研究显示,任何恶意程序的源码在线泄露后,都会引发大量非技术网络犯罪分子对用户发起恶意攻击。
近期,新型木马 Nuclear Bot 源码在线泄露,或引发针对银行服务的攻击指数上升。
2016 年 12 月,Nuclear Bot 以 2,500 美元价格首次在暗网出售。该恶意软件不仅可以从 Firefox、Internet Explorer 或 Chrome 打开的网站中窃取信息,还能利用本地代理或隐藏的远程桌面服务。
攻击者通常试图绕过银行网站的安全检查,以便进行网络欺诈。
黑客主动泄漏Nuclear Bot 木马源码 或引发大量针对银行服务的攻击-E安全
IBM 研究人员公开揭露黑客 Gosya 是 Nuclear Bot 木马的创建者,并在过去几个月里跟踪关注木马 Nuclear Bot 的行踪。
导致该黑客失去原有名望还被打上“骗子”的标签,此番做法打破了网络犯罪界的潜在规则。
研究人员注意到,该黑客不仅没有向论坛管理员或潜在买家提供软件的测试版本,甚至也未使用同一名称在论坛上传播该恶意软件。
直到 Gosya 为恢复网络界的名誉而主动泄漏 Nuclear Bot 源代码,这意味着新型木马 Nuclear Bo将会被更多“技术人士”利用,或引发大量针对银行服务的攻击。建议金融行业密切注视该木马的活动。
以上信息来源E安全
欢迎大家使用悬镜服务器卫士,在使用过程中如遇到任何问题,都可以加入我们的官方用户群【539903443】进行咨询,我们都会有专门的人员帮您解答。