MyloBot恶意软件于2018年首次被发现,现在为受害者带来了新的恶意方案。
据网络安全研究人员称,这种病毒的新变种依赖于向受害者发送性勒索电子邮件。黑客还会要求受害者支付2732美元的比特币。
MyloBot是什么
MyloBot的最新形式已经到来。据报道,返回的恶意软件通过发送性勒索信息,要求受害者支付加密货币。
这种复杂的恶意软件不仅通过向僵尸网络发起传播方法来感染系统。此外,在2018年首次出现的MyloBot还可以清除其他恶意软件在受影响网络中留下的所有剩余痕迹。
此恶意代码按黑客新闻,是躲避安全检测的专家。在执行它的“恶意”内存二进制文件并潜入命令和控制服务器之前,在这些行动发生之前将有14天的延迟。
MyloBot如何攻击系统
首先,这种恶意软件依赖于进程掏空,这是一个通常通过掏空进程内存而发生的过程。在此之前,首先需要以挂起状态创建它。
之后,黑客会将内存映射到活动进程。稍后将替换任意可执行代码。这可能以已解码的资源文件的形式出现。
在安全报告中密涅瓦实验室美国网络安全研究员娜塔莉·扎加罗夫(Natalie Zargarov)写道,第二阶段将在C:\ProgramData下创建一个新文件夹。
它会在系统目录下查找svchost.exe,并以挂起状态执行它。使用一个APC注入万博体育登录首页技术,它把自己注入到衍生的svchost.exe进程,”她补充说。
关于过程空心化,还有另一个过程与之非常相似。APC(异步过程调用)注入通过将恶意代码链接到APC队列来工作。
远程服务器现在将为MyloBot感染的下一阶段设置。从那里,黑客现在可以将有效载荷降落到受感染的主机。恶意软件在运行之前将被解码。
根据这篇文章,这一威胁行为背后的网络犯罪分子通过发送勒索信息来威胁受害者。一些恶意行为包括通过网络摄像头泄露接收者的行为以及访问色情网站。
此外,密涅瓦实验室还发现,新的Mylobot恶意软件变体可以为未来的攻击留下痕迹。它还可以下载其他对恶意攻击有用的文件。
相关文章:MyloBot恶意软件可以控制你的电脑,而你甚至都不知道
最近发现的恶意软件
在《科技时报》的另一则新闻中,黑客被发现发起了一场新的万博体育登录首页网络钓鱼活动,涉及BazarBackdoor恶意软件。据报道,该木马依赖于通过CSV文本文件感染系统。
网络安全专家向用户发出警告,他们在点击有关付款汇款建议的电子邮件时应谨慎。
在其他地方,同一家科技网站报道称,一种新万博体育登录首页的安卓恶意软件最近卷土重来。的臭名昭著的小丑恶意软件在最近的一次攻击中感染了七个应用程序。这就是移动安全公司Pradeo建议用户尽早删除这些应用程序的原因。
读也:TrickBot恶意软件现在带有额外的保护,现在可以绕过实时网络注入
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利
