果您遇到網絡釣魚嘗試或其他惡意軟件部署,您就會知道自己在尋找什麼。同時,如果發生數據丟失,採取主動措施非常重要。最有效的方法是與值得信賴的恢復專家團隊合作,他們擁有恢復文件的工具和專業知識。請聯繫我們的 SALAVAGEDATA 團隊,我們很樂意將您的案例作為我們的下一個成功案例。
