专门窃取用户银行凭证-高危木马Xenomorph曝光 (专门窃取用户身份信息)

教程大全 2025-07-18 14:02:30 浏览次

本月早些时候，ThreatFabric 安全研究人员发现了一个危险程度很高的新木马 — Xenomorph。该木马和 2020 年秋季开始流行的 Alien 恶意软件存在关联。虽然相关代码和 Alien 相似，但是 Xenomorph 恶意软件的破坏力要强得多。

据 ThreatFabric 称，超过 5 万名 Android 用户安装了一个包含银行应用程序恶意软件的恶意应用程序。据报道，该恶意软件背后的威胁者正针对欧洲 56 家不同银行的用户。

正如 ThreatFabric 所指出的，黑客们总是在寻找新的方法，通过 google Play 商店分发恶意软件。Google 正在反击，但黑客似乎总是领先一步。最近的一个邪恶的例子是“Fast Cleaner”应用程序。它声称能够通过清除杂乱无章的东西来加快 Android 手机的速度。但实际上，Fast Cleaner 是 Xenomorph 银行应用程序恶意软件的一个投放器。

以下是 ThreatFabric 分析该应用程序后发现的情况：

ThreatFabric 说，Xenomorph仍在开发中，但破坏力已经显现。该恶意软件的主要目标是使用覆盖式攻击来窃取银行应用程序的凭证。它还可以拦截短信和通知，以记录和使用 2FA 令牌。ThreatFabric 还指出，Xenomorph 被设计成“可扩展和可更新的”。

ThreatFabric 的安全研究人员在文章中表示：“这种恶意软件的记录能力所存储的信息非常广泛。如果发回 C2 服务器，可用于实施键盘记录，以及收集受害者和已安装应用程序的行为数据，即使它们不属于目标列表”。

网购要注意什么呢1？

首先要了解货物的真假、品质、性能等等，如果是常见的货物会好些，向你说的这种市面上没有的最好慎重，因为你无从参考，上当后也往往找不到卖家和厂商。其次要看网站的资质，最好去规模大并且正规的网站，比如卓越、sohu商城、淘宝等等，一些小网站上的东西不要买。第三是付款。如果网站有支付宝等类似功能，是比较安全的，当然你得先有一张具有网上支付功能的银行卡，如果没有支付宝等功能，一定要选择货到付款，验货后付钱，除去这两项付款方式，其它的都不要选，谨防上当。第四是保护你的计算机，确保电脑里没有病毒和木马，否则你的银行帐号有被窃取的风险

Kerberos模型认证原理是什么?

Kerberos的认证原理： Kerberos采用可信赖第三方服务器进行密钥分发和身份确认，包括： ① 对用户认证② 对应用服务的提供者进行认证。此外，还可根据用户要求提供客户/服务器间的数据加密与完整性服务。 RFC1510协议文件对V5作了如下说明： Kerberos提供了在开放型网络中进行身份认证的方法，认证实体可以是用户或用户服务。这种认证不依赖宿主机的操作系统或主机的IP地址，不需要保证网络上所有主机的物理安全性，并且假定数据包在传输中可被随机窃取篡改。 2Kerberos的主要概念及一个工作模型 DES：对信息加密的算法。 V4只支持这一DES(数据加密标准)算法，V5采用独立的加密模块，可用其它加密算法替换。主体Principal:用户或服务，具体格式为〈登录名Primary name，实体名lnstance,域名realm〉许可证Ticket:向Kerberos server认证的凭证。格式〈Primary name,会话密钥Sessionkey，时间戳Timestamp〉会话密钥Session key:两个主体通信的临时密钥。 KDC(密钥发送中心)：包括认证服务器AS(Authenticatin server) 用于用户的初始认证服务。和TGS(Ticket Granting server)许可证认证服务器。 AS和TGS同驻于一台主机上。认证符Authenticator.用户创建的令牌。发送给服务器用于证明用户身份格式〈primary name ,timestamp> 一个Kerberos服务器也称为密钥分发中心KDC，维护着一个数据库.里面保存着所辖域内的用户及服务器的DES密钥。 DES密钥基于用户口令而生。用户首次注册时，系统根据用户口令生成密钥。应用服务器向KDC注册也生成密钥，这个密钥既存放在KDC上，也存于该服务器的主机上。现在假定一用户需要某应用服务器提供服务，工作模型如下：从此例可以看出，基于Needham-schroeder密钥协议的Kerberos系统保障了网络传输和通信的安全。但用户的负担十分繁重：用户的目的是得到应用服务器S的服务，却不得不积极地申请许可证!在KerberosV4版里，为防止“重放”攻击，nonce由时间戳实现，这就带来了时间同步问题。即使利用网络时间协议(network Time Protocol)或国际标准时间(Coordinated universal time)能在一定程度上解决时间同步问题，用户需要承担的责任也令人忍受。 Kerberos V5 版允许nonce可以是一个数字序列，但要求它唯一。由于服务器无法保证不同用户的nonce不冲突，偶然的冲突可能将合法用户的服务器申请当作重放攻击而拒之门外。简言之，从没有网络安全知识的用户角度来看，Kerberos以加大用户参与安全保证的力度（而他们并不具备这方面的知识更没有耐心）来保障通信的安全，这种做法并不可行。