IcedID 是一種銀行木馬,在 2017 年 9 月首次在野外發現。 2022 年 10 月,它成為第四大最常見的惡意軟體變體,部分原因是經常傳播惡意軟體的Emotet的回歸。作為銀行木馬,IcedID 專門收集金融機構用戶帳戶的登錄憑據。 IcedID 也能夠刪除惡意軟體。
雖然 IcedID 通常由殭屍網路惡意軟體 Emotet 分發,但它並不是 IcedID 的唯一傳遞媒介。該銀行木馬也透過惡意垃圾郵件活動傳播,在受感染的系統上站穩腳跟後,可以透過網路傳播感染其他主機。IcedID 惡意軟體也因使用各種技術來隱藏其在系統上的存在而聞名。例如,惡意軟體使用進程注入將自身隱藏在系統上,並使用隱寫術來隱藏敏感資料。
由於 IcedID 惡意軟體是一種銀行木馬,其主要目的是竊取金融機構使用者帳戶的登入憑證。一旦獲得這些憑證,惡意軟體就可以使用它們登入使用者帳戶並竊取使用者的金錢。最近,IcedID 也被用來刪除其他惡意軟體。
IcedID 使用網絡注入誘騙用戶交付他們的憑據:
IcedID 是一種複雜的銀行特洛伊木馬,它使用逃避技術使受感染的系統上難以識別和修復。 但是,組織和個人可以採取各種行動來保護自己免受 IcedID 感染。
一般處理惡意軟體和銀行木馬(尤其是 IcedID)的一些最佳實踐包括:
雖然 IcedID 對企業和個人網路安全構成重大威脅,但它遠非企業面臨的唯一網路威脅,僅是 2022 年 10 月第四大常見惡意軟體變體。請參閱Check Point 的 2023 年網路安全報告,以了解更多有關網路威脅現況的資訊。
Check Point Harmony 端點提供 IcedID 和其他銀行木馬和惡意軟體的全面保護。透過從 Check Point ThreatCloud 人工智慧存取威脅情資,Harmony 端點可以了解最新的攻擊活動,並能夠防止新興惡意軟體變體的攻擊。
Harmony 端點使組織能夠部署可擴展、集中管理的端點資安來保護其係統和使用者。立即註冊免費示範,詳細了解 Harmony 端點如何改善您組織的端點資安態勢。
反映意見