網絡安全專家警告說,一種新型的惡意軟件,該惡意軟件針對Microsoft的技術針對銀行客戶的精緻信息。根據Akamai Technologies的聲明,惡意軟件家族的新變體首次使用Microsoft的UI自動化(UIA)框架。在此開發之後,安全研究人員指出,該軟件可能危害銀行和加密貨幣用戶。
副標題生成惡意軟件的功能。
新一代惡意軟件的特徵
與其他已知軟件不同,這種新版本正在使用Microsoft的UIA基礎架構。 Akamai的安全研究員Tomer peled證實了惡意軟件在惡意軟件運營的運營中,並表示該軟件構成了風險,尤其是對銀行業的風險。
“土狼現在將UIA用作操作的一部分。像其他惡意軟件一樣,土狼正在尋找有關銀行的信息,但是使其與眾不同的是獲得此信息的方式;加密貨幣投資者的應用方式– 原因會讓您感到驚訝
根據研究人員的說法,此版本的土狼尤其針對巴西的用戶。使用UIA,75個不同的銀行和加密貨幣資產平台旨在奪取與Web地址相關的用戶信息。
“即使是在惡意軟件的轉換中,土狼也可以執行控製過程。這增加了目標人的銀行或加密貨幣資產帳戶被識別和偷走的可能性。” -Tomer落入。
Microsoft UI自動化(UIA)允許訪問其他應用程序接口。
土狼病毒
土狼惡意軟件家族於2024年2月首次確定,主要針對拉丁美洲的機構。已開發該軟件是為了竊取有關加密貨幣資產以及用戶銀行信息的信息。土狼使用諸如身份狩獵層和關鍵記錄器之類的技術。
在軟件的傳播中,使用稱為松鼠的裝載機。以此命名的土狼旨在使網絡犯罪分子更容易洩漏到使用這種傳播方法的系統。尤其是在針對巴西公司的一些廣告系列中,土狼被用於提供遠程訪問的惡意軟件。
網絡安全專家說,多虧了土狼的UIA基礎架構,它可以輕鬆區分目標應用程序的子組成部分,因此可以自動化信息收集過程。安全社區評估這種新方法可能是其他惡意家庭的一個例子。
土狼惡意軟件和類似類型的威脅對金融部門和數字貨幣交易所構成了重大的安全風險。濫用微軟的UI自動化技術需要審查網絡安全領域的當前防禦機制。用戶應小心地從可靠的來源安裝軟件,並謹慎對待來自未知連接的文件。另一方面,機構可以通過按時進行系統更新並告知人員有關此類軟件的風險。
資訊來源:由0x資訊編譯自COIN-TURK。版權歸作者İlayda Peker所有,未經許可,不得轉載
