忘记密码是件头疼事,工控系统也不例外。最近有一款宣传得铺天盖地的密码破解工具,支持数十个品牌的设备密码破解,谁料想它破解密码后还盯上了加密货币。
这种破解软件在逃避检测上非常讨巧,因为它真的是利用已知漏洞来破解出密码,所以必定会报毒,使用者自然也清楚,所以会选择将其加入杀软白名单,这就给了它可乘之机。安全研究员分析样本后发现,工具在破解完密码后,会在设备上部署Sality僵尸网络,同时监控剪贴板,一有机会就会替换加密货币钱包地址以窃取加密货币。
安全研究员提醒,就算不得不用这类工具了,一定也要谨慎,最好找人先试试毒。[阅读原文]
发表评论
您还未登录,请先登录。
登录