freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Jupyter病毒重出江湖:寄生于MSI安装程序
2021-09-29 14:52:56

以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告,称去年活跃于互联网的Jupyter病毒程序出现了新版本,它仍然狡猾地隐身于各个程序中,窃取用户数据。

2020年11月,研究者首次发现了Jupyter病毒的踪迹,它主要感染电脑系统的浏览器应用,感染后会迅速在系统中建立后门,并将数据传送至目标服务器端。事实上,Morphisec专家相信,早在2020年5月,Jupyter病毒的初期版本就已经被开发出来,通过半年的不断版本更新,它已经能逃过目前主流的查杀体系,难以被普通用户和防御系统所发现。

在去年的版本中,Jupyter病毒会在感染浏览器后。在后台下载一个ZIP文件,其中包含了一个伪装成合法应用的安装程序。

而在最新发布的版本中,研究人员发现Jupyter病毒会狡猾地隐藏在Nitro Pro 13的MSI安装程序中,并最终透过嵌入在Nitro Pro 13的PowerShell加载程序的代码实施攻击。

研究人员表示,新发现的病毒与此前Jupyter病毒供给模式如出一辙,为了躲避供给,它们往往都会隐藏在合法应用的PowerShell加载程序里,这意味着一般手段难以检测到病毒的危害,甚至难以触发病毒预警。

Jupyter病毒的演变再次为信息安全敲响了警钟,事实上随着防护手段的不断升级,病毒也总是进行着日新月异的变化,攻击者们总能想到一些全新的手段来逃避防火墙或是杀毒软件的检测。因此,对于信息安全,我们应该时刻保持警惕,你永远不知道攻击者会隐藏在何处,也不知道他们究竟会以什么卑鄙的手段,来获取你的个人数据。

文章来源:https://securityaffairs.co/wordpress/122627/cyber-crime/jupyter-infostealer-msi-installers.html

# 黑客 # 木马 # 网络安全技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者