網路專家：全新黑客已具備潛在安全攻擊手段

近日，國外專家發現了一種新的惡意木馬軟體，該惡意軟體被認為是Smoke Loader木馬的最新變種之一----Botnet。從2011年開始，在垃圾郵件網路釣魚活動中，Smoke Loader類木馬病毒一直十分活躍，同時在不斷發展變化。此惡意軟體在2018年以來都特別繁忙，包括今年早些時候出現的Meltdown和Spectre等安全漏洞，都是這些惡意木馬在作祟。

Botnet使用Smoke Loader 作為主要的攻擊載荷，之後Botnet開始逐漸轉變為Andromeda，這兩種不同類型的Botnet具有一些十分相似的特徵，但是出現在同一個較大規模的Botnet中，並不是十分常見。

Smoke Loader Botnet在2011年，開始在一些俄語的黑客論壇中公開出售，2014年3月份作者在論壇中申明該程序將只針對使用「俄語」的客戶出售(only for RU-speaking customers)，2012年作者開始將舊版本開放給使用英語的客戶。Botnet的控制中心主要分布在一些歐洲國家，其中主要的幾個分布在烏克蘭和俄羅斯境內。

Botnet使用釣魚郵件作為主要的傳播途徑，郵件大多以「my new photo」或者「New offer Job」為主題，攜帶一個名為「photo.zip」或者「offer.zip」的壓縮附件。也有外媒曝光稱，目前網路上存在Meltdown和Spectre漏洞升級補丁的虛假文件，其名稱為Intel-AMD-SecurityPatch-10-1-v1，文件格式為.exe。如果用戶下載並安裝了這個所謂的補丁，那麼就會遭到惡意軟體困擾，因為它本身就是一個名為Smoke Loader的惡意軟體，而並非升級補丁。只要你點擊並運行後，使用者即會感染Smoke Loader，它會自行打開電腦的「後門」，執行各種後續操作，嘗試連接一些俄羅斯的網域，並試圖將你電腦中的個人信息加密傳送出去。

令人感興趣的是，Smoke Loader木馬在傳播過程中使用了最新的「注射技術」——PROPagate。這一技術之前不曾被使用，只是幾天前剛剛被發現。至於PROPagate概念，在去年年末才被提出，業界最初將PROPagate描述為一種安全攻擊的潛在手段。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！