网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


“俄罗斯套娃”恶意软件通过海盗湾盗版下载传播

2019-03-08 09:29 推荐: 浏览: 12 views 字号:

摘要: 卡巴斯基实验室研究人员发现了一种新的恶意软件,通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名,旨在通过广告软件和工具感染用户电脑,将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解...

卡巴斯基实验室研究人员发现了一种新的恶意软件,通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名,旨在通过广告软件和工具感染用户电脑,将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。

Torrent服务是希望分发恶意代码网络犯罪分子的热门目标,尤其是因为搜索非法内容的用户经常断开其在线安全解决方案连接或忽略系统警告以安装下载的内容。海盗湾使用已建立的seed服务器传播盗版,没有已知的恶意活动历史,由于其良好声誉,潜在的受害者没有理由怀疑要下载的文件是恶意木马。

安装运行后,会向受害者显示一份海盗湾网页的副本,该页面实际上是一个网络钓鱼页面,要求受害者输入凭据以继续安装。稍后,这个恶意软件使用这些证书创建新的seed服务,分发更多的盗版材料。卡巴斯基的研究表明,到目前为止,网络钓鱼链接已经被访问了大约1万次。

即使没有输入用户凭据,感染仍会继续进行。恶意软件将进一步解包恶意模块,包括一个恶意点击器,除此之外,还可以检查触发广告软件安装程序的“同意”框,用未经请求的软件“淹没“受害者的设备。卡巴斯基表示,在受害者电脑上安装的程序当中大约70%是广告软件,10%被检测为可以将其他恶意软件带到电脑上的恶意软件。

*来源:cnBeta.COM

更多资讯

◈ 谷歌证实Chrome零日漏洞 建议用户更新至72.0.3626.121版本
谷歌昨日证实,上周针对 Chrome 发布的更新,其实是对某个零日漏洞攻击的回应。由原始公告和 Chrome 安全主管发布的推文可知,攻击者能够利用 CVE-2019-5786 这个安全漏洞,而上周五(2019 年 3 月 1 日)发布的 Chrome 72.0.3626.121 更新,就包含了这个唯一的补丁。谷歌将该问题归咎于文件阅读器(FileReader)的内存管理 bug 。

来源:cnBeta.COM
详情:http://www.dbsec.cn/about_dbsec/aqzx/20190308-2.html

◈ 微软宣布已经识别出与伊朗黑客相关的网络攻击
微软今天表示,在过去两年中发现并识别出与伊朗黑客有关的网络攻击,这些黑客攻击了200多家公司的数千人。据“华尔街日报”周三的报道,黑客攻击活动窃取了大量企业机密,造成了经济损失,并还包含从计算机中删除数据的破坏情节。

来源:cnBeta.COM
详情:http://www.dbsec.cn/about_dbsec/aqzx/20190308-3.html

◈ 公安部:集中打击藏匿东南亚地区的黑客攻击网络赌博犯罪团伙
公安部网络安全保卫局党委书记王瑛玮3月7日在公安部新闻发布上表示,要加强国际警务执法合作,特别是对藏匿在东南亚地区的黑客攻击、网络赌博等突出网络犯罪团伙、窝点开展集中打击。

来源:澎湃新闻
详情:http://www.dbsec.cn/about_dbsec/aqzx/20190308-4.html

◈ 全国政协委员朱新力:数据采集不是原罪,要鼓励全社会沉淀和使用数据
朱新力认为,数据安全政策首先要具有全球视野,要鼓励全社会沉淀和使用数据,重塑公众对科技和数字经济的信心。其次,要避免过去自上而下、事先管控的模式,探索自下而上、市场自我规制为先导的路径。

来源:经济观察网
详情:http://www.dbsec.cn/about_dbsec/aqzx/20190308-5.html

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭