社区编辑申请
注册/登录
恶意软件时如何伪装的,这份报告给出了答案
安全
据免费的可疑文件分析服务安全平台 VirusTotal的数据,恶意软件的伪装技巧比我们想象的要大的多。

恶意软件设计和部署的关键之处,在于将自己伪装成合法的APP,欺骗用户用户下载和运行恶意文件,以此感染目标设备和系统。为了更好地进行伪装,恶意软件制作者在设计之初就会使用各种技巧和方法。

例如将恶意软件可执行文件伪装成合法应用程序,使用有效证书对其进行签名,或破坏可信赖的站点以将其用作分发点等。

据免费的可疑文件分析服务安全平台 VirusTotal的数据,恶意软件的伪装技巧比我们想象的要大的多。VirusTotal根据每天提交的 200 万份文件编制了一份恶意软件报告,展示了从 2021年1月到2022年7月的统计数据,叙述了恶意软件的分布趋势,及其常用的伪装技巧。

一、滥用合法域名

通过合法、流行和排名靠前的网站分发恶意软件,威胁参与者可以避开基于IP的阻止列表,享受高可用性,并提供更高级别的信任。

VirusTotal 检测了Alexa 排名前1000个网站中的多个域,它们共下载了250万个可疑文件。其中恶意软件最多的网站是 Discord,它已成为恶意软件分发的温床,托管服务和云服务提供商 Squarespace 和亚马逊也记录了大量恶意软件。具体结果如下图所示:

恶意软件分发滥用最多的域 (VirusTotal)

二、使用窃取的代码签名证书

还有一种伪装方法是,从公司窃取有效证书对恶意软件样本进行签名,这将大大提高其逃避主机上的AV检测和安全警告的概率。

在2021年1月至2022年4月期间上传到VirusTotal 的所有恶意样本中,签名的样本超过一百万,其中 87% 使用了有效证书。用于签署提交给 VirusTotal 的恶意样本的最常见证书颁发机构包括 Sectigo、DigiCert、USERTrust 和 Sage South Africa。

恶意软件作者使用的签名权限 (VirusTotal)

三、伪装成流行软件

将恶意软件可执行文件伪装成合法、流行的应用程序在 2022 年呈上升趋势。

将恶意软件伪装成真实应用程序的趋势 (VirusTotal)

受害者下载这些文件时认为他们正在获取所需的应用程序,但在运行安装程序时,他们会用恶意软件感染他们的系统。被模仿最多的应用程序(按图标)是 Skype、Adobe Acrobat、VLC 和 7zip。

使用的应用程序图标是恶意软件的诱饵 (VirusTotal)

我们在最近的 SEO 中毒活动中看到的流行的 Windows 优化程序 CCleaner 是黑客的主要选择之一,并且其分发量的感染率异常高。

被模仿应用的恶意软件感染率 (VirusTotal)

三、隐藏在合法安装程序中

还有一种经常使用的方法是,将恶意软件隐藏在合法APP的安装程序中,并在后台运行感染过程,真正应用程序在前台执行。通过这种方法,恶意软件可以避开一些不审查 PR 资源结构和可执行文件内容的防病毒引擎。

带有恶意软件的合法安装程序 (VirusTotal)

根据 VirusTotal 的统计数据,2022年这种做法似乎也在增加,其中包括使用 Google Chrome、Malwarebytes、Windows Updates、Zoom、Brave、Firefox、ProtonVPN 和 Telegram 作为诱饵。

四、如何保持安全

在下载软件时,用户可以使用操作系统的内置应用程序商店,或访问应用程序的官方下载页面。对于那些在搜索结果中可能排名较高的促销广告,我们应该保持足够的警惕,因为他们看起来像是合法网站,欺骗性非常高。

下载安装程序后,用户还需在执行前对文件执行 AV 扫描,以确保它们不是伪装的恶意软件。

最后,避免使用 torrent 站点来破解受版权保护的软件或注册机,因为它们通常会导致恶意软件感染。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2022-08-04 23:38:15

安全恶意软件防火墙

2022-06-01 23:35:41

恶意软件木马网络安全

2022-03-22 15:58:18

恶意软件BitRAT远程访问木马

2022-03-17 11:49:55

恶意软件安全工具钓鱼攻击

2022-06-01 00:10:24

恶意软件欺诈行为设备

2022-06-14 11:57:40

恶意软件勒索软件

2022-05-05 09:04:33

恶意软件黑客

2022-07-18 23:44:32

安全漏洞信息安全

2020-03-14 16:40:15

安全病毒黑客

2021-10-29 16:28:48

2022-03-24 15:29:12

黑客网络攻击勒索软件

2021-02-28 09:36:14

勒索恶意软件网络威胁

2021-03-31 09:17:46

Android恶意软件攻击

2020-03-14 16:02:28

安全数据木马

2015-05-08 12:24:10

恶意软件逃避技术

2022-01-28 07:03:56

2021-04-13 18:27:44

数字化

2019-03-26 09:11:32

无文件恶意软件

2021-02-18 11:56:43

恶意软件勒索软件网络攻击

2021-12-28 10:57:13

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号