信息來(lái)源:企業(yè)網(wǎng)
根據(jù)卡巴斯基實(shí)驗(yàn)室的研究人員的報(bào)告,被稱為L(zhǎng)urk的犯罪組織利用合法遠(yuǎn)程管理工具Ammyy Admin進(jìn)行銀行賬號(hào)盜取活動(dòng)。此前Ammyy的網(wǎng)站曾多次遭到入侵,而且該網(wǎng)站的安全形勢(shì)依然沒(méi)有得到好轉(zhuǎn)。
根據(jù)卡巴斯基的消息,犯罪組織Lurk纂改了遠(yuǎn)程管理工具Ammyy Admin的安裝包,在合法程序之外悄悄安裝間諜軟件。為了增加成功率,攻擊者還修改了Ammyy Web服務(wù)器上的PHP腳本。由于遠(yuǎn)程管理工具和銀行木馬在功能上存在相似之處,當(dāng)用戶的安全軟件報(bào)告探測(cè)到潛在惡意程序之后,他們可能會(huì)認(rèn)為這是誤報(bào)而忽視警告或?qū)⒊绦蚣尤牖砻馇鍐巍?/span>
Ammyy的網(wǎng)站安全形勢(shì)一直不容樂(lè)觀,就在執(zhí)法機(jī)構(gòu)處理掉Lurk事件后,該網(wǎng)站又遭到了另一個(gè)惡意程序的感染,會(huì)傳播新的惡意程序,用戶可能會(huì)因此受到安全威脅。