最近发现,恶意软件菌株现在使用“冠状病毒”文本来欺骗防病毒软件。Trickbot和心情已经开始使用来自不同冠状病毒新闻报道的文本,以绕过安全软件和欺骗AI并用木马感染您的计算机!
在冠状病毒(Covid-19)方面,全世界都引起了人们的关注,当大多数用户看到有关冠状病毒新闻的内容时,他们通常会毫不犹豫地单击它。尽管对抗病毒软件进行编程以识别恶意内容,但有时使用这些冠状病毒新闻文本有助于恶意软件绕过安全措施。
黑客如何做到这一点?
就在分发恶意软件通过网络钓鱼活动以及其他网络攻击,开发人员通常使用一个名为“ Crypter”的隐藏程序来混淆复杂的恶意代码。网络犯罪分子这样做是为了能够度过第一阶段,这绕过了用户自己受信任的防病毒软件。
截至最近,该技术在尤其绕过使用的安全软件时一直有效机器学习或AI,以使软件检测恶意程序。尽管有这一复杂的功能,但黑客仍然能够找到通过该软件的方法。
Emotet可以入侵Wi-Fi网络
在网上打开任何类型的文件时要非常谨慎,尤其是如果它非常可疑,因为如果Emotet能够渗透到您的计算机入侵您的Wi-Fi网络呢通过能够访问用户的私有IP代码和其他标识来黑客入侵Wi-Fi网络,可能会根据黑客的意图造成严重损害。
Trickbot可以访问您的电子邮件
当Trickbot渗透到设备时,请不要期望您的电子邮件会私有化,因为它可以绕过防病毒软件。这样,它可以访问您的个人信息,包括您的电子邮件和其他对话。一旦获得了您的私人信息,就不知道该恶意软件可以做什么,但是可以肯定的是,这绝对不好!
这一发现是在一月份进行的
刚刚发现,Crypter for Emotet和Trickbot都开始使用有关特朗普弹each的故事中的文本,形成了与合法文件的类似文本,以便他们能够绕过防病毒软件。
Blewing计算机最近刚刚发现,这两个特洛伊木马的克里普特已经开始从有关特朗普总统弹each的故事转变为与冠状病毒有关的新闻报道! Trickbot甚至使用了CNN新闻故事中直接从其恶意软件描述中取出的字符串。
Sentinellabs的负责人正在解释情况
据维塔利·克雷姆斯(Vitali Kremez)说Sentinellab, "By and large, the Coronavirus strings being used by the malware crypter generator deploy public news content as a methodology to frustrate certain machine learning static file parser methodologies. This "goodware" string addition technique allows the criminal crypter operators to create crypted binaries that might allow bypasses of AI/ML engines of certain antivirus products as it was proved in the Cylance bypass method."
