信息窃取

不知道你们有没有这样的体验,微博上老是莫名其妙被关注一堆人,曾经,我们都以为是微博的锅,大家都说渣浪真的过分,有钱就能为所欲为吗?
在接下来的文章中,我们将介绍一个信息窃取恶意软件的特性。每一层隐藏的功能的都是其“饲养者”精心挑选的,以提高其在野外生存的可能性。
恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕,然后使用 OCR (光符识别)从程序上读取图像中的文本。这个功能是 CGWindowListCreateImage,常被 Mac app 用于截屏或者现场直播用户的桌面。
我们在12月初,发现已经有人利用CVE-2017-11882漏洞投递多种恶意程序,包括Pony/FAREIT、FormBook、ZBOT和Ursnif。另外,我们发现,最近一次对它的利用,是借助该漏洞,安装一个破解后的信息窃取木马Loki。