日常作业的自动化，是电脑界过去几年最重要的发展之一。这些发展让人们的生活更加便利，但也让人养成了对工具的依赖。无独有偶，网络犯罪者也将自动化作业应用到其犯罪手法当中，当然，他们的唯一目标无非是牟利。

不过，光是这项动力，就足以让黑帽搜索引擎优化在攻击手法上不断翻新。他们努力研究、实验、开发今日所谓的“恶意程序”，恶意程序不断演进的目的通常是为了不让信息安全软件轻易检测到，或者希望达到更好的成效，但除此之外，我们还可以从威胁的演变看到另一项趋势，那就是：恶意程序已成为黑客自动化作业的工具。

早年手动作业的时代

举例来说，在早年的黑客行动当中，所有步骤都得靠人力执行。黑客必须手动搜寻目标电脑的弱点及可入侵的端口。一旦成功入侵之后，他们也得手动执行预定作业。

反观今日，互联网上充斥着各种漏洞扫瞄与端口扫瞄工具。后门程序可远端遥控一台已被入侵的电脑，蠕虫可以通过自我复制来自动传播恶意程序。即使是恶意程序的世代演进，也有专门的恶意程序工具套件可以帮忙自动化。

信息窃盗与金融窃盗

照这样的趋势发展下去，可能再过不久，网络犯罪者只要将恶意程序释放到互联网上，然后就能在家看电视等着偷来的钱自动存入自己的帐户（如果目前还做不到的话）。有趣的是，这样的情况已经在TSPY_BANKER.PHT这个恶意程序上略见端倪了。

TSPY_BANKER.PHT是一个银行木马程序，专门攻击巴西银行（Banco do Brasil）的客户。在窃取使用者帐号信息之后，该恶意程序会尝试自动将钱转帐到预先设好的帐户。这就好像ZeuS和Spyeye内建的“自动转帐系统”。以下是TSPY_BANKER.PHT程序代码的部分截图：

上面截图中框出来的部分就是歹徒的帐户名称和帐号（马赛克处理），以及歹徒尝试转帐的金额（巴西币）。此外，它还会通过电子金融转帐（TED）机制来执行转帐。TED是一个可让收款人在几秒钟内收到款项的金融转帐系统，唯有超过一定金额（巴币R$3,000以上）的汇款才能使用这项机制。根据资深威胁研究员Ranieri Romera所说，网路犯罪者使用TED的原因很可能和他们所要转帐的金额大小有关。此外，使用TED的交易一旦转帐成功就无法取消。不过巴西大多数民众的帐户中并没有这么大的金额，因此恶意程序的成功机率不大，不过万一真的成功，受害民众的损失也相当高。

此威胁后续绝对仍需持续观察，因为它不但会窃取资料，还会造成立即的财物损失。

其特别之处在于，ZeuS和Spyeye的自动转帐系统必须先和幕后操控服务器连接之后才能执行转帐，但是TSPY_BANKER.PHT本身就能自动执行这项作业。

随着越来越多的犯罪活动利用恶意程序来自动化，未来信息安全产业所面临的挑战将越来越大。今日针对少数特定目标的攻击，有一天可能会发展成自己独立运作而不需恶意程序作者操控也说不定。

@原文来源：Malware Automates Hacking

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！
爱趋势社区--下载/论坛/分享<wbr><wbr><a href="http://www.iqushi.com/" target="_blank" style="text-decoration:none; color:rgb(119,78,167)">http://www.iqushi.com</a><br></wbr></wbr>官方微博—拿礼品/分享最新IT资讯<wbr><wbr><a href="http://t.sina.com.cn/trendcloud" target="_blank" style="text-decoration:none; color:rgb(119,78,167)">http://t.sina.com.cn/trendcloud<br><span style="color:rgb(0,0,0)"><span style="word-wrap:normal; word-break:normal; line-height:21px; font-family:宋体">趋势科技</span><span lang="EN-US" style="word-wrap:normal; word-break:normal; line-height:21px">CEO</span><span style="word-wrap:normal; word-break:normal; line-height:21px; font-family:宋体">：陈怡桦</span><span lang="EN-US" style="word-wrap:normal; word-break:normal; line-height:21px">EvaChen</span><span style="word-wrap:normal; word-break:normal; line-height:21px; font-family:宋体">的微博</span><span lang="EN-US" style="word-wrap:normal; word-break:normal; line-height:21px"><wbr><wbr></wbr></wbr></span></span></a><a href="http://weibo.com/evatrendmicro" target="_blank" style="text-decoration:none; color:rgb(119,78,167)">http://weibo.com/evatrendmicro</a></wbr></wbr>

黑客流水线作业 自动吸取大量黑金相关推荐

1. 在 Kubernetes 上执行 GitHub Actions 流水线作业

   GitHub Actions 是一个功能强大."免费" 的 CI(持续集成)工具. 与之前介绍的 Tekton 类似,GitHub Actions 的核心也是 Pipeline a ...

2. C++生产流水线的自动设计器（编译原理NFA-DFA）

   C++生产流水线的自动设计器(编译原理NFA-DFA) 实验二:生产流水线的自动设计器 一.实验内容: 输入一个表示要准备进行设计的生产流水线对应的正则表达式,最终完成整个生成流水线的自动设计. 二. ...

3. 如何使用 AutoPilot 对作业自动调优？

   简介:本文主要介绍如何使用 AutoPilot 对作业自动调优,解决 Flink 作业开发和运维的两大难题. 作者 | 吕文龙(龙三),阿里巴巴高级技术专家 摘要:本文由阿里巴巴高级技术专家吕文龙(龙 ...

4. python自动答题软件_广东开放大学（广开）线上作业自动答题python-selenium

   今天分享一个自己实现广开线上作业自动答题的思路,使用的是python的第三方库selenium,我是python初学者,因为自己写的代码比较杂乱多,所以代码仅供参考. 准备: 1.下载浏览器驱动,我的 ...

5. Go并发编程--通过channel实现流水线作业模型

   概述 流水线作业,是多个线程协作,就像加工车间的传送带,每个线程完成一项任务,然后把结果发送给下一个线程,直到所有线程的任务完成,一个"产品"的加工过程就完成了. 通过Go的cha ...

6. java计算机毕业设计作业自动评阅系统的设计和开发源程序+mysql+系统+lw文档+远程调试

   java计算机毕业设计作业自动评阅系统的设计和开发源程序+mysql+系统+lw文档+远程调试 java计算机毕业设计作业自动评阅系统的设计和开发源程序+mysql+系统+lw文档+远程调试 本源码技 ...

7. 使用jenkins流水线完成自动部署服务到K8s

   说明 通过本文章,您可以轻松入门cicd过程.本地测试环境为springboot微服务项目.用户提交代码到gitlab,触发jenkins拉取gitllab上的代码,然后完成编译构建成jar包,同步完 ...

8. 流水线作业调度问题c语言,流水线作业调度问题

   题目: 感觉有些 , 还要思考的地方 , 留下了 ,以后看.... Description N个作业{1,2,---,n}要在由两台机器M1和M2组成的流水线上完成加工.每个作业加工的顺序都是先在M1 ...

9. 分枝限界法求解流水线作业调度问题

   问题描述 有n个作业(编号为1-n)要在由两台机器M1和M2组成的流水线上完成加工.每个作业加工的顺序都是先在M1上加工,然后在M2上加工.M1和M2加工作业i所需的时间分别为ai和bi(1≤i≤n) ...

最新文章

1. Java 常用设计模式 -- Builder模式
2. args, sys.argv的区别
3. 这才是我想要的云盘工具
4. 企业实施SAP项目的得与失
5. Android Binder 分析——通信模型
6. PHP——大话PHP设计模式——SPL数据结构
7. 005 vim程序编辑器
8. Cortex-M3异常
9. java 内存泄露监控,Linux下实用的JAVA内存泄露监控命令
10. 支架预压弹性变形值计算_现浇连续梁桥支架搭设及预压施工技术控制
11. 《以截屏为基础的演示文档制作软件》(ScreenSteps Pro)更新v2.9.1/含注册机[压缩包]...
12. 100个MySQL 的调节和优化的提示
13. 6. wordpress plug-in
14. 为了健康，别做这20件事
15. 微信公众号 Hash模式授权
16. Python源文件改写。编写一个程序，读取一个Python源程序文件source.py，将文件中所有除保留字外的小写字母换成大写字母。生成后的文件要能够被Python解释器正确执行。
17. Java中不同时区时间的转换
18. 为自己的站点实现访客统计
19. NDS CA system和爱迪德CA系统
20. VS code 下载加速 中文设置 中英文切换 中文注释乱码

热门文章

1. 三星电视服务器正在维护0-1,三星液晶电视维修常见故障及排查
2. java 大于当前日期_java判断某日期 是否超过今天
3. Diary（八）——日志信息删除与修改（下）
4. 领英个人简介如何支持html,普通外贸业务员怎么在领英上写一份完美的自我简介（ Summary）？...
5. 876计算机大纲,2018华中科技大学876 物理化学二考试大纲
6. AI人脸检测和人脸识别是一个概念吗？有什么区别？
7. 一生一世的承诺win7主题——rmzt.com
8. hbw-utils - guava基本数据类型工具类常用方法的整理
9. Method threw ‘io.netty.util.IllegalReferenceCountException‘ exception.
10. 项目管理中，要明确每个人的工作职责