没有免费的午餐,主要在中国活动的恶意软件开始向全球扩散
主要在中国活动的恶意软件开始向全球扩散,习惯下载安装破解软件的用户比较容易“中招”。网络世界处处有陷阱!
据外媒报道,bitdefender网络威胁情报实验室(bitdefender cyberthreat intelligence lab)表示,一款主要在中国活动的恶意软件scranos已开始影响全球用户。
该公司最新的报告表示,这款恶意软件使用rootkit驱动程序进行攻击,许多组件目前处于开发的早期阶段。研究人员发现,恶意软件背后的操作人员不断测试组件,并定期改进,不同的组件用于实现不同的目的。
已发现恶意软件会进行以下操作:
●从google chrome、chromium、mozilla firefox、opera、microsoft edge、internet explorer、百度浏览器和yandex浏览器中提取cookie并窃取登录凭证;
●从facebook、amazon和airbnb的网页上窃取用户的支付账户;
●从用户的facebook帐户向其他帐户发送好友请求;
●向受害者的facebook好友发送含有恶意apk的钓鱼信息,并感染安卓用户;
●窃取用户steam帐户的登录凭证
bitdefender的研究显示,恶意软件通过木马程序传播,伪装成破解软件或者合法软件的应用程序,比如电子书阅读器、视频播放器、驱动程序,甚至是反恶意软件产品。恶意软件通过rootkit驱动来长时间隐藏在设备中,以便继续下载和安装其他组件。
报告显示,该软件目前在全球都有活动迹象,在印度、罗马尼亚、巴西、法国、意大利和印度尼西亚更为活跃。研究人员根据样本推测,这一恶意软件最早于2018年11月开始活动,并于12月和1月活动更为频繁。2019年3月,命令和控制服务器开始推送其他类型的恶意软件。
rootkit驱动程序包含一个有效的数字签名,并带有某公司的证书。报告推断,最有可能的情况是,该公司不是软件开发者,是黑客以欺诈的方式获得了该证书。
rootkit设置并创建一个名为devicevideodriver的设备,主要用于三个目的:
●在具有系统权限的svchost.exe进程中解密并注入下载程序;
●使用底层文件系统操作删除指定的文件;
●注册一个irp_mj_shutdown函数,用于保证rootkit在受感染系统中的持久性。在每次系统关闭时,rootkit在磁盘和注册表中进行重写,以防被删除。
所以,如果你习惯下载安装破解软件,下载之前要慎重!
微软Surface Go 2两款型号配置曝光,预计2020年下半年推出
完全环境声光感应!真正的CUBE4创意DIY
CAXA快捷键大全
长安UNI-T首发亮相 在智能化领域始终处于领先位置
三星电子与Waymo达成合作协议,为其供应核心半导体芯片
没有免费的午餐,主要在中国活动的恶意软件开始向全球扩散
清华大学宣布成立人工智能研究院,由中国科学院院士张钹院士领衔
浅谈磁和电的关系
晶盛机电公司成功生产出行业领先的8英寸碳化硅晶体
TIM携手华为打造巴西首个5G City Lam推开创性选择性蚀刻工具套件
八路键控数码管显示制作
Teladoc与Livongo要打造新虚拟远程医疗巨头
拥有纳秒级的图像识别芯片已研制成功
解密VST2.0交换机虚拟化技术
Canoo全电动多功能送货车 计划2023年扩大生产规模并投放市场
永磁同步电机详细讲解
plc与触摸屏怎么通信
按键开关电路原理分析
红魔3S正式发布标配骁龙855 Plus处理器和ICE2.1多维立体散热系统
PPM-A系列角度传感器的应用及技术参数
据外媒报道,bitdefender网络威胁情报实验室(bitdefender cyberthreat intelligence lab)表示,一款主要在中国活动的恶意软件scranos已开始影响全球用户。
该公司最新的报告表示,这款恶意软件使用rootkit驱动程序进行攻击,许多组件目前处于开发的早期阶段。研究人员发现,恶意软件背后的操作人员不断测试组件,并定期改进,不同的组件用于实现不同的目的。
已发现恶意软件会进行以下操作:
●从google chrome、chromium、mozilla firefox、opera、microsoft edge、internet explorer、百度浏览器和yandex浏览器中提取cookie并窃取登录凭证;
●从facebook、amazon和airbnb的网页上窃取用户的支付账户;
●从用户的facebook帐户向其他帐户发送好友请求;
●向受害者的facebook好友发送含有恶意apk的钓鱼信息,并感染安卓用户;
●窃取用户steam帐户的登录凭证
bitdefender的研究显示,恶意软件通过木马程序传播,伪装成破解软件或者合法软件的应用程序,比如电子书阅读器、视频播放器、驱动程序,甚至是反恶意软件产品。恶意软件通过rootkit驱动来长时间隐藏在设备中,以便继续下载和安装其他组件。
报告显示,该软件目前在全球都有活动迹象,在印度、罗马尼亚、巴西、法国、意大利和印度尼西亚更为活跃。研究人员根据样本推测,这一恶意软件最早于2018年11月开始活动,并于12月和1月活动更为频繁。2019年3月,命令和控制服务器开始推送其他类型的恶意软件。
rootkit驱动程序包含一个有效的数字签名,并带有某公司的证书。报告推断,最有可能的情况是,该公司不是软件开发者,是黑客以欺诈的方式获得了该证书。
rootkit设置并创建一个名为devicevideodriver的设备,主要用于三个目的:
●在具有系统权限的svchost.exe进程中解密并注入下载程序;
●使用底层文件系统操作删除指定的文件;
●注册一个irp_mj_shutdown函数,用于保证rootkit在受感染系统中的持久性。在每次系统关闭时,rootkit在磁盘和注册表中进行重写,以防被删除。
所以,如果你习惯下载安装破解软件,下载之前要慎重!
微软Surface Go 2两款型号配置曝光,预计2020年下半年推出
完全环境声光感应!真正的CUBE4创意DIY
CAXA快捷键大全
长安UNI-T首发亮相 在智能化领域始终处于领先位置
三星电子与Waymo达成合作协议,为其供应核心半导体芯片
没有免费的午餐,主要在中国活动的恶意软件开始向全球扩散
清华大学宣布成立人工智能研究院,由中国科学院院士张钹院士领衔
浅谈磁和电的关系
晶盛机电公司成功生产出行业领先的8英寸碳化硅晶体
TIM携手华为打造巴西首个5G City Lam推开创性选择性蚀刻工具套件
八路键控数码管显示制作
Teladoc与Livongo要打造新虚拟远程医疗巨头
拥有纳秒级的图像识别芯片已研制成功
解密VST2.0交换机虚拟化技术
Canoo全电动多功能送货车 计划2023年扩大生产规模并投放市场
永磁同步电机详细讲解
plc与触摸屏怎么通信
按键开关电路原理分析
红魔3S正式发布标配骁龙855 Plus处理器和ICE2.1多维立体散热系统
PPM-A系列角度传感器的应用及技术参数