以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告,称去年活跃于互联网的Jupyter病毒程序出现了新版本,它仍然狡猾地隐身于各个程序中,窃取用户数据。
2020年11月,研究者首次发现了Jupyter病毒的踪迹,它主要感染电脑系统的浏览器应用,感染后会迅速在系统中建立后门,并将数据传送至目标服务器端。事实上,Morphisec专家相信,早在2020年5月,Jupyter病毒的初期版本就已经被开发出来,通过半年的不断版本更新,它已经能逃过目前主流的查杀体系,难以被普通用户和防御系统所发现。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7brsCNFC-1692010923326)(https://image.3001.net/images/20210929/1632898705_61540e91a6099f9cd13b3.jpg!small)]
在去年的版本中,Jupyter病毒会在感染浏览器后。在后台下载一个ZIP文件,其中包含了一个伪装成合法应用的安装程序。
而在最新发布的版本中,研究人员发现Jupyter病毒会狡猾地隐藏在Nitro Pro 13的MSI安装程序中,并最终透过嵌入在Nitro Pro
13的PowerShell加载程序的代码实施攻击。
研究人员表示,新发现的病毒与此前Jupyter病毒供给模式如出一辙,为了躲避供给,它们往往都会隐藏在合法应用的PowerShell加载程序里,这意味着一般手段难以检测到病毒的危害,甚至难以触发病毒预警。
Jupyter病毒的演变再次为信息安全敲响了警钟,事实上随着防护手段的不断升级,病毒也总是进行着日新月异的变化,攻击者们总能想到一些全新的手段来逃避防火墙或是杀毒软件的检测。因此,对于信息安全,我们应该时刻保持警惕,你永远不知道攻击者会隐藏在何处,也不知道他们究竟会以什么卑鄙的手段,来获取你的个人数据。
文章来源:<https://securityaffairs.co/wordpress/122627/cyber-crime/jupyter-
infostealer-msi-installers.html>
nstallers.html>
如果你对网络安全入门感兴趣,那么你点击这里👉优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线****👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
