Metamorfo,窃取银行数据的恶意软件
它称为Metamorfo,是一种非常强大的恶意软件,能够窃取不幸用户的银行详细信息。 Metamorfo一直是Bitdefender进行分析的主题,该分析揭示了病毒是如何起作用并感染设备的。
Metamorfo于2018年首次在巴西被发现,但似乎其传播并未在拉丁美洲停止。
Metamorfo恶意软件如何工作
据研究人员称,该恶意软件使用了动态链接库(DLL)劫持技术。该恶意软件基本上是通过将一个库替换为一个恶意库来强制应用程序执行第三方代码,从而在计算机上隐藏起来。
因此,Metamorfo看起来像一个完全合法的应用程序。问题在于,公司通常没有适当的保护系统来检测看起来合法并带有真实性证书的应用程序实际上包含潜在的恶意软件。
此外,Metamorfo的操作方式是将其文件放在具有随机名称和不寻常扩展名的子文件夹中。
据Bitdefender称,该攻击影响了Avira,AVG和Avast,Daemon Tools,Steam和NVIDIA拥有的软件组件。所有这些公司都已修复了漏洞。但是,为了避免受到攻击,受影响的公司必须与操作系统供应商一起将易受攻击的组件列入黑名单,并撤销用于对有问题的组件进行签名的证书。
Metamorfo是做什么的
Metamorfo窃取银行详细信息。在其变体之一中,它以支付卡为目标,特别是它重置完成的字段和自动完成功能,迫使受害者重新输入包括密码在内的数据,然后设法进行追踪和窃取。
在更复杂的版本中,该恶意软件甚至设法通过一条代码向受害者发送一条消息,该代码可以克服两因素身份验证障碍。
显然,该病毒的设计很好,因此非常危险。
如何保护自己
计算机诈骗和恶意软件变得越来越复杂,难以检测。与此类似的是间谍软件特斯拉(Tesla),也受到Bitdefender的调查,该公司利用鱼叉式网络钓鱼技术,将电子邮件识别为伪造品。
值得记住一些建议,以避免遇到恶意软件和类似问题:
- 注意电子邮件的源地址;
- 当心下载的文件;
- 不要点击可疑来源发送的链接
- 当心外表;
- 有适当的保护系统。
The Metamorfo是一种窃取银行数据的恶意软件,最早出现在The Cryptonomist上。