近日,360安全大腦監(jiān)測到有不法分子將某管理軟件“終端安全管理系統(tǒng)”客戶端偽裝成Telegram、Skype、如流等軟件的安裝程序,通過釣魚網(wǎng)站進行傳播,誘導(dǎo)被害者點擊運行,進而控制被害者機器。對此,360安全衛(wèi)士表示已在第一時間通知相關(guān)廠商進行處理,并對被濫用的客戶端進行了查殺,從而避免更多用戶受到這種新型木馬病毒的攻擊。

新型木馬隱蔽性強活動猖獗

據(jù)了解,所謂的某管理軟件“終端安全管理系統(tǒng)”,是一個企業(yè)IT管理軟件,具有遠程控制、上傳下載文件、屏幕監(jiān)控等功能。不法分子正是看中了這一點,才對其進行針對性的偽裝,試圖以此誘導(dǎo)更多的用戶中招。根據(jù)360安全大腦的監(jiān)控數(shù)據(jù)分析,該被濫用軟件在去年就已經(jīng)被多個釣魚掛馬組織利用,到今年1月中旬,開始出現(xiàn)較大規(guī)模傳播,近期傳播量又在不斷增大。

相比于普通木馬,這種傳播方式具有極強的隱蔽性。以假冒的“如流”為例,從釣魚網(wǎng)頁http://hbczrfgd[.]com/index/index.html中下載到的所謂“如流”安裝包,實際上就是某管理軟件的“終端安全管理系統(tǒng)”安裝包。

下載后得到安裝包名稱“poclient_setup_154.197.48.22_D8(RULIU).exe”,該文件其實是某管理軟件安全終端安裝程序。而該安裝包會根據(jù)文件名中含有的IP,在安裝完成后自動完成配置,將服務(wù)端地址指向該IP。

測試過程中,360安全衛(wèi)士的工作人員發(fā)現(xiàn),在安裝了某管理軟件安全管控平臺的服務(wù)端后,假冒“如流”安裝包會將IP地址更換成了測試機地址,然后可以在服務(wù)端監(jiān)測到受控端已經(jīng)正常上線。測試發(fā)現(xiàn),該服務(wù)端可以實時遠程控制受控端,竊取受控端文件和信息。以屏幕監(jiān)控功能為例,軟件會每隔5秒對用戶屏幕進行截圖保存,用戶的一舉一動均會被記錄。

實際上,此類“正常軟件”被不法分子利用早已屢見不鮮了。早在2016年,就曾有一批盛行一時的詐騙案件,正是借助國際知名的管理軟件TeamViewer進行遠程控制進而實現(xiàn)詐騙目的。詐騙分子當時還使用了TeamViewer提供的定制化功能,放上了精心偽造圖標用以提高詐騙的成功率。

此類軟件會受到各種不法分子的青睞,主要是其功能特點所導(dǎo)致的。對于管理或協(xié)助類軟件來說,遠程查看、遠程控制、數(shù)據(jù)傳輸都是必備的基礎(chǔ)功能,而這些功能也恰恰都是遠控木馬所需要的。同時,不少此類軟件為了方便客戶(多為企業(yè))的大規(guī)模批量部署,也都在受控端加入了隱藏界面、全自動安裝、快速配置等“貼心”功能。此類功能的確會方便客戶,但若不加驗證隨意使用,也勢必會方便很多居心不良者實現(xiàn)自己不可告人的目的。

360安全衛(wèi)士全面安全解決用戶難題

不過,用戶也無需過度擔憂,360安全衛(wèi)士無需升級,即可進行針對性查殺。已經(jīng)中招或懷疑自己已經(jīng)中招的用戶,可以檢查自己電腦的C:\Windows\projone\ podlp目錄,若存在該目錄則意味著可能已經(jīng)中招;此外,用戶還可以通過查看系統(tǒng)的“服務(wù)”列表,若存在名稱為“pohost”的服務(wù)項,則證明已經(jīng)中招。

如果不幸已中招,由于該軟件沒有卸載程序,一般操作無法正常卸載,用戶可直接使用360軟件管家直接對其進行卸載處理。

對于此類病毒,360安全衛(wèi)士提醒用戶,一方面要及時安裝并確保開啟安全軟件,保證其對本機的安全防護;另一方面,對于安全軟件報毒的程序,不要輕易添加信任或退出安全軟件。尤其需要注意的是,用戶須從官網(wǎng)或正規(guī)渠道下載安裝軟件,從而在最大程度上降低感染此類病毒的風險。

作為累計服務(wù)13億用戶的國民級PC安全產(chǎn)品,360安全衛(wèi)士上線十余年來一直致力于為用戶提供全方位的安全守護。目前,360安全衛(wèi)士形成了集合木馬查殺、漏洞修復(fù)、隱私保護、勒索解密等多重功能于一體的安全解決方案。未來,360安全衛(wèi)士將繼續(xù)深耕安全技術(shù),為用戶提供更加及時、更具針對性的安全守護。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）