新的恶意软件即服务现身 中国用户或成为新的攻击目标

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

像恶意流量那样现在恶意软件也可以通过云端直接购买进行部署,这种现在有个专用名词叫恶意软件即服务。

日前国外安全公司就发现由俄罗斯黑客团伙创建的恶意软件即服务,虽然处于早期阶段但后期发展潜力巨大。

因为现在的黑客攻击也形成非常专业的分工合作形式,如不会黑客技术的人只需要购买专业人士提供的服务。

新的恶意软件即服务现身 中国用户或成为新的攻击目标

代号黑玫瑰的Black Rose Lucy黑客集团

利用无障碍服务形成自我保护机制:

俄罗斯黑客团队目前向外界展示的仪表盘类似世界地图,地图上显示全球各地的僵尸网络位置以及操作流程。

购买恶意软件服务的人只需要点击上传即可向被感染的设备发送新恶意软件,发送完成后系统执行自动安装。

最初恶意软件会模拟安卓系统升级或者图片文件诱导用户下载,接着即可控制用户设备等待新买家付费购买。

当买家上传恶意软件后系统级恶意软件会自动接收,然后利用安卓无障碍服务模拟点击授予自己管理员权限。

全程不需要用户参与不需要用户进行任何操作,只需短短几分钟新的恶意软件即可推送至整个僵尸网络设备。

自动执行系统监控功能随时汇报系统状态:

在恶意软件被安装后就会开始注册系统监视服务,该服务会在用户每次打开或者锁定屏幕时都进行重新启动。

在这个阶段恶意软件主要是与远程服务器进行通信,检测是否有新的恶意软件需要安装以及上传系统日志等。

包括设备状态信息、恶意软件执行信息以及任务执行信息等,每分钟上传服务器供控制者和买家进行查看等。

在必要的时候该恶意软件还会检测系统是否存在安全软件,若存在的话那就破坏甚至直接停用这些安全软件。

目标瞄准中国、针对小米等特殊优化:

值得注意的是该恶意软件集团正在将目标瞄准中国,例如恶意软件会针对小米定制的安卓系统进行特殊优化

其中的自我保护机制还会特别针对中国的安全软件以及系统应用进行处理,方便恶意软件能保持高效的运行。

尽管目前该黑客集团的恶意软件即服务还处于早期阶段,但看起来中国地区的安卓用户会成为新的攻击目标。

本文来源 CHECKPOINT,由 山外的鸭子哥 整理编辑,其版权均为 CHECKPOINT 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. fliangui
    fliangui发布于: 
    Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

    看着就害怕,现在都是网络支付,做梦都会梦到我的钱被盗走了

  2. 雷雨
    雷雨发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    最让我不寒而栗的恶意软件

发表评论