Threat Database Botnets Geost殭屍網絡

Geost殭屍網絡

Geost殭屍網絡是一項主要在俄羅斯聯邦境內開展的運動,因為它針對的是五家俄羅斯銀行。 Geost惡意軟件追隨Android設備,到目前為止,專家估計該殭屍網絡包含超過800,000台受感染的計算機。

通過200多個虛假應用程序傳播

似乎Geost殭屍網絡的創建者正在使用偽造的應用程序傳播其惡意軟件。用於傳播Geost惡意軟件的軟件似乎主要是偽造的社交媒體和銀行應用程序。這些欺詐性應用程序未託管在官方的Google Play商店中,但可以在俄羅斯流行的第三方Android應用程序商店中找到。網絡安全研究人員已經確定,可能有200多個偽造的應用程序攜帶Geost惡意軟件。

使用HtBot惡意軟件,並且不加密與C&C服務器的通信

人們認為,Geost殭屍網絡是一個相當安靜地開展的運動,如果不是因為頭腦不好的演員採取了幾次錯誤的措施,那麼該殭屍網絡的活動可能已經在相當長的一段時間內一直在專家的監視下更長。 Geost殭屍網絡的運營商正在使用HtBot惡意軟件,以將受感染的主機轉變為代理服務器。但是,網絡安全研究人員發現了HtBot惡意軟件的活動,這有助於專家檢測Geost殭屍網絡本身。此外,Geost殭屍網絡的運營商未能加密網絡與攻擊者的C&C(命令與控制)服務器之間的通信。一旦研究人員找到了攻擊者的服務器,就很容易監視流量並收集有關殭屍網絡活動和功能的更多信息。

能夠監視受害者的短信

當Geost惡意軟件入侵設備時,它將能夠讀取和收集受害者的文本消息。當涉及與銀行相關的惡意軟件時,這是一個非常有用的功能,因為大多數銀行門戶網站都需要兩步驗證。此外,Geost惡意軟件還確保從設備上清除所有證據,以使用戶永遠無法發現發生任何錯誤。

惡意軟件研究人員推測,Geost殭屍網絡操作可能非常成功,其背後的騙子可能已經賺了幾百萬歐元。迄今為止,Android OS在移動設備方面擁有最大的市場份額,因此,網絡犯罪分子繼續針對Android設備開發越來越多的威脅也就不足為奇了。用戶在下載新軟件時需要格外小心,因為假冒的應用程序甚至可以託管在官方的Google Play商店中。這意味著信任第三方應用程序商店是一個非常危險的遊戲,建議遠離此類不可靠的來源。

熱門

最受關注

加載中...