IT之家讯 根据卡巴斯基实验室的研究人员的报告,被称为Lurk的犯罪组织利用合法远程管理工具Ammyy Admin进行银行账号盗取活动。此前Ammyy的网站曾多次遭到入侵,而且该网站的安全形势依然没有得到好转。
根据卡巴斯基的消息,犯罪组织Lurk纂改了远程管理工具Ammyy Admin的安装包,在合法程序之外悄悄安装间谍软件。为了增加成功率,攻击者还修改了Ammyy Web服务器上的PHP脚本。由于远程管理工具和银行木马在功能上存在相似之处,当用户的安全软件报告探测到潜在恶意程序之后,他们可能会认为这是误报而忽视警告或将程序加入豁免清单。
Ammyy的网站安全形势一直不容乐观,就在执法机构处理掉Lurk事件后,该网站又遭到了另一个恶意程序的感染,会传播新的恶意程序,用户可能会因此受到安全威胁。
本文来源:不详 作者:佚名