资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
警惕免费网络工具的潜在风险
当网络犯罪分子向外界提供免费工具时,我们必须保持警惕。以新出现的Cobian远程访问木马为例,这款工具在地下黑客论坛上免费提供,但却暗藏后门,旨在让原始开发者能够访问所有受害者的数据。这是一种非常狡猾的手段,让他人替其完成非法勾当。Cobian RAT自今年二月开始流传,但截至目前收集到的信息量尚不明确。
免费软件的潜在威胁
虽然我们常说"不要对礼物吹毛求疵",但在面对免费软件时,进行自己的调查研究总是明智的。尤其是当有人试图无偿提供用于非法活动的软件时,更要提高警惕。天下没有免费的午餐。如果宣传的工具确实如开发者所说具有破坏性,他们没有理由不收取费用就与全世界分享。Cobian RAT似乎能让其他人相对轻松地构建自己的恶意软件。不幸的是,它也在所有这些创造物中留下了某些东西。
恶意软件构建器的运作机制
这个"免费恶意软件构建器"允许其他用户使用自定义设置创建自己的Cobian RAT版本。这与大多数勒索软件即服务工具包的运作方式类似。一旦犯罪分子使用这个免费构建器开发自己的恶意软件,他们就可以有效地将其分发给世界各地的受害者。其主要目标是窃取和破坏目标设备上的数据。对于创建自己RAT的人来说,不幸的是,他们新创建的恶意软件也会连接到原始开发者控制下的Pastebin URL。
后门带来的数据风险
通过这个Pastebin URL,开发者可以向基于原始平台构建的所有RAT发出新指令。到目前为止,似乎已有超过4000个系统感染了非原始代码的Cobian RAT变种。研究表明,目前有两个人可以访问这个Pastebin URL:原始Cobian开发者和分发定制RAT的人。所有从受害者电脑收集的数据都会暴露给这两个人。确实,这些网络犯罪分子让他人替他们完成非法工作。
Cobian RAT的缺陷与现状
幸运的是,Cobian RAT并非没有缺陷。它存在多个漏洞,有些功能根本无法正常工作。这对于一个以记录信息为主要目的的恶意软件来说相当不寻常。首先,任何打字速度超过平均水平的电脑用户都会相对安全。这是因为键盘记录器无法正确捕获所有击键,这对于任何想要使用此代码的人来说都不是一个好兆头。这也可能解释了为什么Cobian是免费提供的。
传播方式与未来发展
此外,到目前为止,Cobian似乎并没有引起太多关注。研究人员除了发现几起与该键盘记录器相关的个别感染案例外,还没有注意到任何这些版本在野外传播。当恶意软件成功传播时,它是通过一个被入侵的网站分发的。最近,入侵网站和更新服务器已成为分发勒索软件的一种流行方式。
总结
尽管存在种种不足,Cobian仍然是一个不容忽视的威胁。尽管它存在一些漏洞和后门,但其提供的功能与竞争对手并无太大差异。Cobian包含了人们所期待的所有标准恶意软件功能。然而,随着后门的曝光,相信未来很少有犯罪分子会对Cobian感兴趣。毕竟,没有人愿意冒险将数据暴露给其他犯罪分子。
