产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
站长之家(chinaz.com) 9月24日 消息:据tnw报道,朝鲜黑客开发了一种新型恶意软件,可以记录和窃取插入印度atm机银行卡的数据。
卡巴斯基实验室的研究人员在日前发表的一份报告中说,这种银行恶意软件——被称为atmdtrack——自去年夏末以来一直在该国活跃。研究人员对恶意软件样本的进一步分析发现,它们是一个更大的远程访问木马(rat)“dtrack”的一部分。
据称,dtrack背后的威胁着在一个可执行文件植入了恶意代码,并可以伪装成无害的文件。恶意软件还可以执行多种操作:
键盘记录
检索浏览器历史记录
收集主机ip地址、有关可用网络和活动连接的信息
列出所有正在运行的进程
列出所有可用磁盘卷上的所有文件
然后将收集的数据存档为受密码保护的文件,该文件可以保存到磁盘,也可以发送到命令和控制服务器。
研究人员将atmdtrack归类为dtrack家族的一分子,称这两种恶意软件背后的开发者是“同一群人”。
鉴于操作方式的复杂性,建议目标组织加强其网络和密码策略,并监控网络流量以发现任何可疑行为。
试用申请
