10.5万条用户交易数据泄露键盘记录器木马卷土重来_病毒安全_

美国国土安全部周五表示，有1000多家美国公司受到恶意软件的攻击。此攻击主要针对店内收银员系统。今天早上，记者从360安全中心获悉，攻击美国公司的恶意软件称为``Backoff''，是一种``键盘记录程序''后门木马程序，并且已经传播到全国。该木马主要保存用户的键盘记录，并窃取敏感信息，例如用户的银行帐户密码。去年，这导致了美国UPS商店中1 0. 50,000个用户交易数据的泄露。但是，360名安全卫士可以识别并拦截木马。在中国没有感染的迹象。安全专家建议网民养成杀死木马的好习惯，以免造成意外损失。

Keylogger木马卷土重来'/>

UPS表示，该公司的系统感染了一种称为“ Backoff”的POS恶意软件，该恶意软件可能导致去年1月至8月期间在51家UPS商店中泄漏了大约1 0. 50,000个用户交易数据。在这些数据泄露事件中，恶意软件通常会攻击POS系统，并在用户使用银行卡付款时窃取数据。

根据安全专家的解释，“ keylogger”木马实际上是一个后门木马。诱使用户下载木马后，单击该木马以将其打开。入侵完成后，它将首先将自身复制到根目录，然后通过注册表将其添加到启动项，并创建一个日志文件来保存用户的键盘记录。该日志将按照木马作者的指示远程上传到其指定位置。

Keylogger木马卷土重来'/>

此外，该木马还将创建一个套接字以连接到远程地址，以接收指令并执行相应的恶意代码。同时，恶意代码将被注入到系统进程中，并且文件属性将被修改以增加其隐蔽性，并避免安全软件被检测和查杀。除360外，其他家用安全软件仍然无法识别。

360安全专家提醒计算机用户要警惕此后门木马程序，不要轻易单击并运行陌生人发送的可疑链接和文件。对于感染了恶意木马程序的用户，建议立即升级系统中的防病毒软件以执行全面的防病毒。据悉，360 Security Guard和360 Anti-Virus具有多种杀伤技术，例如QVM人工智能引擎，可以在不进行升级的情况下检测并杀死该恶意木马程序，提醒用户始终打开安全软件进行防护，以避免被招募。

有关更多信息，请关注中国键盘交易网

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-362476-1.html