Geost僵尸网络

Geost僵尸网络说明

Geost僵尸网络是一项主要在俄罗斯联邦境内开展的运动,因为它针对的是五家俄罗斯银行。 Geost恶意软件追随Android设备,到目前为止,专家估计该僵尸网络包含超过800,000台受感染的计算机。

通过200多个虚假应用程序传播

似乎Geost僵尸网络的创建者正在使用伪造的应用程序传播其恶意软件。用于传播Geost恶意软件的软件似乎主要是伪造的社交媒体和银行应用程序。这些欺诈性应用程序未托管在官方的Google Play商店中,但可以在俄罗斯流行的第三方Android应用程序商店中找到。网络安全研究人员已经确定,可能有200多个伪造的应用程序携带Geost恶意软件。

使用HtBot恶意软件,并且不加密与C&C服务器的通信

人们认为,Geost僵尸网络是一个相当安静地开展的运动,如果不是因为头脑不好的演员采取了几次错误的措施,那么该僵尸网络的活动可能已经在相当长的一段时间内一直在专家的监视下更长。 Geost僵尸网络的运营商正在使用HtBot恶意软件,以将受感染的主机转变为代理服务器。但是,网络安全研究人员发现了HtBot恶意软件的活动,这有助于专家检测Geost僵尸网络本身。此外,Geost僵尸网络的运营商未能加密网络与攻击者的C&C(命令与控制)服务器之间的通信。一旦研究人员找到了攻击者的服务器,就很容易监视流量并收集有关僵尸网络活动和功能的更多信息。

能够监视受害者的短信

当Geost恶意软件入侵设备时,它将能够读取和收集受害者的文本消息。当涉及与银行相关的恶意软件时,这是一个非常有用的功能,因为大多数银行门户网站都需要两步验证。此外,Geost恶意软件还确保从设备上清除所有证据,以使用户永远无法发现发生任何错误。

恶意软件研究人员推测,Geost僵尸网络操作可能非常成功,其背后的骗子可能已经赚了几百万欧元。迄今为止,Android OS在移动设备方面拥有最大的市场份额,因此,网络犯罪分子继续针对Android设备开发越来越多的威胁也就不足为奇了。用户在下载新软件时需要格外小心,因为假冒的应用程序甚至可以托管在官方的Google Play商店中。这意味着信任第三方应用程序商店是一个非常危险的游戏,建议远离此类不可靠的来源。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。