新的间谍银行防DDoS恶意软件已签名-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 新的间谍银行防DDoS恶意软件已签名

新的间谍银行防DDoS恶意软件已签名

小墨安全管家 2020-11-22 23:44 行业资讯 89 ℃
DDoS防御
作为一种安全措施,防DDoS,基于Symbian的手机上的新应用程序惟独通过数字签名才干安装,可是,一种新的挪移恶意软件经过巧妙的数字证书欺骗了操作系统。今年2月,一具名为Mitmo的挪移Symbian特洛伊木马的宙斯版本阻碍了荷兰国际集团在波兰的银行账户。从那将来,Spyeyeye和ZeuS这两个竞争对手的银行特洛伊木马基本合并,而Spyeyeye的一具新变种被命名为Spitmo,建立在Mitmo成功锁定一家使用基于短信的MTAN授权挪移转账的欧洲银行的基础上。挪移交易认证号(MTAN)是作为第二身份验证因素发送的短消息,在德国、西班牙、瑞士、奥地利、保加利亚、波兰、荷兰、匈牙利、俄罗斯使用。在今年的Shmoocon上,DDoS高防,一场对于宙斯挪移怎么使用mtan的技术讨论。Mitmo特洛伊木马程序将用户带到伪造的手机银行网站,该网站要求用户提供手机号码和手机类型。Spitmo更进一步,要求用户提供国际挪移设备标识(IMEI),在合法网站的克隆上,每个手机都有一具唯一的15-17位数的号码。受害者的IMEI会被添加到Spitmo开辟者证书中。从F-Secure开辟人员证书与某些IMEI绑定,DDoS防御,同时只能安装到具有证书中列出的IMEI的电话。这算是为啥恶意软件作者要求IMEI除了银行网站上的电话号码。一旦他们收到新的IMEIs,他们会为所有受害者请求一具带有IMEIs的更新证书,并创建一具用更新的证书签名的新安装程序。据F-Secure称,诺基亚已将证书颁发机构isopda置于"试用期"。鉴于信息稀少,目前尚不清晰安全故障发生在何处,不管是诺基亚依旧OPDA,从一开始算是糟糕的证书政策声明,DDoS防御,依旧在监督实施过程中。利用证书颁发机构过程中的缺陷举行恶意软件攻击的趋势令人不安,而且还在扩大,而且没有迹象表明特别快就会结束。


DDoS防御

当前位置:主页 > 行业资讯 > 新的间谍银行防DDoS恶意软件已签名

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119