嘿!我在閱讀一些網絡安全新聞時,發現了一個值得了解的巧妙方案。它是關於一個名爲Astaroth的銀行木馬。它最有趣的地方不是它如何竊取數據,而是它如何通過使用合法服務來躲避安全專家的監控。
它是如何開始的?
這是一種經典的騙局:你收到一封釣魚郵件,要求你下載一份"重要"文件。這個文件看起來無害(例如,擴展名爲.lnk,像一個快捷方式),但實際上它會在你的計算機上安裝惡意軟件。
木馬做什麼?
它在後臺運行,靜靜地記錄您輸入的所有內容(這稱爲鍵盤記錄)。它的主要目標是您的銀行賬戶和加密錢包的登錄信息和密碼。然後,它將所有這些數據發送回攻擊者。
GitHub在這裏有什麼作用?
這部分真的很聰明!這些木馬通常由一箇中央服務器控制。如果執法部門或殺毒公司找到並“關閉”那臺服務器,木馬就變得無用。但Astaroth更聰明。
它有一個備份計劃:它聯繫常規的GitHub(一個開發者存儲代碼的平臺)!但它並不在那裏存儲病毒本身——那會立即被注意到。相反,它只在GitHub存儲庫中保留一個小的配置文件。這個文件就像一個新的指令:“團隊,我們的主服務器宕機了,現在我們從這裏操作。”而木馬得到了一個新的、正在工作的服務器地址。
正如McAfee的一位專家所說,這不是惡意代碼本身,而只是一個帶有新地址的“備註”。這使得它非常靈活和有韌性。
主要目標是誰?
似乎主要攻擊對象是南美的用戶(巴西、阿根廷、智利等)。此外,木馬的編寫方式是,如果它“理解”自己在美國或其他講英語的國家的系統上運行,它會自我銷燬以避免被研究。一個真正專業的網絡犯罪分子!
那麼,你應該怎麼做?
建議是標準的,但同樣重要:
不要打開來自未知發件人的附件或點擊鏈接。
使用殺毒軟件並始終保持其更新。
在您能做到的地方啓用雙因素身份驗證,特別是對於銀行和加密貨幣交易所。
所以這就是故事。事實證明,即使是像GitHub這樣合法和有用的服務也可以被用來造成傷害。一個有趣的轉折,對吧?
你覺得,如果黑客學會了如此巧妙地僞裝自己,互聯網真的有任何完全安全的地方嗎?