卡巴斯基实验室研究人员发现了一种新的恶意软件,通过海盗湾的torrent tracker 站进行传播。这种恶意软件以经典的俄罗斯玩偶命名,旨在通过广告软件和工具感染用户电脑,将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。
Torrent服务是希望分发恶意代码 络犯罪分子的热门目标,尤其是因为搜索非法内容的用户经常断开其在线安全解决方案连接或忽略系统警告以安装下载的内容。海盗湾使用已建立的seed服务器传播盗版,没有已知的恶意活动历史,由于其良好声誉,潜在的受害者没有理由怀疑要下载的文件是恶意木马。
安装运行后,会向受害者显示一份海盗湾 页的副本,该页面实际上是一个 络钓鱼页面,要求受害者输入凭据以继续安装。稍后,这个恶意软件使用这些证书创建新的seed服务,分发更多的盗版材料。卡巴斯基的研究表明,到目前为止, 络钓鱼链接已经被访问了大约1万次。
即使没有输入用户凭据,感染仍会继续进行。恶意软件将进一步解包恶意模块,包括一个恶意点击器,除此之外,还可以检查触发广告软件安装程序的“同意”框,用未经请求的软件“淹没“受害者的设备。卡巴斯基表示,在受害者电脑上安装的程序当中大约70%是广告软件,10%被检测为可以将其他恶意软件带到电脑上的恶意软件。
更多资讯
? 谷歌证实Chrome零日漏洞 建议用户更新至72.0.3626.121版本
谷歌昨日证实,上周针对 Chrome 发布的更新,其实是对某个零日漏洞攻击的回应。由原始公告和 Chrome 安全主管发布的推文可知,攻击者能够利用 CVE-2019-5786 这个安全漏洞,而上周五(2019 年 3 月 1 日)发布的 Chrome 72.0.3626.121 更新,就包含了这个唯一的补丁。谷歌将该问题归咎于文件阅读器(FileReader)的内存管理 bug 。
详情:http://t.cn/EIdxBzz
? 微软宣布已经识别出与伊朗黑客相关的 络攻击
微软今天表示,在过去两年中发现并识别出与伊朗黑客有关的 络攻击,这些黑客攻击了200多家公司的数千人。据“华尔街日 ”周三的 道,黑客攻击活动窃取了大量企业机密,造成了经济损失,并还包含从计算机中删除数据的破坏情节。
详情:http://t.cn/EIdJ2Ax
? 公安部:集中打击藏匿东南亚地区的黑客攻击 络赌博犯罪团伙
公安部 络安全保卫局党委书记王瑛玮3月7日在公安部新闻发布上表示,要加强国际警务执法合作,特别是对藏匿在东南亚地区的黑客攻击、 络赌博等突出 络犯罪团伙、窝点开展集中打击。
详情:澎湃新闻
? 全国政协委员朱新力:数据采集不是原罪,要鼓励全 会沉淀和使用数据
详情:经济观察
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!