利合信诺 | 成熟后门在野外“泛滥”,加载 Rootkit 对抗杀软

利合信诺 | 成熟后门在野外“泛滥”,加载 Rootkit 对抗杀软

以下文章源于微信公众号:火绒安全

原文链接:https://mp.weixin.qq.com/s/wfwra1SqsaZTrS_Oapx2zg

成熟后门在野外“泛滥”,加载 Rootkit 对抗杀软

       近期,火绒收到用户反馈称自己电脑运行异常,火绒安全工程师第一时间为用户提供技术支持。在溯源的过程中发现,用户是在搜索 todesk 应用程序时点击了非官网链接(hxxps://aaa.csdunlun.cn/tdk/index.html  现已失效)进行下载,该网址随即跳转到 123 盘中下载被恶意分享的病毒文件。

      火绒安全实验室对样本进行提取分析后发现其为一个成熟的远控型后门,并在后续会联合其它模块进行扩展操作,包括下载挖矿病毒进行挖矿,通过 Rootkit进行杀软对抗等,危害极大。此外,样本中涉及的驱动文件均带有微软合法签名认证,据火绒威胁情报系统监测显示,目前该类恶意驱动在野数量达到2000多个。

      目前,火绒安全产品已支持对该类病毒进行拦截和查杀,请广大用户及时更新病毒库以提高防御能力。

      在此,火绒工程师建议大家在下载软件时,尽量选择官方网站或正规可信的应用商店,同时安装可靠的安全软件保护设备免受恶意软件和病毒的侵害。目前,火绒应用商店已独立上线,提供软件下载、程序升级、卸载管理等功能,省时、省力、更省心,欢迎大家到火绒官网下载体验。

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容