研究人员透露,黑客通过向cOS用户提供盗版商业软件来诱骗他们成为代理僵尸网络的一部分
卡巴斯基的一份新报告发现,有数十种免费在线提供的高级程序,但与安装文件捆绑在一起的是代理木马安装程序恶意软件。
卡巴斯基总共发现了35个程序,包括图像编辑软件、视频压缩和编辑程序、数据恢复和网络扫描工具等,所有这些程序都以PKG格式而不是标准光盘映像格式提供。
PKG格式允许所有捆绑脚本以相同的提升权限执行。这意味着该木马被授予修改文件、自动运行应用程序和执行命令的权限。
代理木马的工作原理是将受感染的端点吸收到网络中。然后,这些端点拥有的带宽在暗网上提供给其他黑客,他们使用它来保持匿名,同时在线执行不同的非法任务,例如黑客攻击、网络钓鱼和非法商品交易。
虽然这一特定活动似乎针对cOS用户,但卡巴斯基的研究人员有理由相信,该威胁行为者也针对其他操作系统,只是使用了不同的安装程序。
不到一个月前,BitSight的网络安全研究人员发现了一个主要代理僵尸网络,其中包含10,000多个受感染设备。代理僵尸网络称为Socks5Systemz,其操作者使用两个独立的加载程序PrivateLoader和Adey来感染端点。
加载程序通常通过网络钓鱼、不同的漏洞利用工具包、恶意广告、虚假程序、破解、注册机等进行分发。然后,运营商可以向订阅者出售这些设备的访问权限,订阅者只需支付1到140美元即可访问这些设备并重新路由其流量。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
扫码二维码
获取最新动态
