Metamorfo，窃取银行数据的恶意软件

它被称为Metamorfo，是一种非常强大的恶意软件，能够窃取不幸者的银行详细信息。 Metamorfo是Bitdefender进行分析的主题，该分析使了解病毒如何作用和感染设备成为可能。

Metamorfo于2018年首次在巴西被发现，但似乎在拉丁美洲的传播并未停止。

Metamorfo恶意软件如何工作

据研究人员称，该恶意软件利用了动态链接库（DLL）劫持技术。该恶意软件基本上是通过将应用程序库与恶意代码库交换来强制应用程序执行第三方代码，从而在计算机上隐藏起来。

因此，Metamorfo看起来似乎是完全合法的应用程序。问题在于，公司通常没有足够的保护系统来检测看起来合法且带有真实性证书的应用程序实际上包含潜在有害的恶意软件。

此外，Metamorfo的操作方式是将其文件放在具有随机名称和不寻常扩展名的子文件夹中。

据Bitdefender称，该攻击影响了Avira，AVG和Avast，Daemon Tools，Steam和NVIDIA拥有的软件组件。所有这些公司已纠正其漏洞。但是为了避免受到攻击，受影响的公司必须与操作系统供应商一起将易受攻击的组件列入黑名单，并撤销用于对受影响的组件进行签名的证书。

是什么原因导致Metamorfo

Metamorfo会窃取银行详细信息。在其变体之一中，它针对支付卡，特别是清除填写的字段和自动完成功能，迫使受害者重新输入包括密码在内的数据，然后设法进行跟踪和窃取。

在更完善的版本中，该恶意软件甚至设法使用允许绕过两因素身份验证障碍的代码向受害者发送消息。

显然，该病毒是经过深思熟虑的，因此可以证明是非常危险的。

如何保护自己

网络骗局和恶意软件变得越来越复杂且难以检测。一个类似的案例是间谍软件特斯拉（Tesla），也由Bitdefender在此案例中进行了研究，该公司利用鱼叉式网络钓鱼技术，具有虚假但难以识别的电子邮件。

最好记住一些技巧，以避免遇到恶意软件和类似问题：

—-

原文链接：https://cryptonomist.ch/2020/06/04/metamorfo-malware-ruba-dati-bancari/

原文作者：Eleonora Spagnolo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。