谷歌瀏覽器“暗中黑化”?都怪這只木馬興風作浪
作者:星期六, 九月 8, 20180

在追熱點這件事上,論神速除了搞新媒體的,或許還有搞網絡攻擊的。

幾日前Windows一個提權漏洞被曝光,不過才兩天時間,一個叫powerpool(能量池)的組織就盯上了這個野生漏洞,還趕制出了一只木馬,簡直讓人猝不及防!

別看這只木馬出廠倉促,但破壞力依然在線。一旦電腦中招,攻擊者便可以截取用戶屏幕、上傳下載文件、竊取用戶信息、盜取郵箱密碼等。而最開腦洞的是,這次木馬竟然專挑谷歌瀏覽器下黑手,它的一切破壞行為就從“篡改谷歌瀏覽器的升級程序”開始。

谷歌瀏覽器 “暗中黑化” 木馬竊密令人害怕!

看似正常的谷歌瀏覽器被人暗中動了手腳,這到底是個什么套路?這要從windows的提權漏洞說起。本來谷歌瀏覽器里的更新程序是個擁有著系統權限、但只負責瀏覽器升級的 “程序良民”,不過木馬程序利用了這個漏洞,將它偷梁換柱,變成了權限高級的“邪惡反派”。一頓操作猛如虎,“外表可愛內在崩壞”的Chrome終于黑化了。

如你所料,下次谷歌瀏覽器自動更新時,潛藏的木馬也會隨之啟動,并帶著system權限進入“暴走狀態”,強行對你電腦發出奇怪的指令,例如自動運行、默默監控屏幕、截取私密信息、上傳下載文件,甚至還會檢索outlook和web瀏覽器,盜取你的賬戶密碼。

這個木馬的攻擊目標不僅限于普通個人用戶,竊取個人隱私和信息;還可能攻擊企業服務器,盜取企業重要文件,甚至可能進一步進行勒索或其他惡意活動。而且,目前該木馬主要通過垃圾郵件傳播,所以收到來源不明的郵件,不要隨意點擊,一旦被入侵成功,那么對不起……(根據以往powerpool的攻擊軌跡,這些郵件可能已經飄散在美國、德國、英國、烏克蘭、俄羅斯等各國角落)

0day漏洞攻擊猝不防及 360安全大腦事前防御一步攔截

因此,面對未知、突發性的木馬攻擊,采取主動事前防御的辦法,無疑是保護網絡安全的重中之重。而360安全大腦,就是一個全方位的分布式智能安全系統,綜合利用人工智能、大數據、云計算、IoT智能感知、區塊鏈等新技術,保護國家、國防、關鍵基礎設施、社會、城市及個人的網絡安全。其中,它的態勢感知系統就可以實時捕獲全球的惡意攻擊或者網絡異常行為,相當于可以第一時間看到“地震”前各種“動物”的異常反應,及時阻止不法黑客入侵。

而事實上,電腦中招,既不是黑客動作太快閃了腰,也不是木馬太隱秘防不勝防,而是往往由于用戶缺乏安全意識。木馬不可能在電腦中悄無聲息不被發現,如果用戶的電腦上安裝了360安全衛士,反而在木馬企圖“暗中搞事”的那一步中就會被攔截,用戶也就避免了后續的一切損失。

所以,安全專家提醒廣大網友,及時安裝360安全衛士,開啟常用軟件保護功能,可確保常用軟件不被惡意篡改、替換、劫持,保障計算機安全。

 

分享:

相關文章

寫一條評論

 

 

0條評論