微新创想:近日,安全公司Flashpoint披露了一款名为DarkCloud的恶意木马。该工具自2022年起在灰色渠道流通,售价仅30美元(约合207.4元人民币)。其伪装为“监控软件”,实则窃取浏览器密码、Cookies、金融信息及邮件联系人等敏感数据。
DarkCloud采用已淘汰的Visual Basic 6.0开发,并结合多层字符串加密与运行时动态解密技术。这种技术手段使得恶意软件在运行时能够动态解密其代码,从而降低被静态分析检测到的可能性。
由于使用了较为老旧的开发语言和加密技术,DarkCloud能够利用旧环境可预测的行为,规避现代杀毒软件的检测和逆向分析。这使得该恶意软件在检测和清除上面临较大挑战,增加了安全防护的难度。
该恶意软件的出现再次提醒用户,即使是看似无害的软件也可能隐藏恶意功能。因此,用户在下载和安装任何第三方软件时,都应保持警惕,确保来源可靠,并定期进行系统安全检查。
