信息來源：企業(yè)網(wǎng)

根據(jù)卡巴斯基實驗室的研究人員的報告，被稱為Lurk的犯罪組織利用合法遠(yuǎn)程管理工具Ammyy Admin進(jìn)行銀行賬號盜取活動。此前Ammyy的網(wǎng)站曾多次遭到入侵，而且該網(wǎng)站的安全形勢依然沒有得到好轉(zhuǎn)。

根據(jù)卡巴斯基的消息，犯罪組織Lurk纂改了遠(yuǎn)程管理工具Ammyy Admin的安裝包，在合法程序之外悄悄安裝間諜軟件。為了增加成功率，攻擊者還修改了Ammyy Web服務(wù)器上的PHP腳本。由于遠(yuǎn)程管理工具和銀行木馬在功能上存在相似之處，當(dāng)用戶的安全軟件報告探測到潛在惡意程序之后，他們可能會認(rèn)為這是誤報而忽視警告或?qū)⒊绦蚣尤牖砻馇鍐巍?/span>

Ammyy的網(wǎng)站安全形勢一直不容樂觀，就在執(zhí)法機構(gòu)處理掉Lurk事件后，該網(wǎng)站又遭到了另一個惡意程序的感染，會傳播新的惡意程序，用戶可能會因此受到安全威脅。