根据卡巴斯基实验室的研究人员的报告,被称为Lurk的犯罪组织利用合法远程管理工具Ammyy Admin进行银行账号盗取活动。此前Ammyy的网站曾多次遭到入侵,而且该网站的安全形势依然没有得到好转。

根据卡巴斯基的消息,犯罪组织Lurk纂改了远程管理工具Ammyy Admin的安装包,在合法程序之外悄悄安装间谍软件。为了增加成功率,攻击者还修改了Ammyy Web服务器上的PHP脚本。由于远程管理工具和银行木马在功能上存在相似之处,当用户的安全软件报告探测到潜在恶意程序之后,他们可能会认为这是误报而忽视警告或将程序加入豁免清单。 Ammyy的网站安全形势一直不容乐观,就在执法机构处理掉Lurk事件后,该网站又遭到了另一个恶意程序的感染,会传播新的恶意程序,用户可能会因此受到安全威胁。
[广告]赞助链接:
知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com
关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
|