首頁 > 資安知識庫 > 駭客攻防與惡意程式威脅 > 惡意程式、病毒與木馬

壞兔子在歐美大肆擴散 惡意程式手法剖析

作者:資策會資安科技研究所 -2017 / 12 / 14 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪


還記得2017年5月左右爆發的Wannacry的勒索軟體,而在同年6月左右又爆發Petya嗎?而今在烏克蘭,俄羅斯等國家都被很廣泛的擴散,這就是「bad rabbit」,而駭客又是運用什麼手法,造成比petya擴散的範圍更大。 

一、 BadRabbit惡意程式檔案資訊與分析摘要


由上表可知,此惡意程式試圖誘騙受害者,圖示亦以假亂真,以flash的圖示來標示,不僅是顯示圖示,駭客非常用心的連檔案內容資訊都很逼真,因此很多受害,根本不會覺得這支是惡意程式。檔案內容資訊如圖1圖片描述為Adobe?Flash?Player Installer/Uninstaller 27.0 r0

圖1 install_flash_player 程式描述

 偽冒資訊連版權,合法商標以及原始檔名都跟AdobeFlash有相關,如圖2所示


圖2 暫存檔路徑

數位簽章部分,則是使用Symantec Corporation,2017年9月9日才過期的簽章,如果沒有足夠的資安意識與對檔案的熟悉,很容易掉入駭客的騙術中,如圖3所示

圖3 偽冒的數位簽章


1
推薦此文章
3
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…