价值49美元的恶意软件可以做什么

来源 :计算机与网络 | 被引量 : 0次 | 上传用户:ww819994809
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  网络犯罪分子对一款针对Windows系统的著名恶意软件进行了编码修改,并将其改造成一款新型的信息窃取型恶意软件——XLoader。XLoader变种不仅能够攻击Windows系统,还可以针对MacOS系统执行信息窃取任务。
  XLoader目前在一个暗网地下论坛中以僵尸网络加载服务(MaaS)的形式提供给网络犯罪分子使用。由于该恶意软件不仅便宜,还很简单,傻瓜模式的操作使其在竞争恶意软件中脱颖而出。
  从不起眼的键盘记录器到炙手可热的恶意软件
  XLoader的前身是针对Windows系统的信息窃取型恶意软件——Formbook,这款恶意软件从2020年2月份开始一直活跃至今,它也被认为是一款无依赖的跨平台僵尸网络,并且同时支持Windows系统和MacOS系统。
  安全社区的一名研究人员对XLoader进行了逆向工程分析,发现它与Formbook具有相同的可执行文件后,确认了这2个恶意软件之间的联系。
  地下论坛的XLoader恶意软件推广人员解释称,Formbook的开发人员为创建XLoader做出了很大贡献,这2个恶意软件具有相似的功能,其中包括窃取登录凭据、捕捉屏幕截图、记录键盘击键信息和执行恶意文件等。
  据了解,每一个客户可以以49美元/月的价格租用MacOS恶意软件版本,并可以访问卖家提供的服务器。通过维护一个中心化的命令和控制基础设施,攻击者将能够控制客户端使用恶意软件的方式。
  而XLoader的Windows版本则更贵,运营商给出的套餐价格为59美元/月和129美元3个月。
  正如地下論坛广告中所提到的那样,XLoader的制造商还免费提供了一个Java绑定器,允许客户使用Mach-O和.exe二进制文件创建一个独立的JAR文件。
  全球范围内传播,低成本的“威胁”
  CheckPoint的恶意软件研究人员对XLoader进行了长达6个月的跟踪分析,截止至2021年6月1日,总共发现了来自69个国家的请求,表明XLoader在全球范围内的传播非常广泛,而且有超过一半的受害者位于美国地区。
  虽然Formbook已经不在地下论坛打广告了,但它所带来的威胁仍不容小觑。在过去的3年中,它至少参与了1000个恶意软件的攻击活动,根据AnyRun提供的恶意软件趋势分析报告,这款信息窃取型恶意软件在过去的12个月内排名第4,影响仅次于Emotet。
  如果说Formbook的流行是一个起点的话,那么XLoader可能会更流行,因为它针对的是消费者使用的2种最流行的操作系统。
  CheckPoint的研究人员表示,XLoader的隐蔽性足以让普通的非技术用户很难发现它。
  安全建议
  MacOS的日益普及使它越来越受到网络犯罪分子的关注,而MacOS目前也已经成为网络犯罪分子眼中极具吸引力的目标之一。
  虽然Windows和MacOS的恶意软件之间可能存在差距,但随着时间的推移,这种差距正在慢慢缩小。研究人员也认为,将来会有越来越多针对MacOS系统的恶意软件诞生,而现有的恶意软件也会逐步将MacOS系统添加到自己支持的操作系统列表中。
  最后,研究人员建议广大用户使用MacOS的Autorun检查操作系统中的用户名,并查看LaunchAgents目录[/Users/[usemame]/Library/LaunchAgents],然后删除包含可疑文件名的内容。
其他文献
以球形Ti-6Al-4V合金粉末为原料,采用电子束选区熔化(selective electron beam melting,SEBM)技术制备了片状三周期极小曲面(triply periodic minimal surface,TPMS)点阵材料以及桁架点阵材料,研究了点阵材料的成形质量、显微组织及压缩性能。成形结果表明,SEBM成形片状TPMS和桁架点阵材料尺寸精度在电子束束斑直径范围之内,与计算机辅助设计(computer aided design,CAD)模型具有较好的几何一致性;SEBM成形Ti-
Malwarebytes  这是一个检测和删除恶意程序的软件,包括蠕虫,木马,后门,流氓,拨号器,间谍软件等,快如闪电的扫描速度,具有隔离功能,并让您能方便地恢复。其包含额外的实用工具,以帮助手动删除恶意软件,分为两个版本,Pro和Free,Pro版相比与Free版功能多了实时监控防护、启发式保护、恶意网站保护和阻止访问已知的零日恶意Web内容。  ClamAV  ClamAV是一款C语言开发的开
采用原位中子衍射分析技术测试了板条马氏体钢的拉伸塑性行为,采用Z-Rietveld和卷积多重全曲线拟合方法对衍射数据进行拟合分析.板条马氏体内的位错为刃、螺型位错的混合位错
采用多向锻造与轧制(MDFR)制备了Mg-4.4Li-2.5Zn-0.46Al-0.74Y合金,利用拉伸机、OM和XRD等研究了热拉伸流动应力、组织演变、本构模型与变形机理。结果表明,合金多向锻造晶粒细化机理为机械式剪切破碎与动态再结晶细化。合金在523~573 K时,热变形组织主要发生动态回复与动态再结晶;≥573 K时,热变形组织主要发生晶粒长大;在623 K发生由晶粒长大引起的应变硬化。合金退火组织由α(Mg)、β(Li)、Al2Y、Al12Mg
近年来,我国科技发展迅速,网络信息技术渐渐融入到人们日常的生产生活中,但工程项信息化管理仍处在一个不断改革完善的阶段,因此必定会有很多问题不断涌现出来。本文主要阐述了工程项目信息化管理的发展背景、现状,并提出对于现状有针对性的解决策略。  随着我国经济体系的不断完善,实施了一系列工程项目。这些工程项目无论是建立还是管理,都需要大量的新工程技术,同时随着工程项目的投资规模逐渐增大、项目实施的复杂性和
摘要:新的网络特点、新的网络架构的出现对运维管理提出新需求,NFV和人工智能等新技术驱动运维管理向智能化方向发展。运维管理体系架构经历了集中式、分布式、基于策略的网络管理架构和智能自主运维管理架构。集中式网络管理结构简单,管理职能集中,适用于小型网络管理;分布式网络管理适用于多业务、大信息量、需要灵活扩充容量的异构网络。基于策略的网管在很大程度上提高了管理的灵活性和自动化程度,智能自主运维管理适用
5G技术的应用与发展带来了大容量数据可以低能耗、低延时且高速率传送的福音。本文从传送速率、时延和带宽3个方面比较了5G和4G的差异,分析了近年来用于智能水文监测的通信技术,以5G在雷达测流系统中的应用优势为例,具体分析、总结了5G通信技术在智能水文监测系统中的应用前景和改进方向。
期刊
偏滤器是磁约束核聚变装置最为关键的系统之一,直接承受强粒子流和高热流的冲击,服役环境十分苛刻,而满足偏滤器运行环境的热沉材料是聚变堆正常运行的关键之一.受控核聚变领
随着计算机的全面普及,大众对于计算机教育也越来越予以重视。在此基础之上,由于学生掌握计算机技术的层次参差不齐,导致高职院校对于计算机教育的难度系数增大,此时复式分层教学法为计算机教育提供了有利途径。在计算机教育中运用复式分层教学法能够有效利用教学资源,从学生实际情况出发,更加贴合目前的教育水准,本文具体阐述了复式分层教学法。
采用室温拉伸、500℃高温拉伸、显微硬度、SEM、TEM等方法研究中国低活化马氏体钢(CLAM钢)多道次模压变形诱导沉淀相回溶和析出对力学性能的影响。结果表明,三道次模压变形后,有效细化了晶粒和沉淀相,尺寸为5μm以上的晶粒所占体积分数减小为0.49%,M23C6相和MX相平均尺寸分别从107.32和17.12 nm减小到93.97和13.59 nm。累积应变为2.32时,抗拉强度和硬度分别为720 MPa和2.46 GPa,较变形前分别增加了22.87%和12