成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

新型木馬ERMAC已經(jīng)影響378個(gè)安卓銀行應(yīng)用

安全
Security affairs消息,一種名為ERMAC的新型病毒已經(jīng)現(xiàn)身互聯(lián)網(wǎng),它主要針對(duì)安卓平臺(tái)的銀行應(yīng)用,研究者已經(jīng)確定,ERMAC可以至少?gòu)?78個(gè)銀行和錢(qián)包的APP中竊取金融數(shù)據(jù)。

Security affairs消息,一種名為ERMAC的新型病毒已經(jīng)現(xiàn)身互聯(lián)網(wǎng),它主要針對(duì)安卓平臺(tái)的銀行應(yīng)用,研究者已經(jīng)確定,ERMAC可以至少?gòu)?78個(gè)銀行和錢(qián)包的APP中竊取金融數(shù)據(jù)。

在2021年7月,Threatfabric的研究人員首次發(fā)現(xiàn)了ERMAC,它的運(yùn)作模式和代碼組成與此前流行的惡意軟件Cerberus十分相似,研究人員幾乎可以肯定,ERMAC正是Cerberus的特殊變種。

Cerberus最早出現(xiàn)在2019年6月,它是Anubis惡意軟件的變種。雖然在2020年9月,Cerberus惡意軟件團(tuán)隊(duì)宣布解散,不過(guò)木馬病毒并沒(méi)有就此銷(xiāo)聲匿跡,因?yàn)樵诮馍r(shí),團(tuán)隊(duì)以以10萬(wàn)美元的價(jià)格拍賣(mài)了源代碼,隨后各類(lèi)Cerberus開(kāi)始在地下黑客論壇上流行。

我們有理由相信,ERMAC也來(lái)源于此。

在8月17日,ID為ermac和DukeEugene的兩人開(kāi)始在地下論壇中中積極推廣ERMAC木馬,其中DukeEugene還在論壇中發(fā)布了以下招募信息:“ERMAC是惡意安卓木馬,我將在小范圍內(nèi)(10人)租售這款功能強(qiáng)大的新型安卓木馬,每月租金僅3000美金,PM中有詳細(xì)的信息。”

[[426630]]

值得一提的是,DukeEugene 是BlackRock銀行木馬的幕后核心成員。專(zhuān)家認(rèn)為,ERMAC與BlackRock移動(dòng)惡意軟件的幕后團(tuán)隊(duì)有著千絲萬(wàn)縷的聯(lián)系。

雖然師出同門(mén),但ERMAC還是和此前Cerberus惡意軟件有些許的不同,ERMAC使用了不同的混淆技術(shù)和加密算法,使得破解起來(lái)更加復(fù)雜。

“盡管使用了不同的混淆技術(shù)和新的字符串加密方法——blowfish加密算法,我們可以肯定地說(shuō),ERMAC是另一個(gè)基于Cerberus的木馬。”黑客組織發(fā)文稱(chēng),“與最初的Cerberus相比,ERMAC使用了與C2通信不同的加密方案:數(shù)據(jù)用AES-128-CBC加密,并且數(shù)字編碼的長(zhǎng)度控制在兩個(gè)字以?xún)?nèi)。”

除了那些允許清除指定應(yīng)用程序的緩存內(nèi)容和竊取設(shè)備帳戶(hù)的命令以外,新型的銀行木馬同樣支持最新的Cerberus命令,這將會(huì)讓木馬變得更加易用。

而就在本文寫(xiě)作的過(guò)程中,黑客威脅組織的研究人員在MalwareHunter團(tuán)隊(duì)專(zhuān)家的支持下,正在波蘭境內(nèi)以快遞服務(wù)和市政服務(wù)的幌子下不斷分發(fā)出去。

這一次,新型銀行木馬ERMAC的目標(biāo)是300多家銀行和移動(dòng)應(yīng)用程序。

ERMAC的故事再一次向我們展示了,惡意軟件源代碼泄漏不僅會(huì)增加病毒和木馬的危險(xiǎn)系數(shù),甚至還可能成為新一輪互利網(wǎng)供給的起因。毫無(wú)疑問(wèn),ERMAC脫胎于Cerberus惡意軟件,但同時(shí)也開(kāi)發(fā)了一些新的功能,盡管它還缺乏一些類(lèi)似于RAT那樣的強(qiáng)大功能,仍然會(huì)對(duì)世界各地的銀行和金融機(jī)構(gòu)造成嚴(yán)重的威脅。

 

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
相關(guān)推薦

2015-02-04 13:48:22

2013-12-25 09:59:48

2016-09-09 09:26:42

2012-12-17 10:28:48

2022-03-14 14:02:45

惡意軟件木馬

2015-01-09 10:51:50

銀行木馬Emotet網(wǎng)銀證書(shū)

2009-10-27 09:09:50

木馬病毒網(wǎng)絡(luò)銀行網(wǎng)絡(luò)安全

2023-10-23 10:43:48

2024-10-15 15:45:51

2023-06-27 19:11:23

2015-08-27 10:19:04

2021-09-14 09:00:08

銀行木馬木馬QakBo

2009-03-20 22:18:07

2023-12-18 16:09:29

2020-11-12 09:42:32

安全木馬金融

2016-03-29 10:48:53

2013-11-15 15:08:00

2024-12-06 17:04:07

2010-08-11 10:38:46

2015-12-10 17:02:59

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

主站蜘蛛池模板: 九九久久精品视频 | 国产一区二区自拍 | 成人做爰9片免费看网站 | 久久精品国产亚洲a | 性一交一乱一透一a级 | 欧美成人影院 | 日韩精品在线看 | 欧美一区二区三区久久精品 | 日韩国产高清在线观看 | 九九天堂网 | 久久久成人网 | 欧美综合网 | 亚洲免费网站 | 羞羞视频在线观看 | 欲色av| 国产91在线播放 | 国产成人一区二区三区 | 中文字幕在线视频一区二区三区 | 99亚洲精品 | 国产美女自拍视频 | 免费国产视频在线观看 | 九九亚洲| 91av免费版 | 91网站在线看 | 男人的天堂久久 | 精品一区二区三区免费毛片 | 亚洲免费视频网址 | 免费国产视频在线观看 | 中文av在线播放 | 精品国产乱码久久久久久88av | 欧美成人一区二区三区 | 国产欧美日韩在线一区 | 性一爱一乱一交一视频 | 一区二区视频 | 亚洲丝袜天堂 | 国产精品资源在线 | 一级一级一级毛片 | 精品网| 九九热国产视频 | 欧美h视频| 男人视频网站 |