卡巴斯基:遠程工具Ammyy Admin被用來盜取銀行賬戶

責任編輯:editor006

作者:晨風

2016-07-25 16:44:49

摘自:IT之家

根據(jù)卡巴斯基實驗室的研究人員的報告,被稱為Lurk的犯罪組織利用合法遠程管理工具Ammyy Admin進行銀行賬號盜取活動

根據(jù)卡巴斯基實驗室的研究人員的報告,被稱為Lurk的犯罪組織利用合法遠程管理工具Ammyy Admin進行銀行賬號盜取活動。此前Ammyy的網(wǎng)站曾多次遭到入侵,而且該網(wǎng)站的安全形勢依然沒有得到好轉(zhuǎn)。

卡巴斯基:遠程工具Ammyy Admin被用來盜取銀行賬戶

根據(jù)卡巴斯基的消息,犯罪組織Lurk纂改了遠程管理工具Ammyy Admin的安裝包,在合法程序之外悄悄安裝間諜軟件。為了增加成功率,攻擊者還修改了Ammyy Web服務(wù)器上的PHP腳本。由于遠程管理工具和銀行木馬在功能上存在相似之處,當用戶的安全軟件報告探測到潛在惡意程序之后,他們可能會認為這是誤報而忽視警告或?qū)⒊绦蚣尤牖砻馇鍐巍?/p>

Ammyy的網(wǎng)站安全形勢一直不容樂觀,就在執(zhí)法機構(gòu)處理掉Lurk事件后,該網(wǎng)站又遭到了另一個惡意程序的感染,會傳播新的惡意程序,用戶可能會因此受到安全威脅。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號