CCB木马可以直接盗取账户资金,一直被称为最邪恶的恶意软件。 近日,360安全大脑独家发布《Anubis联通建行木马深度曝光》报告,全面披露了近期针对全球300多个国家银行机构的来势汹汹的Anubis建行木马,以及其中隐藏的高额风险。 - 其背后存在木马制作的网站的风险。
报道称,自2020年1月以来,360安全大脑已捕获6000多个与Anubis家族相关的样本,冒充全球300多家金融机构进行网络钓鱼。 同时,Anubis CCB木马背后隐藏的恶意软件制作网站大大提高了木马的进入门槛,威胁十分严重。
Anubis CCB木马居然支持DIY? 360安全大脑了解到“生产黑帮”
与往年简单猖獗的病毒木马不同,Anubis CCB木马危机再次来临,也带来了更加危险的无门槛Anubis木马制作网站。 从360安全大脑检测数据来看,从1月份开始活跃的Anubis CCB木马涉及两个公开木马制作的打包网站。 虽然网站的显示界面不同,但域名都是同一个IP,使用方法基本相同。 即使你是技术新手,也可以根据提示填写相关配置,制作属于自己的Anubis CCB木马,甚至可以根据网上泄露的前端代码直接成为Anubis CCB木马的操作者。
接下来,360安全大脑对该网站进行了进一步分析,发现该网站可以提供大量图标来伪装木马。 交通银行木马除了根据网站现有资料将交通银行木马伪装成Flash播放器应用、系统工具应用、加密货币应用、图像处理应用、游戏等相关应用外,还可以根据网站的现有资料对网站进行定制。他们自己的需要。 图标功能,上传任意伪装图标,提高木马伪装的多样性。
360安全大脑在分析两个网站木马制作过程时发现,两个网站采用了不同的制作技术。 其中一个站点使用Anubis反编译的smali代码,另一个站点直接使用Anubis的源代码。 这里必须要提到的是,第二种制作方式的出现说明Anubis应用源代码不仅已经泄露,而且已经被非法黑客所利用。
26个高危代码“无所不能”,甚至隐藏加壳代码
紧接着,360安全大脑对网站Anubis应用源代码进行分析后发现,代码结构清晰,注释完整。 在被控端的源码部分,下图所示的Anubis配置相关代码使用了尖括号括起来的字符串,与网站提供的选项一致。
值得注意的是手游源码木马,Anubis银行木马恶意代码的具体功能多达26项。 经360安全大脑核实,确定涉及启动指定应用、获取所有应用权限、获取按键记录、显示指定内容对话框、推送指定内容通知、获取所有联系人号码、向所有联系人发送邮件、请求访问数据、请求确定设备位置的权限等高风险操作,可谓是毁灭性的。
除了上述恶意功能外,360安全大脑还在网站上发现了一段加固代码,对Anubis CCB木马进行了保护,使其具备加壳能力,避免杀毒软件的拦截查杀。
最后,Anubis CCB木马的控制端源代码还具有控制面板和钓鱼功能。 鉴于其代码已于2019年泄露,并有详细教程,这意味着任何人都可以使用源代码创建Anubis CCB木马的后台系统手游源码木马,并根据代码添加其他钓鱼页面。
针对金融机构进行网络钓鱼 疫区或成木马“热点目标”
除了极其复杂的恶意功能外,360安全大脑还在Anubis CCB木马控制终端源代码中发现了大量金融应用图标和对应钓鱼网站的源代码,具体涉及全球300多家金融机构。
一些金融机构使用的图标:
据360安全大脑分析,Anubis CCB木马控制端源代码涉及的金融机构主要分布在美洲、亚洲、北美洲20多个国家/地区,其中美洲国家涉及数量较多。
报告中,360安全大脑还披露了Anubis控制端代码钓鱼网站数量最多的前10个国家/地区,其中德国钓鱼网站数量最多,其次是土耳其和德国。 具体数据如下图所示:
从Anubis CCB木马总数来看,自2020年1月以来,360安全大脑已捕获Anubis家族相关样本超过6000个,从涉及的伪装对象数量来看,FlashPlayer出现频率最高,是伪装程度最高的 Anubis CCB 木马对象。
值得指出的是,除了金融机构传播钓鱼、伪装FlashPlayer等工具外,360安全大脑还发现多起利用代码托管服务平台传播伪装成COVID-19哮喘相关应用的Anubis CCB木马的案例位桶。 总体而言,虽然伪装新冠哮喘相关应用的木马仍处于测试阶段,但不排除未来针对新冠麻疹疫情严重地区的可能性。
高门槛或危及全球金融业,360安全大脑将持续为中国联通安全保驾护航
作为起源于2016年、横扫2017年的CCB木马家族,经过数次迭代并于2019年泄露前端代码,Anubis也兼顾了功能强大、使用门槛低等多重特点。 该制作网站出现后,无疑进一步大大提高了建行木马的使用门槛,危害国内外金融业。 作为网络空间雷达防御系统,360安全大脑将持续关注Anubis CCB木马相关动态,持续为中国联通互联网安全的全面防护贡献力量。
同时,针对Anubis CCB木马攻击呈下降趋势,360安全大脑建议用户:
1、注意避免浏览来历不明的网页,不要点击广告、短信、邮件中的下载链接;
2、不要轻易下载来历不明的应用软件,并谨慎授权;
3、下载金融、疫情相关软件时,请注明政府或权威机构来源;
4、前往官方手机应用市场下载安装应用,有效避免被中招的风险。
360灯塔实验室简介
作为全球顶级的中国联通安全生态实验室,致力于中国联通安全领域和Android安全生态的深入研究,如Android病毒分析、手机黑产业研究、手机威胁预警、Android漏洞挖掘等。 木马分析报告和Android木马红色产业链研究报告。 实验室在为360手机卫士、360手机急救箱、360手机助手等提供核心安全数据和顽固木马清理解决方案的同时,还为国内外数百家厂商、应用商店等合作伙伴提供中国联通应用安全解决方案。 检查服务,全方位保障联通安全。
你玩过“私服”吗? 玩“私服”安全吗?
对于游戏爱好者来说,“私服”这个词肯定并不陌生。 与正版游戏平台相比,私服只需要玩家充值,就能快速晋级“高级玩家”,在游戏中享受高级玩家的快乐。 殊不知,他充值的钱正在源源不断地为游戏私服蓝色产业链“供血”。
日前,广州警方对当地犯罪嫌疑人搭建的电脑版《梦幻西游》私人服务器展开深入调查。 经过两个月的侦查私服手游源码,广州警方成功抓获李某、黄某等6名犯罪分子。
“私服”背后的蓝色产业链
市场有需求,盗版技术门槛低,让很多知名游戏都逃脱了被侵权的命运。 例如,领先的MMORPG《梦幻西游》IP已中毒,仍被私服和犯罪团伙视为核心目标。 《梦幻西游》、《冰封西游》、《天下西游》等冒牌货频频出现。 这除了侵犯游戏公司的合法权益外私服手游源码,还扰乱了网络游戏市场的正常经营秩序。
为了快速升级为“高级玩家”,一些玩家会选择收费玩“私服”。 但这些“满足”并不是真正意义上的游戏体验。 同时,最赚钱的是游戏私服和黑品。 但正是因为这些虚荣心,你可能会陷入别人的蓝色产业链。
围绕私服游戏的一整套黄色产业链大致可以分为:源码泄露者、私服架设、营销推广、最后是玩家群体。 据《法制晚报》报道,随着互联网信息技术的发展,出现了转让游戏源码的人员、搭建私服游戏网站的技术人员、冒充租用、维护配套服务器的人员、搭建网站广告的人员等。也就是说,从源代码到底层代理,每一个侵权环节都有配套的服务商,形成了完整的侵权链条。
杜绝“私服”黑品,维护公平游戏氛围
改变客户端、提高充值比例、甚至提供定制化服务,是游戏私服的常见做法。 私服的本质是寄生在“官服”之下的盗版游戏。
根据定义,“私人服务器”是指未经版权人授权,从服务器端安装程序中非法获取并准备的网络服务器。 游戏“私服”的运营本质上是网络盗版,旨在向玩家收取利润,侵犯游戏运营商的权益。
去年1月以来,国外游戏厂商网易游戏打击网络游戏黑灰生产工作取得阶段性进展。 11个月时间,《梦幻西游》电脑版与国家司法机关密切配合,抓获私服团伙12个,杜绝非法私服案件25起。 随着知识产权和数字经济相关立法的不断建立,侵权责任的划分越来越明确,私服和非法产业的生存空间势必会越来越小。 罚款和监禁。
完善的源代码保护机制
外挂、私服等游戏衍生行业因暴利屡禁不止,但部分玩家并不知道这个行业可能涉及侵权和违法行为。
青海金州律师事务所陈曲律师提醒游戏爱好者,“玩私服”不仅不尊重他人劳动成果,损害游戏世界正义,还会影响个人信息安全和网络财产安全。 由于非法私服中的个人财产不受法律保护,依法查处私服意味着所有游戏财产都被清空。 此外,私服游戏没有“体力”限制,这无疑放大了游戏的吸引力,更容易让人沉迷。
《中华人民共和国民法》第217条明确强调,以营利为目的,未经垄断者许可,复制、传播其计算机软件等作品,违法所得数额较大的或者有其他严重情节的,构成侵权。 垄断犯罪。
据悉,2020年6月,国家版权局、工业和信息化部、公安部、国家网信办联合开展“剑网2020”打击网络游戏侵权专项行动进一步加大打击网络侵权盗版力度。 民事打击刑事案件。
青海金州律师事务所陈曲律师表示,各大游戏公司、游戏玩家以及各监管部门要主动谴责“私服”行为,维护良好的知识产权环境。 首先,对于游戏公司来说,私服形成的主要原因是源代码泄露,游戏公司可以采取相应的措施来防范。 例如,对游戏软硬件的核心商业秘密采取保密措施,或者与相关核心设计人员签订保密合同。
