卡巴斯基:远程工具Ammyy Admin被用来盗取银行账户

2016/7/22 17:43:28 来源:IT之家 作者:晨风 责编:晨风

IT之家讯 根据卡巴斯基实验室的研究人员的报告,被称为Lurk的犯罪组织利用合法远程管理工具Ammyy Admin进行银行账号盗取活动。此前Ammyy的网站曾多次遭到入侵,而且该网站的安全形势依然没有得到好转。

根据卡巴斯基的消息,犯罪组织Lurk纂改了远程管理工具Ammyy Admin的安装包,在合法程序之外悄悄安装间谍软件。为了增加成功率,攻击者还修改了Ammyy Web服务器上的PHP脚本。由于远程管理工具和银行木马在功能上存在相似之处,当用户的安全软件报告探测到潜在恶意程序之后,他们可能会认为这是误报而忽视警告或将程序加入豁免清单。

Ammyy的网站安全形势一直不容乐观,就在执法机构处理掉Lurk事件后,该网站又遭到了另一个恶意程序的感染,会传播新的恶意程序,用户可能会因此受到安全威胁。

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用