详细内容或原文请订阅后点击阅览
土狼恶意软件滥用微软的UI自动化来狩猎银行信用
一些土狼狩猎松鼠,这是搜寻土狼银行特洛伊木马的新变体的,滥用了Microsoft的UI自动化(UIA),这使其成为第一个报告的恶意软件,将UIA用于凭证盗窃。
来源:The Register _恶意软件土狼银行特洛伊木马的新变体滥用了Microsoft的UI自动化(UIA),这使其成为第一个使用UIA用于凭证盗窃的恶意软件。
根据Akamai在周二的报告中记录了UIA滥用情况的说法,该土狼变体针对巴西人,并且已经使用Microsoft可访问性框架来窃取链接到75个银行业务机构的网址和加密货币交易所的用户凭证。
记录了UIA滥用uia是窗口的可访问性框架,允许辅助技术产品(例如屏幕读取器)以及自动测试工具,可与其他应用程序的用户界面元素进行交互和检索信息。
Windows的可访问性框架虽然旨在使残疾用户更容易访问应用程序,但犯罪分子将找到一种方法来滥用几乎任何软件工具,甚至是用最佳意图构建的软件工具。
去年12月,Akamai安全研究员Tomer仔细详细介绍了攻击者如何滥用UIA窃取证书并执行代码以及概念证明。
详细不久之后,“当观察到野外滥用UIA的银行木马恶意软件的变体时,我们的担忧得到了验证,这标志着这种剥削的第一个已知案例。”
土狼恶意软件于2024年2月首次发现,使用各种技术,例如钥匙扣和网络钓鱼覆盖物来逃避防病毒软件和端点安全产品,并窃取银行业信息。它是使用松鼠工具(获取?土狼狩猎松鼠!)来安装和更新Windows桌面应用程序,从而将其初始加载程序伪装成更新包装器,从而掩盖了其初始加载程序。
土狼现在,它已经在其武器库中添加了一种新武器:UIA捕猎人们的银行信息。这是其工作原理:
getForegroundWindow()
土狼使用其姓名或网址对银行和加密交易所进行分类,每个类都包含不同的地址 - Akamai将总数列为75。