WAP手机版 RSS订阅 加入收藏  设为首页
黑客工具
当前位置:首页 > 黑客工具

黑客软件网:黑客通过恶意软件感染 Pale Moon 存档服务器

时间:2019/7/12 10:15:11   作者:安琪   来源:www.hack361.com   阅读:0   评论:0
内容摘要:黑客软件网:黑客通过恶意软件感染PaleMoon存档服务器PaleMoon网络浏览器团队今天宣布,他们的Windows档案服务器遭到破坏,黑客在2017年12月27日用恶意软件感染了PaleMoon27.6.2及以下的所有存档安装程序。攻击者使用脚本,将Win32/ClipBanker.DYTrojan变种注入存储在服...

黑客软件网:黑客通过恶意软件感染 Pale Moon 存档服务器

Pale Moon 网络浏览器团队今天宣布,他们的 Windows 档案服务器遭到破坏,黑客在 2017 年 12 月 27 日用恶意软件感染了 Pale Moon 27.6.2 及以下的所有存档安装程序。

攻击者使用脚本,将 Win32 / ClipBanker.DY Trojan 变种注入存储在服务器上的 .exe 文件,使得下载 Pale Moon 浏览器安装程序和自解压存档的用户感染恶意软件。Pale Moon 团队在 7 月 9 日发现了安全漏洞,并立即切断了与受影响服务器的所有连接,以阻止恶意软件进一步传播给其他用户。

受感染文件的时间戳显示,攻击者使用自动进程在本地感染这些文件,该进程向存储在受感染服务器上的每个可执行文件注入大约 3MB 的恶意 payload。

Pale Moon 的开发团队在漏洞分析中解释说,从未下载安装程序的用户“基本不会受到感染”。为了确保安全,用户可以通过列表逐步检查他们下载的安装程序是否被篡改,而那些下载受感染文件的用户应该“使用信誉良好的防病毒软件对系统进行全面扫描和清理,以清除此恶意软件。”

 

攻击中使用的恶意软件删除程序

01 感染过程

 

在恶意可执行文件启动后,将使用一个剪贴板软件感染受害者的计算机 –  ESET 检测其为 MSIL/Agent.B 的变体。之后,后台会创建一个在启动时执行剪贴板的任务,同时前台启动 Pale Moon 安装程序以分散受害者的注意力并隐藏的恶意活动。

02

正在创建的任务

 

虽然我们能够分析 Pale Moon 攻击者使用的恶意软件的行为,但因为我们无法启动它并获得有关其功能的更多信息,可能还带有恶意软件分析和VM 检测功能。


标签:黑客软件网 
相关评论

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规 本站一切资源不代表本站立场

Copyright 2018 黑客361 www.hack361.com All Rights Reserved 

站长QQ1437232096

技术交流群99802923