安全動(dòng)態(tài)

卡巴斯基:遠(yuǎn)程工具Ammyy Admin被用來(lái)盜取銀行賬戶

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-07-27    瀏覽次數(shù):
 

信息來(lái)源:企業(yè)網(wǎng)

根據(jù)卡巴斯基實(shí)驗(yàn)室的研究人員的報(bào)告,被稱為L(zhǎng)urk的犯罪組織利用合法遠(yuǎn)程管理工具Ammyy Admin進(jìn)行銀行賬號(hào)盜取活動(dòng)。此前Ammyy的網(wǎng)站曾多次遭到入侵,而且該網(wǎng)站的安全形勢(shì)依然沒(méi)有得到好轉(zhuǎn)。

卡巴斯基:遠(yuǎn)程工具Ammyy Admin被用來(lái)盜取銀行賬戶

根據(jù)卡巴斯基的消息,犯罪組織Lurk纂改了遠(yuǎn)程管理工具Ammyy Admin的安裝包,在合法程序之外悄悄安裝間諜軟件。為了增加成功率,攻擊者還修改了Ammyy Web服務(wù)器上的PHP腳本。由于遠(yuǎn)程管理工具和銀行木馬在功能上存在相似之處,當(dāng)用戶的安全軟件報(bào)告探測(cè)到潛在惡意程序之后,他們可能會(huì)認(rèn)為這是誤報(bào)而忽視警告或?qū)⒊绦蚣尤牖砻馇鍐巍?/span>

Ammyy的網(wǎng)站安全形勢(shì)一直不容樂(lè)觀,就在執(zhí)法機(jī)構(gòu)處理掉Lurk事件后,該網(wǎng)站又遭到了另一個(gè)惡意程序的感染,會(huì)傳播新的惡意程序,用戶可能會(huì)因此受到安全威脅。

 
 

上一篇:中科神威:乘網(wǎng)絡(luò)安全之風(fēng),鑄自主可控之勢(shì)

下一篇:2016年07月27日 聚銘安全速遞