歡迎光臨
每天分享高質量文章

【每日安全資訊】“俄羅斯套娃”惡意軟體通過海盜灣盜版下載傳播

卡巴斯基實驗室研究人員發現了一種新的惡意軟體,通過海盜灣的torrent tracker網站進行傳播。這種惡意軟體以經典的俄羅斯玩偶命名,旨在通過廣告軟體和工具感染用戶電腦,將惡意軟體傳播到設備上。它攜帶一個特洛伊木馬下載程式偽裝成日常電腦使用的合法軟體的破解版本。

Torrent服務是希望分發惡意代碼網絡犯罪分子的熱門標的,尤其是因為搜索非法內容的用戶經常斷開其在線安全解決方案連接或忽略系統警告以安裝下載的內容。海盜灣使用已建立的seed服務器傳播盜版,沒有已知的惡意活動歷史,由於其良好聲譽,潛在的受害者沒有理由懷疑要下載的檔案是惡意木馬。

安裝運行後,會向受害者顯示一份海盜灣網頁的副本,該頁面實際上是一個網絡釣魚頁面,要求受害者輸入憑據以繼續安裝。稍後,這個惡意軟體使用這些證書創建新的seed服務,分發更多的盜版材料。卡巴斯基的研究表明,到目前為止,網絡釣魚鏈接已經被訪問了大約1萬次。

即使沒有輸入用戶憑據,感染仍會繼續進行。惡意軟體將進一步解包惡意模塊,包括一個惡意點擊器,除此之外,還可以檢查觸發廣告軟體安裝程式的“同意”框,用未經請求的軟體“淹沒“受害者的設備。卡巴斯基表示,在受害者電腦上安裝的程式當中大約70%是廣告軟體,10%被檢測為可以將其他惡意軟體帶到電腦上的惡意軟體。

*來源:cnBeta.COM

更多資訊

◈ 谷歌證實Chrome零日漏洞 建議用戶更新至72.0.3626.121版本
谷歌昨日證實,上周針對 Chrome 發佈的更新,其實是對某個零日漏洞攻擊的回應。由原始公告和 Chrome 安全主管發佈的推文可知,攻擊者能夠利用 CVE-2019-5786 這個安全漏洞,而上周五(2019 年 3 月 1 日)發佈的 Chrome 72.0.3626.121 更新,就包含了這個唯一的補丁。谷歌將該問題歸咎於檔案閱讀器(FileReader)的記憶體管理 bug 。

來源:cnBeta.COM
詳情:http://t.cn/EIdxBzz

◈ 微軟宣佈已經識別出與伊朗黑客相關的網絡攻擊
微軟今天表示,在過去兩年中發現並識別出與伊朗黑客有關的網絡攻擊,這些黑客攻擊了200多家公司的數千人。據“華爾街日報”周三的報道,黑客攻擊活動竊取了大量企業機密,造成了經濟損失,並還包含從計算機中刪除資料的破壞情節。

來源:cnBeta.COM
詳情:http://t.cn/EIdJ2Ax

◈ 公安部:集中打擊藏匿東南亞地區的黑客攻擊網絡賭博犯罪團夥
公安部網絡安全保衛局黨委書記王瑛瑋3月7日在公安部新聞發佈上表示,要加強國際警務執法合作,特別是對藏匿在東南亞地區的黑客攻擊、網絡賭博等突出網絡犯罪團夥、窩點開展集中打擊。

來源:cnBeta.COM
詳情:澎湃新聞

◈ 全國政協委員朱新力:資料採集不是原罪,要鼓勵全社會沉澱和使用資料
朱新力認為,資料安全政策首先要具有全球視野,要鼓勵全社會沉澱和使用資料,重塑公眾對科技和數字經濟的信心。其次,要避免過去自上而下、事先管控的樣式,探索自下而上、市場自我規製為先導的路徑。

來源:cnBeta.COM
詳情:經濟觀察網

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂