VirusTotal发现恶意软件攻击中寻常的伪装软件

随着时间的推移，越来越多人开始利用类似于Skype、Adobe PDF和VLC Media Player等软件实施社会工程攻击，以增加他们入侵用户的机率。

毫不奇怪，攻击者采用各种方法，通过诱使不知情的用户下载和运行看似无害的可执行文件来破坏客户端。

反过来，这主要是利用真正的域来绕过基于 IP 的防火墙防御来实现的。一些最常被滥用的域名是 discordapp[.]com、squarespace[.]com、amazonaws[.]com、mediafire[.]com 和 qq[.]com。

当攻击者设法闯入合法软件的更新服务器或未经授权访问源代码时，这种分发方法也确实可能导致混乱的供应链，从而有可能以包含有木马数据包二进制文件的形式发送到潜入互联网的恶意软件。

或者，合法的安装程序与带有恶意软件的文件一起打包在压缩文件中，在一种情况下，包括合法的 Proton VPN 安装程序和安装 Jigsaw 勒索软件的恶意软件。

那不是全部。第三种方法虽然更复杂，但需要将合法安装程序作为可移植可执行资源合并到恶意样本中，以便在运行恶意软件时也执行安装程序，从而产生软件按预期工作的错觉。在此基础上，研究人员提出了一种新的方法，可以通过将恶意软件的代码转换为正常的代码，从而避免这种情况的发生。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!