Anubis銀行木馬「大流行」來襲,360安全大腦獨家揭露安全危情

2020-12-24 環球網

能直接從帳戶盜走錢財的銀行木馬,一直被稱為是惡意軟體中最邪惡的一種。近日,360安全大腦獨家發布《深度揭露Anubis移動銀行木馬》報告,全面披露了近期瞄準全球300多國家銀行機構,且來勢洶洶的Anubis銀行木馬,以及其背後隱藏的高危木馬製作網站。

報告顯示,2020年1月至今,360安全大腦共捕獲6000多個Anubis家族相關樣本,偽裝成全球300多家金融機構在線釣魚。同時,Anubis銀行木馬背後隱藏的惡意軟體製作網站,極大地降低了該木馬的準入門檻,威脅十分嚴峻。

Anubis銀行木馬竟然支持DIY?360安全大腦揭破「製作黑窩點」

不同以往病毒木馬的單純泛濫,此次Anubis銀行木馬危機再臨,還帶來了更危險的無門檻式Anubis木馬製作網站。從360安全大腦監測數據來看,1月起既已開始活躍的Anubis銀行木馬背後,涉及2個公開木馬製作打包網站。網站展示界面雖不同,但域名均為同一IP,且使用方法也基本一致。即使是技術小白,也可根據提示填寫相關配置,製作自己的Anubis銀行木馬,甚至可以直接根據網上洩露的後端代碼,成為Anubis銀行木馬運營者。

接下來,360安全大腦進一步對網站進行分析,發現該網站可提供大量圖標用以偽裝木馬。製作者不僅可以根據網站現有素材,將銀行木馬偽裝成Flash播放器應用程式、系統工具應用、加密貨幣應用、圖像處理應用和遊戲等相關應用,還可以根據自己的需求,通過網站的自定義圖標功能,上傳任意偽裝圖標,提高木馬偽裝的多樣性。

而在分析兩個網站製作木馬的流程時,360安全大腦發現兩網站分別使用了不同的製作方法。其中一個網站使用Anubis反編譯後的smali代碼,另一個網站則直接使用Anubis的原始碼。在此必須一提的是,第二種製作方法的出現,說明Anubis應用程式源碼不僅早已洩露,且已被不法黑客利用。

26項高危代碼「無所不能」,甚至暗藏免殺代碼

緊接著,在分析網站Anubis應用源碼後,360安全大腦發現其代碼結構清晰且注釋完整。在受控端源碼部分,下圖顯示的Anubis配置相關代碼,就使用了尖括號包含的字符串,並與網站提供的選項一致。

值得注意的是,在Anubis 銀行木馬惡意代碼的具體功能上,竟高達26個項目。360安全大腦驗證後,確定涉及啟動指定應用程式、獲取所有申請的權限、獲取鍵盤記錄、顯示指定內容對話框、推送指定內容的通知、獲取所有聯繫人號碼、向所有聯繫人發送簡訊、請求訪問數據的權限、請求權限以確定設備的位置等高危行為,可謂破壞力十足。

除了上述惡意功能外,360安全大腦還在該網站上還發現了一份加固代碼,該代碼起到保護Anubis銀行木馬的作用,使其擁有免殺能力,避開殺毒軟體的攔截查殺。

最後,在Anubis銀行木馬的控制端源碼上,還擁有控制面板和釣魚功能。鑑於其代碼在2019年既已洩露,且配有詳細的使用教程,也就意味著任何人都可以利用該源碼創建Anubis銀行木馬的後臺系統,並基於該代碼添加其他釣魚頁面。

瞄準金融機構在線釣魚,疫情地區或成木馬「高熱目標」

除了極為繁複的惡意功能外,360安全大腦還在Anubis銀行木馬控制端源碼中,發現了大量的金融應用圖標以及對應釣魚網站源碼,具體涉及全球各地300多家金融機構。

部分金融機構應用圖標:

經360安全大腦分析指出,Anubis銀行木馬控制端源碼中涉及的金融機構,主要分布在歐洲、亞洲和北美的20多個國家/地區,其中涉及歐洲國家數量較多。

報告中,360安全大腦還披露了Anubis控制端代碼釣魚網站數量最多的前10個國家/地區,其中波蘭涉及釣魚網站數量最多,土耳其、德國緊隨其後,具體數據如下圖所示:

在Anubis銀行木馬總量上,2020年1月至今,360安全大腦共捕獲6000多個Anubis家族相關樣本,且在涉及的大量偽裝對象來上看,FlashPlayer出現頻率最高,是Anubis銀行木馬偽裝最多的對象。

值得強調的是,在利用金融機構釣魚偽裝FlashPlayer等工具傳播外,360安全大腦還發現了多起利用代碼託管服務平臺Bitbucket,傳播偽裝成新冠肺炎相關應用的Anubis銀行木馬。總體來看,偽裝新冠肺炎相關應用的木馬雖仍處於測試階段,但不排除未來瞄準新冠肺炎爆發嚴重地區的可能。

門檻走低恐殃及全球金融業,360安全大腦持續護航移動安全

作為一款始於2016風靡2017,幾經迭代並在2019年洩露後端代碼的銀行木馬家族,Anubis同時兼具了功能強大、使用門檻低等多重特質,而在此次製作網站出現後,無疑將進一步大幅度降低該銀行木馬的使用門檻,危及國內外金融行業。而360安全大腦作為網絡空間雷達防禦系統,將繼續關注Anubis銀行木馬相關動態,持續為全面守護移動網際網路安全貢獻力量。

同時,針對日漸增長的Anubis銀行木馬攻擊態勢,360安全大腦建議各位用戶:

1、注意避免瀏覽未知來源的網頁,不要隨意點擊廣告、簡訊、電子郵件內的下載連結;

2、切勿輕易下載未知來源的應用軟體,並謹慎授權;

3、下載金融、疫情相關軟體時,請認準政府或權威機構來源;

4、前往正規手機應用市場下載安裝應用,有效規避中招風險。

360烽火實驗室簡介

作為全球頂級移動安全生態實驗室,致力於Android病毒分析、移動黑產研究、移動威脅預警以及Android漏洞挖掘等移動安全領域及Android安全生態的深度研究,已全球首發多篇具備國際影響力的Android木馬分析報和Android木馬黑色產業鏈研究報告。實驗室在為360手機衛士、360手機急救箱、360手機助手等產品提供核心安全數據和頑固木馬清除解決方案的同時,也為上百家國內外廠商、應用商店等合作夥伴提供了移動應用安全檢測服務,全方位守護移動安全。

相關焦點

  • 重新定義金融安全 360聯合招商銀行推出聯名儲蓄卡
    據悉,這是招商銀行首張純晶片卡,持有該卡的用戶,一方面可以搶先體驗招行推出的新型卡片技術,同時又能享受360手機衛士賦能的虛擬安全保障:藉助360安全大腦的技術力量,360手機衛士,為聯名卡用戶提供了手機先賠服務,在用戶網購的同時,及時識別釣魚網站,有效保護用戶的個人隱私及財產安全。
  • 「Cookie大盜」木馬來襲 360安全衛士全面防禦
    日前,360安全中心率先截獲一款專門盜取「QQ號+Cookie」的新型木馬—「Cookie大盜」。利用該木馬,黑客能夠獲得受害用戶的QQ權限,利用受害者的QQ空間、QQ郵箱、說說等發布廣告欺詐信息,甚至長期偷窺受害者的QQ郵箱郵件。
  • 360定義安全大腦,背後的勢能和運行邏輯
    圖註:360技術總裁、首席安全官譚曉生那麼根據360技術總裁、首席安全官譚曉生的介紹,360安全大腦是全球最大分布式智能安全系統,首先,它的底層是ABCIB技術的結合體,「A是人工智慧,第一個B指的是大數據,C是指cloud雲計算,I是IOT物聯網,最後一個B是block chain,區塊鏈。這些技術是安全大腦基礎構成的技術。」
  • 網絡安全:國內「雙槍」木馬病毒的進化史!
    自2017年首次被360安全發現以來,「雙槍」木馬病毒進行了多次變種,感染了逾10萬臺電腦設備,直至2020年5月,360安全聯合百度搗毀了數十萬「肉雞」構成的殭屍網絡,才讓我們得知,殭屍網絡的規模如此巨大,在我們看不見的地方,正與邪的對抗無時不在激烈的交鋒。
  • 360重慶安全大腦順利驗收!打造中國網絡安全戰略布局新裡程碑
    12月10日,記者從360公司獲悉,位於重慶市合川區的360重慶安全大腦項目順利通過項目竣工驗收。360重慶安全大腦基地作為360分布式國家安全大腦的西部節點,該項目的成功驗收標誌著中國網絡安全戰略布局的又一裡程碑。
  • 360安全大腦首揭「藍色魔眼」(APT-C-41)
    近日,360安全大腦捕獲和披露一例針對我國展開攻擊活動的神秘APT組織,並將其命名為「藍色魔眼」,分配全新編號APT-C-41。安全大腦威脅情報顯示:這一名為「藍色魔眼」(APT-C-41)的黑客組織並非「初出茅廬」,從攻擊活動及範圍上看更是不容小覷。
  • B站UP主「機智的黨妹」遭病毒勒索,2020年PC安全到底有多差?
    2020年八九月份,360安全大腦監測發現,因竊取銀行登錄憑據而臭名昭著的Emotet木馬,開始通過創建遠程服務的手法進行橫向滲透,成為了分發Qakbot、TrickBot等其他惡意軟體的Loader。
  • 360安全衛士12.1官方下載
    360安全衛士12.1官方下載軟體簡介:360安全衛士是一款由奇虎360公司推出的免費的安全防護軟體,小夥伴們可以在360安全衛士中針對需要檢查的設備做木馬查殺、插件清理、垃圾清理、漏洞修復、電腦體檢等。360安全衛士軟體主打就是永久免費、服務用戶已超過13億,可日查1.7億次木馬病毒。
  • Oracle發布7月份安全公告 360安全大腦測繪雲再獲Oracle官方致謝
    近日,全球第二大軟體公司Oracle通過官網發布最新安全公告,公開致謝360安全大腦測繪雲在F5 BIG-IP 遠程代碼執行漏洞(Oracle發布的安全更新中,由360安全大腦-測繪雲團隊高級安全研究員靳丹龍發現的高危漏洞與前段時間爆發的F5 BIG-IP事件相關。
  • 360周鴻禕:以橫琴為基地建設新型數字城市和國家級網絡安全大腦節點
    原標題:360周鴻禕:以橫琴為基地建設新型數字城市和國家級網絡安全大腦節點 「數位化發展應當樹立底線思維,把安全作為根本和頭等大事,牢牢築起安全根基。」12月10日,360董事長兼CEO周鴻禕在2020澳珠企業家峰會上發表主旨演講表示。
  • 360重慶安全大腦順利通過驗收,全方位賦能西南網安建設
    結合重慶的地域文化與特色化需求,360重慶安全大腦分為產業應用、技術研發、教育培訓、交流合作四大板塊、九個子項目:其中,產業應用板塊包括國際級網絡安全「朱日和」基地、網絡安全產業雙創服務基地、城市安全大腦、工控雲網際網路中心等;技術研發板塊包括國家級大數據安全工控實驗室;教育培訓板塊包括全國網絡安全專業人才培養基地
  • 360政企終端安全產品體系強勢「亮劍」,聚體系之力築牢大終端安全...
    姚彤表示,此次發布的360 政企終端安全產品體系正是基於 360 過去十餘年的網絡攻防對抗實踐積累的最強安全能力,通過 360 安全大腦結合全網安全大數據、世界頂級攻防實戰安全專家、長期積累的安全知識庫、基於人工智慧的分析引擎,持續對全網威脅進行分析和研判,再通過查殺雲、漏洞雲、沙箱雲、知識雲、情報雲等為 360 終端安全產品提供持續賦能。
  • 愛國者與360達成戰略合作推安全U盤
    新浪科技訊 4月27日下午消息,移動存儲品牌愛國者與網際網路安全服務公司360宣布結為數據安全領域合作夥伴,並聯手推出可自動查殺病毒木馬的安全移動存儲產品愛國者「雲免疫U盤」。
  • 360金融安全論壇成功舉辦,專家論金融安全能力錘鍊之道
    11月12日,由360集團主辦的「聚焦金融安全、構建威脅與攻擊智能雷達防禦系統」行業論壇圓滿落幕,金融監管機構有關負責人、商業銀行、金融科技行業、保險業領袖、及360相關安全專家出席會議,分別就金融安全主題發表精闢見解,呼籲掌握技術主動權,讓行業共生共長。
  • 愛國者360達成戰略合作 打造雲安全U盤
    4月27日,移動存儲第一品牌愛國者與網際網路安全服務領導者360公司在京宣布結為數據安全領域的戰略合作夥伴,並聯手推出首款可自動查殺病毒木馬的安全移動存儲產品——愛國者「雲免疫U盤」,不僅打造出讓木馬病毒無法藏匿的「史上最安全U盤」,同時樹立了移動存儲行業在數據安全和病毒木馬防禦領域的全新標準。
  • 安全提示:盜版《武動乾坤》暗藏「暴狼」木馬
    5 月 4 日消息, 360 安全中心發布最新木馬警報稱,一款名為「暴狼」的廣告木馬近期感染量明顯上升,日均超過 2 萬臺電腦受到木馬攻擊。
  • 360應邀出席2020數字金融峰會 共議新環境下的金融行業安全挑戰
    而持續瞄準金融行業的除了像Emotet銀行木馬這樣的網絡犯罪組織外,還有大量呈組織化的黑客團夥長期環伺,他們通常擁有更高的「戰術素養」,手中掌握著0day 漏洞、蠕蟲勒索軟體、APT 攻擊手法,擁有自己獨立的攻擊TTP和定製化的攻擊武器集合。緊盯著金融科技企業的「大蛋糕」,時刻準備著發起蓄謀已久的一擊。
  • 愛國者360共推「雲免疫U盤」 安全問題防患未然
    360公司宣布結為數據安全領域的戰略合作夥伴,並聯手推出首款可自動查殺病毒木馬的安全移動存儲產品——愛國者「雲免疫U盤」。  來自360安全中心的監測數據顯示,目前大約1/3的木馬病毒通過U盤進行傳播。截至2010年4月,各種U盤病毒和木馬數量高達數千計,相關變種數量則超過上百萬個。由此造成數據丟失、數據洩露的現象比比皆是。
  • 偽冒銀行木馬正在竊取你的銀行卡信息,國內大量用戶中招
    雙十二期間,奇安信威脅情報中心移動安全團隊監測發現,一個偽冒國內銀行應用的的信息竊取木馬新家族「BYL」,展開了新一輪網絡滲透傳播。據奇安信數據監測雷達顯示,該木馬家族在短短四天內(截至2020年12月16日),已經影響國內大量用戶。
  • 360企業安全瀏覽器全新升級!打造政企數字時代安全交互之門
    10月15日,「聚體系之力,護航大終端安全——360政企終端安全產品體系發布會」亮劍ISC平臺。擁有15年實戰攻防經驗的360重磅推出360終端安全管理系統、360終端安全防護系統信創版、360安全衛士團隊版,以及全新升級的360企業安全瀏覽器。