Glupteba惡意軟體變種實例分析
文章簡介:最近發現了惡意軟體glupteba的網路攻擊行為。它是一個舊的惡意軟體,曾在名為「windigo」的行動中出現過,並透過漏洞傳播給windows用戶。 2018年,一家安全公司報告說,glupteba已經獨立於windigo行動,並轉向按安裝付費的廣告軟體服務。 Glupteba活動目的各不相同:提供代理服務,利用漏洞進行挖礦活動等。在研究了近期發現的glupteba變體之後,我們發現glupteba惡意軟體之外的兩個未經記錄的元件:1、瀏覽器竊取程序,它可以從瀏覽器中竊取敏感數據,例如瀏覽歷史記錄
2023-06-02評論 0540