卡巴斯基：远程工具Ammyy Admin被用来盗取银行账户

根据卡巴斯基实验室的研究人员的报告，被称为Lurk的犯罪组织利用合法远程管理工具Ammyy Admin进行银行账号盗取活动。此前Ammyy的网站曾多次遭到入侵，而且该网站的安全形势依然没有得到好转。

根据卡巴斯基的消息，犯罪组织Lurk纂改了远程管理工具Ammyy Admin的安装包，在合法程序之外悄悄安装间谍软件。为了增加成功率，攻击者还修改了Ammyy Web服务器上的PHP脚本。由于远程管理工具和银行木马在功能上存在相似之处，当用户的安全软件报告探测到潜在恶意程序之后，他们可能会认为这是误报而忽视警告或将程序加入豁免清单。

Ammyy的网站安全形势一直不容乐观，就在执法机构处理掉Lurk事件后，该网站又遭到了另一个恶意程序的感染，会传播新的恶意程序，用户可能会因此受到安全威胁。

====================================分割线================================

本文转自d1net（转载）

时间： 2024-10-28 02:15:33

卡巴斯基：远程工具Ammyy Admin被用来盗取银行账户的相关文章

卡巴斯基管理工具安装前注意几点

在安装卡巴斯基网络版6.0管理工具之前,先要检查一下系统是否支持安装管理工具,6.0的管理工具不能安装在windows me,windows 98,Windows XP 的Home上;第二步要检查要装的机器能否上网,管理工具下载更新要从卡巴斯基升级服务器上更新,还要检查要装的机器的IP地址和计算机名是否是固定的;检查该机器是否安装了其他的杀毒软件,如有要先卸载其他的杀毒软件;再检查系统是否已经安装了数据库,网络版6.0比网络版5.0提供更多的数据库支持,可以是Mysql,但版本要在Mysql5.

GNOME Boxes 3.3.2发布多功能的远程工具

GNOME Boxes是一个多功能的远程工具.它可用于创建.使用.访问和删除本地虚拟机器.远程虚拟机.远程机器.以及移动设备上的虚拟机.当技术许可时,它可以建立访问本地虚拟机上的应用程序. GNOME Boxes 3.3.2该版本是首次发布.它允许你创建虚拟机和本地或远程连接到他们. 软件信息:http://live.gnome.org/Boxes 下载地址:http://ftp.gnome.org/pub/GNOME/sources/gnome-boxes/3.3/

关于VS2005远程工具的一点说明

用过VS2005的人都知道,它提供了两套远程工具软件,一个可从VS2005的菜单"Target"--"Remote Tools"打开,而另一个在"开始"菜单--"Microsoft Visual Studio 2005"--"Visual Studio Remote Tools"下.很早以前,在<单机搭建WinCE开发环境(续)>中对两套远程工具做了对比,当时只看到了一点表象,没有看

windows系统安装PuTTY远程工具的方法

PuTTY是在Windows环境连接Linux服务器时,最常用的SSH客户端之一,在这里介绍安装PuTTY的方法. 下载PuTTY 首先下载PuTTY安装,下载地址如下. http://www.chiark.greenend.org.uk/~sgtatham/putty/ 1) 点击「Download」. 2) 下载「Binaries」下的「putty-0.65-installer.exe」. PuTTY是由多个程序组成的,可以根据需要下载各各程序,但是在这里下载「putty-0.65-inst

某些大型超级网络病毒存在很强关联性

除了一些针对个人用户的网络病毒之外,更可怕的是一些正在暗地里协同作战的大型超级网络病毒.最近,信息安全厂商卡巴斯基研究发现,有一些大型的超级网络病毒存在很强的关联性,这些网络病毒并非是单纯的黑客工具,也并不用来盗取银行账户大肆敛财,而是针对一些国家特定领域的核心机密. 安全专家称,要防止新一轮网络战争,因为这些网络武器可以轻易对任何一个国家发起攻击,尤其针对经济发达国家. 近日,卡巴斯基通过最新的研究数据证实:Stuxnet(震网).Duqu及Flame(火焰)这三种"声名大噪"的超级

赛门铁克警示金融机构应警惕利用Odinaff木马的高级金融攻击

自 2016 年 1 月起,利用Trojan.Odinaff恶意软件所进行的网络攻击活动,已将全球众多金融机构作为攻击目标.这些攻击主要集中在银行.贸易和薪酬管理等领域的企业.同时,为这些企业提供支持的企业与机构同样面临攻击风险. Odinaff通常部署在攻击活动的第一阶段,目标在于尽快占据网络中的据点,进而在目标网络中长期存在并安装附加工具.值得一提的是,这些附加工具均具备Carbanak高级攻击组织的攻击特征.Carbanak恶意软件从2013年就已将金融行业作为攻击目标.此次Odinaff

“火焰”从何处燃起

警报!红色警报!5月30日晚,一款被命名为Flame(超级火焰)的病毒已经侵入我国.据悉,这款病毒的危害和复杂度都是前所未有的,被称为史上最强病毒,而且不少安全专家担心Flame杀气腾腾的背后隐藏着网络战争的影子. "火焰"从何处燃起? "安全专家们都忙疯了!"在病毒刚被发现的下午,几家安全杀毒公司的负责人都这样告诉记者.经过一天的奋战,众位安全专家也终于能歇口气讲讲这股"邪火"的来龙去脉. 卡巴斯基实验室的安全专家们这样告诉记者:Flame是一

网络间谍程序蠕虫的出现引起了媒体和大众的广泛关注

近几日,Flame(火焰)网络间谍程序蠕虫的出现引起了媒体和大众的广泛关注,作为首个发现该超级网络武器的安全厂商卡巴斯基实验室率先发表分析文章,并表示该恶意程序较大且结构极为复杂,它的出现很可能将重新定义网络战争和网络间谍活动的行为. 臭名昭著的Duqu和Stuxnet已经将中东地区的网络战争升级,但是Flame可能是迄今为止结构最为复杂的网络武器.Flame与Duqu和Stuxnet有很多相似之处,但它们的功能却是不一样的.无论攻击目标的位置如何,Flame都能够更加精准地对其发起针对性攻击,

两名中国“ATM黑客”遭巴基斯坦警方调查

近日巴基斯坦联邦调查局正在调查一起使用ATM分离器盗取信用卡的案件.涉案的两名犯罪嫌疑人都是中国人. 巴基斯坦联邦调查局负责相信经常访问FreeBuf的小伙伴一定对ATM分离器(ATM Skimmer)不陌生,为了照顾一下新来的小伙伴,这里还是简单介绍一下:ATM分离器是一种依附在正常自动提款机上的恶意电子硬件设备.它伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,普通用户很难分辨. 通过配合隐形摄像头,犯罪分子窃取用户输入的密码以及银行卡数据.而记录到的密码以及银行卡信息,传回给犯罪分子的方