详细内容或原文请订阅后点击阅览
SambaSpy 袭击意大利人:木马通过网络摄像头窥视孔窃取数据和间谍活动
复杂的伪装方法使新恶意软件几乎隐形。
来源:安全实验室新闻频道Sambaspy狩猎意大利人:特洛伊木马通过网络摄像头
一种复杂的伪装方式使新的有害有害几乎是看不见的。
卡巴斯基实验室(Kaspersky Lab)的网络安全专家发现了一种名为Sambaspy的新恶意软件,该软件对意大利的用户构成威胁。黑客使用这种远程访问(大鼠)的特洛伊木马来完全控制受害者的设备。
发现 老鼠 div>使用Sambaspy,攻击者可以控制文件,上传和下载数据,拍摄屏幕图片,控制网络摄像头,窃取密码并参与海岸线。桑巴斯比很难检测到,因为它使用了诸如Zelix Klassmaster之类的掩蔽方法,这使得很难检测和分析。但是,专家仍然能够揭示其功能和传播方法。
会议的Consident Camparise专门集中于意大利用户,这是不寻常的,因为攻击者更常见选择更广泛的目标。最有可能的是,在对其他国家 /地区对用户进行更大攻击之前对新方法进行了测试。因此,研究人员已经知道,黑客开始扩大对西班牙和巴西的行动。
特洛伊木马是通过伪装成房地产公司通信的网络钓鱼信来分发的。邀请用户通过单击重定向到恶意网站的链接来打开帐户。如果使用操作系统调谐到意大利语和边缘,Firefox或Chrome浏览器,则加载了感染的PDF文件,该文件正在引入Trojan。在其他情况下,用户被重定向到法律网站FattureIncloud。
研究人员尚未发现该特洛伊木马背后哪个黑客集团,但假定黑客在巴西版本的葡萄牙语中说。专家发现类似的恶意领域,表明其他国家的攻击开始。