RDPPatcher是什么？_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

RDPPatcher是什么？

2017-02-19 09:00:00

与几年前相比，如今的网络攻击事件更加频繁，这一现象已经引起了安全研究人员的担忧。专家们正在警告一种名为RDPPatcher的新威胁。事实上，犯罪分子似乎正在利用这种方法，通过暗网市场出售被入侵计算机的远程访问权限，以此牟取暴利。现在，是时候深入了解RDPPatcher究竟是什么了。

犯罪分子通过远程桌面协议（RDP）安装恶意软件。每天都有数千次感染尝试被记录在案，这对安全专家来说尤为令人担忧。考虑到许多企业依赖远程桌面协议连接，这项技术可能使数百万台计算机容易受到攻击。

更糟糕的是，犯罪分子似乎已开始利用这些远程连接为他人提供访问易受攻击计算机系统的途径。更准确地说，新一波RDP攻击的目标是嗅探销售点终端和自动取款机，这表明RDPPatcher对银行业构成了重大威胁。通过互联网匿名攻击这些终端和自动取款机，使它们成为黑客的高价值目标。

最近一次RDPPatcher攻击发生在2017年1月，不过据信这次攻击早在两个月前就已发起。犯罪分子通过暴力攻击获得了渗透银行网络的正确凭证。一旦进入内部系统，他们就开始分发恶意软件，但最终被自适应防御系统阻止。尽管注入的恶意软件经过了修改，银行的安全软件还是成功阻止了进一步的攻击。

正如人们对RDPPatcher这种恶意工具的预期，它旨在收集尽可能多的关于被感染设备的信息。开发者收集这些信息，并将其传输到命令和控制服务器。它还会检测计算机上安装了哪种杀毒软件，但不会试图以任何方式将其关闭。不幸的是，这只是这种恶意工具功能的一小部分。

真正令人担忧的是RDPPatcher如何将收集到的信息用作广告工具。犯罪分子会在各种暗网论坛上宣传他们可以访问这台特定设备，希望有人会付钱给他们以滥用被感染的系统。由于RDPPatcher在收集信息时不会窃取凭证或数据，这种未经授权的访问在短时间内不会被发现。

当犯罪分子将提供对易受攻击系统的远程访问作为服务时，事情正在朝着错误的方向发展。不幸的是，鉴于目前对该工具知之甚少，安全公司几乎无法对RDPPatcher采取任何措施。任何成功渗透系统的人都可以通过"转售"登录凭证给更复杂的黑客组织来赚取大量金钱。这是一个非常令人不安的发展趋势，这一点是肯定的。

展开阅读全文

RDPPatcher是什么？