|
客户端信用卡窃取程序已从 多个网站的数据库和 文件中删除。 年, 修复团队从受感染网站中删除了超过 个客户端信用卡窃取程序和 个服务器端信用卡窃取程序。 顶级清理签名 现在我们已经讨论了恶意软件家族的分布,让我们更深入地分析一下我们去年在客户端网站上遇到的一些更有趣的恶意软件。
雷克斯_ 后门分,使攻击者能够保持对受感染 墨西哥电话号码数据 网站的访问。我们发现了各种形状和大小的后门——从作为主题文件上的一行代码注入的简单后门,到包含数百千字节代码的整个仪表板形式的更复杂的变体。 
签名_是第三种类型,是 年在客户端站点清理过程中发现的最多产的后门之一。代码本身非常简单,但是混淆起来却极其混乱。编码字符串被分成许多不同的变量,这些变量以随机字典单词命名并组合起来执行远程代码。 尽管这个后门很容易被发现,但攻击者并没有将这些文件中的任何一个放到受感染的系统上。
| 
發表於 18:05:38