行业新闻与博客

根据趋势科技本周的一份报告，LokiBot 恶意软件继续发展，现在正在使用隐写术来掩盖其恶意文件。

根据趋势科技的说法，LokiBot 最近被强调为 2018 年三大恶意软件之一，最初是作为密码和加密货币窃取恶意软件，最早在 2015 年被黑客论坛窃取，但它已经发展。它已经滥用 Windows 安装程序并更新它用于保留在受害者系统上的方法。

现在，趋势科技已经发现了一种新的恶意软件变种，它使用隐写术来帮助隐藏其恶意。它将自身安装为 .exe 文件，以及单独的.jpg 图像文件。图像文件打开，但它还包含 LokiBot 在解压缩时自己使用的数据。

此 LokiBot 变体将图像和 .exe 文件放入它创建的目录中，以及运行 LokiBot 文件的 Visual Basic 脚本文件。其解包程序使用自定义解密算法从图像中提取加密的二进制文件。

趋势科技已经看到 LokiBot 之前隐藏在图像文件中。今年 4 月，它报告了一种恶意软件的变种，它在 .png 文件中隐藏了 .zipx 附件。

研究人员警告说，隐写术对恶意软件作者有两个好处。首先，它提供了另一层混淆，帮助恶意软件通过一些电子邮件安全系统。其次，它为恶意软件作者提供了更大的灵活性。此变体使用 VBScript 文件解释器来执行恶意软件，而不是依赖恶意软件来执行自身。这意味着作者可以更改脚本以更改 LokiBot 用于安装自身的技术。

隐写术正在成为恶意软件作者越来越常见的混淆形式。该技术的其他值得注意的用途包括 Stegoloader 后门特洛伊木马和 Vawtrak 恶意软件，它隐藏了更新文件的标签。2019 年，  VeryMal 广告系列还使用该技术隐藏广告图片中的恶意软件。

非常感谢您对亚洲注册的支持与信任！

禁止转载