注意!黑(hēi)客利用“明星塌房(fáng)”大(dà)肆傳播病毒

發布時間:

來(lái)源:

吃(chī)瓜已經成爲很多互聯網用戶熱(rè)衷的事(shì)情。當某個明星的驚天大(dà)瓜被曝出,或者哪裡(lǐ)發生(shēng)了什麽重大(dà)事(shì)件(jiàn),潛在的八卦獵奇心理(lǐ)總會驅使大(dà)衆去(qù)挖掘背後更多的信息,部分(fēn)用戶也憑借掌握的隐私信息而感到沾沾自(zì)喜。

近段時間以來(lái),随着明星塌房(fáng)事(shì)件(jiàn)密集曝出,有不法分(fēn)子開始利用“明星塌房(fáng)”來(lái)傳播病毒,利用“獨家爆料”、“私密視頻”、“聊天記錄”等噱頭來(lái)吸引用戶下載運行惡意軟件(jiàn)。

例如(rú),國(guó)内殺毒軟件(jiàn)廠(chǎng)商火(huǒ)絨發現,一種名爲RdPack的病毒僞裝成某熱(rè)點明星私密聊天文件(jiàn)(XXXXX聊天記錄曝光(guāng).exe),在微信群中大(dà)肆傳播。該經安全人(rén)員(yuán)分(fēn)析發現,運行病毒後會釋放(fàng)并靜(jìng)默執行RdViewer遠(yuǎn)控軟件(jiàn),攻擊者可(kě)通過RdViewer遠(yuǎn)控軟件(jiàn)來(lái)操控受害者終端,并執行如(rú)文件(jiàn)竊取、監控麥克風(fēng)和攝像頭等惡意功能。

僞裝陳明星私密聊天記錄的病毒

而在不久前,該廠(chǎng)商還(hái)發現另一款名爲DcRat的後門(mén)病毒新變種,僞裝成各類吸引眼球的文件(jiàn),在微信等社交平台上傳播,并誘導用戶打開,随後實施收集信息等惡意行爲。火(huǒ)絨官方表示,該病毒啓動後,會從(cóng)CC服務器下載執行shellcode,在shellcode中會内存加載.NET後門(mén)模塊來(lái)躲避殺毒軟件(jiàn)的查殺,爲了防止自(zì)身(shēn)暴露,病毒還(hái)會結束安全工(gōng)具和安全軟件(jiàn)進程。

病毒僞裝的文件(jiàn)名列表

但(dàn)隻要稍加甄别,就(jiù)會發現,雖然病毒會僞裝成.mp4、.png等多種格式,但(dàn)無一例外最終的後綴名都(dōu)是.exe的程序安裝文件(jiàn),隻要對來(lái)路(lù)不明的.exe文件(jiàn)提高警惕,就(jiù)能很大(dà)程度上避免此類病毒攻擊。

雖然網絡病毒通過僞裝的形式進行傳播早已不是新鮮事(shì),從(cóng)僞裝成破解版軟件(jiàn)、激活工(gōng)具甚至是一些黑(hēi)灰産軟件(jiàn),到借助各類熱(rè)點事(shì)件(jiàn),包裝成各類私密消息、内部視頻。但(dàn)在過去(qù),病毒的傳播往往需要用戶主動搜索、發現,而現在,發達的社交媒體(tǐ)無意間成爲病毒傳播的放(fàng)大(dà)器,用戶随時可(kě)能被動接收到大(dà)量暗藏病毒的有害信息,讓人(rén)防不勝防。

可(kě)見(jiàn),社交媒體(tǐ)仍需要進一步強化責任擔當,利用技術(shù)手段對有害内容進行阻止或屏蔽,而用戶也需要進一步提高網絡安全意識,要相(xiàng)信天下終究沒有免費的午餐,不要爲了過分(fēn)的好奇心或者貪圖一時的便宜成爲被宰的羔羊。
此文章(zhāng)來(lái)源于 FreeBuf.COM 如(rú)有侵權請(qǐng)聯系立即删除

下一頁