首页
首页 >> 互联网 >> 正文

病毒界的作死典范:恶意软件还主动提交审核结果被完整扒皮

日期:2019-03-31 08:49:00 来源:互联网 编辑:小薇 阅读人数:244

但是也总有些不信邪的恶意软件者想要与安全软件正面怼,至于正面怼的原因自然是想不被安全软件再查杀。

例如近期360 核心安全团队就发现有恶意软件者试图将恶意软件提交到软件商店再通过正规渠道避免被检测。

病毒界的作死典范:恶意软件还主动提交审核结果被完整扒皮(图1)

专门申请正规的数字签名:

这个名为单据打印的恶意软件主要目标是商业用户,其目的很有可能是窃取企业信息或者是对企业进行勒索。

为达到传播效果其背后的者还利用某公司申请正规的数字签名,试图利用正规的签名来躲避恶意软件的查杀。

能够如此大费周章其目的也绝对不简单,窃取企业信息或对企业勒索获得的收益自然也要比感染普通用户收益多。

病毒界的作死典范:恶意软件还主动提交审核结果被完整扒皮(图2)

软件运行时的截图:真的可以打印...

病毒界的作死典范:恶意软件还主动提交审核结果被完整扒皮(图3)

试图提交到软件商店进行过白:

与普通恶意软件相比这款恶意软件的者也算是作死典范,这名者试图将恶意软件提交到360 的软件商店。

对于者来说如果成功提交到商店意味着获得更广阔的传播空间,依靠软件商店向商业用户投毒效果也会更好。

同时提交软件商店后也可以进行过白即进入到查杀白名单,在用户安装后被杀毒软件查杀和拦截的概率也会降低。

病毒界的作死典范:恶意软件还主动提交审核结果被完整扒皮(图4)

正常的功能下是远程控制后门程序:

然而这个强调自己是正规软件的单据打印虽然安装后具有正常的表单打印功能,但是里面也潜藏着远控后门。

也就是说用户如果不慎感染此木马则自己面前的电脑实际会被攻击者完全控制,甚至开启麦克风监听用户的谈话。

病毒界的作死典范:恶意软件还主动提交审核结果被完整扒皮(图5)

作死的结果就是被彻底扒皮:

敢于正面怼的结果就是要想好自己会面临的下场,例如这个单据打印的恶意软件者就已经被完整的扒皮。

据分析该者活跃的城市主要有江苏无锡和南充,而恶意软件附带签名的公司名在工商中也可以查到。

病毒界的作死典范:恶意软件还主动提交审核结果被完整扒皮(图6)

商贸公司与正规数字签名:

数字签名是企业避免软件发布后遭到篡改的有效方式,同时数字签名也被视为是企业认证因此有些杀毒默认放行。

但看似重要的签名近年遭到利用的例子越来越多,以文本的某某商贸为例,该公司很可能是信息泄露或冒名申请。

同时有些证书签发商没有履行严格审核机制让攻击者有机可乘,例如去年方正阿帕比公司就被冒名申请数字证书。

攻击者伪造方正阿帕比企业信息成功获得数字证书后用于签名木马盗窃用户Steam账户,这种情况也会越来越多。

病毒界的作死典范:恶意软件还主动提交审核结果被完整扒皮(图7)

正版软件促销:

本文相关词条概念解析:

扒皮

语出:高玉宝《高玉宝·上工》:“这人正是保长的父亲老周春富,外人都叫他老周扒皮的。”多种解释:1.喻残酷剥削.2.古代酷刑.3.模版仿制,如wordoress的主题网格移置到其它类型的BLOG上使用.4.主题,模版也俗称“皮".5.剥皮.6.网络上主指发布某些人的丑照、丑闻.

相关新闻:

网友评论