详细内容或原文请订阅后点击阅览
JustaskJacky:AI导致特洛伊木马卷土重来
尽管有些人可能想让您相信,但在过去几年中,特洛伊木马曾经是一种罕见的品种。但是由于AI和LLM,它们回来了。
来源:G DATA _恶意软件本文的标题可能会导致一些读者做一个双重的事情,并正确地问自己:“我以为他们从来没有一开始就走了吗?”。这可能需要一些解释。 如果您检查任何安全新闻媒体,您会发现他们大量使用“ Trojan”一词。问题是“特洛伊木马”的多义,没有其他词来描述我正在谈论的特定恶意软件类型。
通常“特洛伊木马”只是指任何非病毒恶意软件,这意味着“不会主动复制自己的恶意软件”。有时它描述了涉及欺骗的感染向量,例如pdf图标和pdf.exe文件扩展。在其他时候,它甚至被用作恶意软件的同义词。
当像我这样的恶意软件研究人员使用“特洛伊木马”一词时,我指的是将有用应用程序作为自身核心组成部分实现的恶意软件。该恶意软件不存在于其有用的应用程序之外。例如,艾滋病(Aids Trojan Horse)是第一个此类马匹,不能与艾滋病信息计划分开(另请参见链接)。同样,对tagperedChef后门的工作是必需的,其中隐藏在空格中的恶意软件命令的食谱也是必要的。
核心组件 链接尽管这种木马的马从未完全消失,但在过去的10 - 15年中,“真”的特洛伊木马肯定很少见。取而代之的是,我们看到了使用第三方工具(称为“ joiners”或“ binders”)的合法应用程序捆绑在一起的标准多样性恶意软件。这种外部加入的软件不是恶意软件类型,因为恶意软件的核心与捆绑的诱饵程序独立且可分开。
这使我们提出了一个问题,是什么原因导致了古典木马的这种复兴?