分享热点新闻
打造优质自媒体!

技术不足 外挂补上 小心遥控木马“上身”的隐私危机

点击“快捷方式”可以打开相应应用的操作,这已经成为大多数用户的惯性思维。但这种习惯的固化体验,往往能为黑客提供一个绝佳的机会,让混乱变得猖獗。

近日,360安全大脑监控发现,多条“中毒”快捷方式继续在互联网上运行,在QQ和微信中,传播遥控木马,并使用“数据”的名称。exe ” “截图202008170020.exe ” “王者助手。以诱使受害者点击并逃跑。

技术不足 外挂补上 小心遥控木马“上身”的隐私危机 科学快报 第1张

经过深入分析,360安全脑发现,遥控木马具有键盘录音、黑客攻击、录音、屏幕截图等常见的遥控功能。并将进一步利用QQ快速登录界面窃取QQ集团信息,严重危及网民的隐私和数据安全。

不过用户不用担心,360安全脑已经率先拦截并击毙了这款遥控木马。中招募用户尽快下载安装360安全卫士,可以有效抵御这类远程控制木马的威胁。

游戏外挂实为远控木马“烟雾弹”

广东、北京两地沦陷成灾情震中

360安全脑8月16日首次检测到木马后,发现木马作者在社交软件QQ上使用游戏插件作为诱饵,诱导游戏玩家运行程序。如果用户被“游戏插件”程序的“烟雾弹”麻痹,不小心打开了,木马的遥控功能也会在后台开始运行。

技术不足 外挂补上 小心遥控木马“上身”的隐私危机 科学快报 第2张

根据360安全大脑的监测数据,木马已经在全国多个省份广泛传播,很多重点城市不幸沦陷。广东和北京,中,遭受了最严重的灾难,袭击了中

技术不足 外挂补上 小心遥控木马“上身”的隐私危机 科学快报 第3张

木马释放组合式“恶意”套餐

擅入QQ“任性”窃取隐私数据

经过进一步深入分析,360安全脑发现远程控制木马运行后会向C:\ProgramData目录释放大量文件。这些文件在中,有各种程序或脚本,会添加木马主程序作为启动项,并释放中提到的用来迷惑受害用户的“插件程序”,木马在完成准备工作后,会执行释放的白色程序CC.exe,并使用该程序加载包含恶意代码的nw_elf.dll文件来执行后续功能。

技术不足 外挂补上 小心遥控木马“上身”的隐私危机 科学快报 第4张

通过分析得知,病毒运行后会对内存中中的远程控制木马进行解密,远程控制木马具有窃取QQ号、关闭设备、获取键盘记录、录音、截图、清理系统日志、添加自启动项、下载程序并运行,甚至通过遍历进程来检查系统中中存在的安全软件等恶意功能。

技术不足 外挂补上 小心遥控木马“上身”的隐私危机 科学快报 第5张

与普通的远程控制木马不同,——木马会进一步获取受害用户机器中的QQ相关信息,其主要手段是通过模拟本地QQ软件的网络请求,利用QQ的登录界面获取一些更私密的数据。

技术不足 外挂补上 小心遥控木马“上身”的隐私危机 科学快报 第6张

只要受害机器的QQ软件已经在本地登录,木马就可以获得一些已经在QQ,登录的本地信息,然后通过这些信息构建数据。此外,从QQ, 中的在线登录界面,我们可以获得诸如加入群组信息、群组好友信息、群组成员列表等数据。我们甚至可以利用接口和这些信息,以受害者的名义向受害者用户所在的每个QQ集团和朋友发送垃圾或有害信息,从而不断扩大病毒的传播。

但是,用户不需要太担心。凭借360安全大脑的智慧,360安全卫士可以有效拦截并杀死这类遥控木马。为了充分保护用户的个人隐私和财产安全,净化网络环境,360安全脑给出以下安全建议:

1.去weishi.360.cn,下载安装360安全卫士,有效拦截并杀死此类远程控制木马威胁;

2.对于向安全软件报告病毒的程序,不要轻易添加信任或退出安全软件;

3.不要轻易打开QQ、微信等即时通讯软件中传播的未知安全文件。

技术不足 外挂补上 小心遥控木马“上身”的隐私危机 科学快报 第7张

IOCs

535966 c 91 f 987771 EAD 264589 e 4284 BF

abcf 82d 99006 a 0 becf 236 c 514 f 868 cf 3

8 a 0577 be 2778 ff 653 adcd 85 e 26 ea 27 c 6

D7 C4 EB 691 b 0 b 2773d 53982d 247 a 64 DD 5

评论 抢沙发

6 + 9 =