Hand of Thief:Hand of Thief软件
Hand of Thief是一种针对Linux操作系统的银行犯罪软件。 Hand of Thief通过形势攫取来盗取他人网上银行的ID、密码和其他信息。当用户从浏览器登录网上银行时,该犯罪软件能够发现并采集其登录信息及身份识别数据,同时,将这些信息保存至MySQL数据库。 Hand of Thief还拥有更多先进的功能: · 窃取cookie使其伪装成客户 · 以SOCK5代理这种非法途径助其避开检测 · 使形式攫取在HTTP和HTTPS中都能起作用 · 能够阻断防病毒软件和能发现并删除它的其他软件升级的通信 Hand of Thief包括一台虚拟机和调试检测器(能够发现其是否在研究中的沙箱环境下运行)。当怀疑有沙箱环境时,该软件会终止运行,以保护其不被研究人员查到。 因为Hand of Thief自身缺乏web攻击能力,因而它依赖于社交工程来哄骗用户运行一个可执行文件以进行犯罪。
最近更新时间:2013-09-12 作者:Matthew Haughn翻译:张程程EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]