站长之家(ChinaZ.com) 1月7日 消息:最近,安全研究人员发现了一项新的钓鱼活动,试图引诱受害者下载恶意软件,并让网络罪犯完全控制受感染的微软Windows设备。
Quaverse远程访问木马(QRat)于2015年首次出现,由于人们很难在多层迷惑下检测到它的存在,黑客通常会用它远程控制受害者计算机。
这种木马恶意软件的能力包括窃取密码,键盘记录,文件浏览,截屏等,所有这些都能使黑客获得敏感信息。
现在Trustwave的网络安全研究人员发现了一个新的QRat活动,该活动试图引诱人们下载最新版本的恶意软件,他们称新版本功能“显著加强”。
最初的钓鱼邮件声称向受害者提供一笔具有“良好投资回报”的贷款,以引起受害者的注意。然而,这个恶意附件与钓鱼邮件的主题没有任何关系,而是声称包含唐纳德·特朗普总统的视频。
一旦受害者尝试打开这个文件——一个Java档案(JAR)文件——就会运行一个QRat恶意软件安装程序。
为了避免被检测为恶意软件,该恶意软件使用了好几层混淆技术,而且它还添加了新技术,从而更好的避免检测。
Trustwave的高级安全研究员戴安娜·洛佩拉(Diana Lopera)表示,恶意JAR文件的垃圾邮件通常存在RATs木马。因此建议电子邮件管理员应该对入站JAR文件采取强硬措施,并在他们的电子邮件安全网关中阻止它们