格力
主页 > 格力 >

“驱动人生木马”新年不断更 360闪电截杀防后患

发布日期:2022-05-12 01:58   来源:未知   阅读:

  正是换新衣迎新年之际,这款木马也忙不迭给自己换上了“新装”。近日,360互联网安全中心第一时间监测到,通过“驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。这已是该木马第四次更新,更新后的木马,比以往的攻击力更大、成功率更高、传播能力更强。用户电脑一旦中招,将沦为攻击者的“傀儡”,任人摆布。

  不过,广大用户无需过分担心,目前360安全卫士已具备对该木马的拦截查杀能力,用户安装并启动360安全卫士可有效保护计算机免受其害。

  据悉,自去年12月19日以来,该木马已进行四次更新。更新后的木马具备更大的危害性。从360互联网安全中心木马病毒监测报告来看,此次更新中,该木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能,并试图通过“pass the hash”攻击进行横向渗透,这就使得该木马的传播能力进一步加强,即使是有高强度口令的机器也有可能被攻陷。

  所谓的“pass the hash”也称作哈希传递攻击,攻击者可以直接通过密码的哈希值访问远程主机或服务,而不用提供明文密码。攻击者在尝试系统登录时,如果密码非弱口令并且无法抓取的情况下,使用这一技术进行横向攻击,可以增加攻击成功率。

  简单来说,就是不管用户的密码简单还是复杂,存储的密码是明文还是加密,只要该木马出动,用户的账号就有可能被攻破。

  而用户电脑一旦中招,这个意在挖矿获利的木马可导致电脑cpu使用率飙升,系统卡顿,甚至会令用户的机器成为攻击者的“傀儡”,任其摆布。

  从360互联安全中心近期的监测数据来看,此次利用“驱动人生”供应链攻击制作挖矿木马的黑客家族,最近一段时间频繁更新病毒版本,但由于360安全卫士等安全软件的及时监测与防护,自上一次1月25日更新后,病毒扩散整体呈现平稳微降的趋势,而这显然不符合攻击者的预期。

  360安全专家分析称,从攻击者近期的动作来看,该黑客家族意图构建一个大型僵尸网络并将其转化为获利工具。然而,由于360安全卫士等安全软件的拦截,其计划受阻,故而寄望于“更新升级”来加快僵尸网络扩张速度。显然,这仍然是攻击者的“困兽之斗”。

  360安全专家提醒广大网友,木马病毒频繁更新可使其危险程度激增。为避免遭到病毒的威胁与攻击,广大网友需提高网络安全防范意识,及时安装360安全卫士等安全防护软件,查杀病毒拦截木马攻击,保护用户计算机以及个人信息的安全。

  (免责声明:中国青年网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。)

  鍏遍潚鍥腑澶富鍔?涓浗闈掑勾鎶ヤ富绠?涓浗闈掑勾缃戠増鏉冩墍鏈?/p>