卡巴斯基:远程工具Ammyy Admin被用来盗取银行账户

2016-7-29 03:16 发布者: admin 阅读:2791

根据卡巴斯基实验室的研究人员的报告,被称为Lurk的犯罪组织利用合法远程管理工具Ammyy Admin进行银行账号盗取活动。此前Ammyy的网站曾多次遭到入侵,而且该网站的安全形势依然没有得到好转。

卡巴斯基:远程工具Ammyy Admin被用来盗取银行账户

根据卡巴斯基的消息,犯罪组织Lurk纂改了远程管理工具Ammyy Admin的安装包,在合法程序之外悄悄安装间谍软件。为了增加成功率,攻击者还修改了Ammyy Web服务器上的PHP脚本。由于远程管理工具和银行木马在功能上存在相似之处,当用户的安全软件报告探测到潜在恶意程序之后,他们可能会认为这是误报而忽视警告或将程序加入豁免清单。

Ammyy的网站安全形势一直不容乐观,就在执法机构处理掉Lurk事件后,该网站又遭到了另一个恶意程序的感染,会传播新的恶意程序,用户可能会因此受到安全威胁。


关注公众号:Mcbang_com 了解更多精彩!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接