網絡社會征信網

每周病毒預報 (2019年5月17日至2019年5月24日)

來源:國家計算機病毒應急處理中心 發布日期:2019-05-30 10:03:44

國家計算機病毒應急處理中心通過對互聯網的監測發現有廣告惡意軟件安裝名為Pirate Chick的VPN軟件,該VPN軟件會連接到遠程服務器來下載和安裝惡意payload——AZORult信息竊取木馬。因為廣告惡意軟件需要看起來盡可能合法和合理,該惡意軟件要求用戶同意隱私政策和知情同意,所以看起來跟真的網站完全一致。惡意軟件使用的是一家英國的ATX國際公司的證書進行簽名,這樣使可執行文件更加可信。研究人員也發現大多數簽名的惡意軟件都與英國公司相關聯。

當執行Pirate Chick VPN的安裝文件時,它會下載和安裝一個payload到%Temp%文件夾并執行該payload。之前的payload是AZORult信息竊取器木馬,現在的payload變成了進程監控器,作為啟動另外的攻擊活動的臨時填充。

目前Pirate Chick VPN已經不再安裝密碼竊取器木馬,但是會連接到站點,下載和運行混淆版的Procmon.exe。而且攻擊者很容易就可以將其替換為其他想要安裝的惡意軟件。

針對該惡意程序所造成的危害,建議用戶做好安全防護,在所使用的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版。同時,關閉不必要的端口,并安裝防火墻,以免使電腦受到該惡意程序的危害。

專題活動

今日3d字谜