什么是Exobot?

我们在这里谈论一种会严重感染您手机的复杂恶意软件。它着眼于您的财务信息,并且可能以可想象的最坏方式伤害您。 Exobot是可以抢走您的在线隐私和网络安全性的恶意软件。除此之外,您还可以花钱尝试一下。在本文中了解有关它的更多信息.


什么是Exobot?

什么是Exobot?

什么是Exobot?

尽管Exobot不是电影中的角色或您想拥有的一些很酷的功能。但这绝对是真实的。如果有的话,对此的想法简直令人恐惧。 Exobot是一个僵尸网络,是一种特定的恶意软件,它允许第三方访问受感染的设备。简而言之,Exbot是隐藏在恶意应用程序内部的木马。它隐藏在伪造的银行应用程序中,以诱使您陷入陷阱。再说一次,这种恶意软件非常复杂,可以修改为新的威胁.

Exobot如何崛起

Exobot在2016年年底开始风起云涌。该恶意软件的所有者将其出售给了最终以公开规模泄露源代码的人。我们仍然不知道他为什么要干他的事。大约一年前,该恶意软件代码在黑客论坛中开始流行。现在在2019年,研究人员在Exbot上进行了研究,并发布了有关它的大量分析.

Exobot做什么?

假设您下载了一个真实的Android银行应用程序。更糟糕的是,您将应用程序移至Google Play商店之外。您不可能断定这个木马刺耳的应用程序计划窃取您的私人信息。现在,您的Android设备已被感染。这是Exobot从覆盖攻击开始的地方。该恶意软件通过在应用程序用户界面顶部添加不可见的层来实现这一目的。因此,当您输入银行登录信息和密码时,看不到的窗口就是从您那里收集信息的地方。然后将其交付给黑客。这样他们就可以成为您的银行凭据的所有者,并可能损害您的帐户.

过去的木马

BankBot是过去几年发生的Android银行木马之一。 2016年底,其源代码在线泄漏,第二年成为一个大问题。 Exobot之所以如此恐怖,是因为它降低了非技术犯罪分子参与银行木马业务的障碍.

全球范围的Exobot

Exobot的作者设计了它,使其可以适应各个国家的习惯和趋势。本质上,该恶意软件针对的是全球最受欢迎的在线支付系统PayPal。而且,它适用于数十种区域性银行应用程序和金融服务。作者还为恶意软件配备了禁用主要移动防病毒解决方案(如BitDefender和Avira)的功能.

WatchGuard的安全威胁分析师埃米尔·霍赞(Emil Hozan)表示:“一般来说,像PayPal和BitDefender这样更突出的全球应用程序将是更大的威胁,其次是针对特定地区的服务。每个地区都有自己的“美国银行或相关的金融服务,防病毒产品也是如此。换句话说,最大的威胁将是拥有最多订户的服务。”

关于Exobot的评论

Hozan补充说:“即使到今天,Exobot的源代码之所以重要,也是因为它为新的恶意软件提供了已建立的基本结构。恶意软件作者可以使用此代码作为基础,而不必从头开始。我们已经看到这种情况发生了无数次,而其他恶意软件源代码泄漏(例如Zeus和Mirai)也发生了。通常,PayPal和BitDefender等更突出的全球应用程序将面临更大的威胁,其次是针对特定地区的服务。每个地区都有自己的“美国银行或相关的金融服务,防病毒产品也是如此。换句话说,最大的威胁将是拥有最多订户的服务。”

为什么Exobot受到威胁?

Exobot可以自动定位到大约150个站点,例如Amazon,Facebook,PayPal和Western Union。如果这并不可怕,那是什么?同样,该恶意软件非常复杂。该恶意软件可以欺骗您,并避免被典型的网络分析工具检测到。此外,Exobot可以禁用某些防病毒程序,例如Avast和BitDefender。此外,它还能够使用最新版本的Android感染设备.

避免使用Exobot

请注意,恶意软件通常不会显示在您的设备上。事实上,它有它自己的方式,通常通过假装成合法的应用程序来完成。有了这些信息,您就会了解到永远不要从不可靠的来源获得应用程序。但是,这并不是说Google或Appstore中的所有应用程序都是完美的或安全的。请记住,Apple在审查其提供的内容时非常严格。如果您确定已经下载了官方应用,请不要松一口气.

相反,您应该注意它想要批准的各种权限。许多应用程序绝对没有业务访问您设备的某些部分,这可能会受到影响。另外,你应该提防 网络钓鱼攻击 通过电子邮件和短信发送。诈骗者在最近的尝试中越来越注重细节,可以使假电子邮件看起来真实。我们建议您不要单击任何链接或附件,因为这也可能使您快速进入受感染的设备.

防止Exobot

到目前为止,还没有任何官方应用商店提供绝对的保护。无论如何,恶意应用程序经常会受到其防御。安全专家建议在敏感应用程序上启用多因素身份验证(MFA)。 MFA要求用户登录其帐户时完成一个额外的步骤,例如运行指纹扫描,输入一次性密码或连接物理密钥。 MFA使黑客很难侵入在线帐户.

什么是Exobot? – 最后的想法

您无需成为具备Exobot编程技能的精明网络犯罪分子。原因是该代码已被编写。这就是使Exobot变得危险的原因。骗子通常不会参与这种复杂的方法来窃取您的信息,因此可以轻松参与其中。 Exobot对他们来说使这项工作变得更加轻松.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me