it之家 5 月 5 日消息,安全公司奇安信日前发布新闻稿,揭露了一款名为 wpeeper 的安卓木马,黑客将相关木马隐藏在各种应用中,并上传至 uptodown app store 等第三方市场中,一旦不知情的用户下载安装,黑客便能够在受害者的手机上远程执行代码。
it之家获悉,这款木马最大的特性在于黑客利用受到入侵的 wordpress 网站建立 c2 结构,试图隐藏真正的黑客服务器所在位置。此外黑客还通过 https 加密通讯协议来保护攻击流量。同时通过 aes 算法处理黑客发出的远程代码指令。
值得留意的是,虽然黑客仅仅利用 wpeeper 木马进行了为期不到一周的攻击行动就“戛然而止”,不过奇安信认为相关黑客很可能在策划更大规模的攻击行动,之所以暂停攻击的原因是为了“欺骗杀毒软件所使用的机器学习模型”,让他们的恶意木马更难被发现。
“利用遭入侵 WordPress 网站,安全公司曝光安卓恶意软件 Wpeeper”相关视频
-
6:17
-
26:42
-
9:27
-
6:40
-
2:14
-
20:41
-
11:13
-
0:13
-
19:35
-
9:06
科技分类资讯推荐
科技分类视频推荐
-
4:49
-
16:49
-
2:10
-
2:50
-
1:19
-
25:33