恶意软件有很多种,常见的包括病毒、蠕虫、木马、广告软件、勒索软件等,也包括信息窃取软件。信息窃取软件,顾名思义,就是盗窃计算设备中的重要信息的恶意软件。
Lokibot是恶意软件领域最著名的信息窃取者之一。Lokibot背后的攻击者通常有能力窃取多种类型的登录凭据(账号密码、验证码、配置文件、Cookie等)和其他敏感信息。据专家称:新型的LokiBot攻击针对商用计算机并窃取浏览器凭证、来自即时通讯应用的数据、电子邮件凭证和加密货币钱包的数据。
可怕的是,逆向工程师掌握了使用信息盗窃软件来感染用户机器的最新技巧。
那么,万恶的Lokibot的工作原理是什么?
- 攻击从一个恶意Office附件开始,该附件通过网络钓鱼网站、邮件或即时通讯、社交媒体消息中发送,其中包含一个混淆宏,该宏会下载大量打包了的恶意程序。
- 第二阶段解压恶意程序并开始下载解密程序。
- 第三阶段,运行解密程序,提权后开始执行并继续部署(分发)Lokibot,包括上传窃取到的登录凭证。
总之,大多数恶意软件变得越来越复杂。他们不断改进他们的社会工程技术,以诱使用户打开恶意附件并运行恶意代码。
防范胜于救治,如何保护自己免于该类信息盗窃软件的威胁呢?
- 在处理邮件或消息之前,请检查邮件或消息的来源的真实性。
- 防御者需要时刻保持警惕并监控其网络中系统的行为。
- 如果您在工作单位,怀疑系统已被感染,请立即报告。
切记:恶意软件代码及其感染技术在不断改进。攻击者结合巧妙的技术使检测更加困难。识别网络攻击并保护敏感的商业信息不被错误使用,我们需要人员、技术和管理等关键要素的有效结合,其中就包括打造“人员防火墙”。如果您对工作中的任何信息安全问题或要求有疑问或需任何帮助,请联系您所在工作单位的信息安全部门或安全服务台。
如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。
