保卫钱包
病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。
这个PPT真有“毒”
最近一段时间,针对商业领域的病毒HawkEye Keylogger传播量越来越多,来自安全厂商的统计是国内每天有数千个用户受到该病毒攻击影响。它会造成哪些危害呢?是不是跟我们普通人无关呢?别急,请看我们的具体分析!
HawkEye Keylogger的攻击目标起初主要集中在外贸行业,如今病毒有扩散的趋势,各种类型的公司都会被攻击,甚至出现了攻击招聘人员的情况,因此涉及商业办公的人员都是攻击目标,范围还是很大的——它的攻击方式是隐藏在PPT中,然后被上传到邮件的附近中,邮件名称一般含有“账单”、“订单”等诱导性字眼,不少人上当受骗就是看到这些关键词随手点击邮件、*载下**PPT想看个究竟。
当用户双击或右键点击PPT时(如果通过*放播**打开PPT,病毒就直接激活了),PPT运行并弹出“Microsoft PowerPoint安全声明”窗口,大多数人到了这步就会怀疑PPT的安全性了,少部分人会点击“启用”按钮,如果点击了病毒就会成功运行。
病毒进入电脑后,会干多个坏事,通过ServerInstall线程给远方的黑客发送病毒上线信息、通过StartStealers线程*取盗**受害者的邮箱、浏览器、*币特比**等账号和密码(*取盗**邮箱和浏览器的密码都是利用创建僵尸进程的方式完成的),通过Minecraftsub线程*取盗**《我的世界》游戏密码,通过Pins线程*取盗**RuneScape 游戏的个人安全凭证,通过Disabler线程禁用任务管理器、禁用命令行、禁用msconfig、禁用注册表等系统功能,通过Disablelogger选项决定是否开启键盘记录器……
总的来说,该病毒是一款带有键盘记录器并能*取盗**邮箱、浏览器、*币特比**等帐号和密码的高危病毒,最早的版本是2016年出现,后经过不断及时更新,在2017年8月又开始大规模传播,大家要对此类病毒有警惕性!
用批处理删除Payload1*ex.e**文件抹去入侵痕迹
@董师傅:很多公司会将邮箱作为联系方式公布在网上,这就给不法分子提供了可乘之机,因此碰到来历不明的PPT时要先杀毒后再打开,或者直接在虚拟空间中完成,例如沙盘中浏览PPT,就不怕PPT有毒了。多说一句,HawkEye Keylogger的炮制者是一个利用钓鱼邮件传播的*号盗**木马的老手,通过病毒的域名注册电话及Email信息,可以到推出该作者还炮制了多款病毒,例如利用odimma.info域名传播的恶魔天使病毒等。
 
攻防实验室
这里有最新的黑客研究成果,这里有黑客的最新“黑科技”,这里有权威解读,正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击,就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿,投稿邮箱:285845949@qq.com。
“胶带+导电笔”真能破解指纹锁?
最近有读者看到网上有一个用“胶带+导电笔”破解指纹锁的方法,他好奇之下用同样的方法操作却发现无法破解,是方法有问题?其实是这个破解新闻在传播过程中出现了一些误解,并不是人人都可以做得到的,下面我们来具体分析!
众所周知,手机的指纹识别不是要求100%比对成功才可以解锁,而是一些关键点验证通过就OK,所以破解的思路就是伪造关键点。用导电笔在透明胶带上画上图案,这个图案很关键,复杂了初始操作就通不过,简单了后续操作又通不过,而这个部分才是未揭秘的——越南的黑客团队通过带*皮人**面具解锁了iPhone X,看上去非常简单,但调整*皮人**面具的破解过程就用了将近2个星期,所以这个图案才是普通人无法复制破解的关键。
之后,把图案部分对准手机指纹解锁键,将透明胶带贴在手机上,再通过手指解锁三次以上,对就是要先用原来设定的指纹解锁!最后,再用其他指纹解锁就OK啦!这是因为透明胶带通电后,形成一个导电液图案,这个导电液图案加上原来的指纹多次成功解锁后,手机自动记住了带有导电液图案的指纹图,并以这些点为验证的关键点,之后换其他手指按上去,形成的还是原来的导电液图案,所以就可以任意解锁了。
这的确是一个漏洞,不过由于操作复杂实用性太差,黑客想破解其他人的指纹密码,困难重重,因此大家不用慌!
从指纹识别流程中可以看出破解的关键是第一步指纹采样
安全周报
这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是安卓曝克隆漏洞, 黑客利用漏洞炮制一条恶意短信,一旦用户点击恶意短信中的红包链接, 自己的支付宝信息瞬间在另一个手机上被“克隆”了,而别人可以像你一样使用该账号,包括扫码支付(小额的扫码支付不需要密码,一旦掉入克隆漏洞的陷阱,黑客完全可以用自己的手机花别人的钱)。
数据来自国家互联网应急中心
本周,全球黑客攻击保持高频状态,影响较大的有:
1. 黑客攻击了 BlackWallet 的服务器,从中窃取了价值 40 万美元的虚拟货币 Stellar Lumens,并把虚拟货币卖到虚拟货币交易所 Bittrex中;
2. 黑客通过发送附带有勒索病毒邮件的方式入侵了美国印第安纳州汉考克地区医院的医疗中心的电子邮件系统、电子病历系统等,要求医院支付不确定数量的*币特比**以提供解锁密钥;
3.白帽黑客发现一种方法,能通过Intel CPU的Intel AMT功能绕过 BIOS 密码并获得访问计算机的权限。
本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。
|
P2P曝光台 |
|||
|
平台名称 |
上线时间 |
注册地区 |
问题类型 |
|
易简贷 |
2014-06 |
河北 |
停业 |
|
聚千金融 |
2015-09 |
浙江 |
停业 |
|
红杉资产 |
2016-06 |
浙江 |
停业 |
|
中财所 |
2014-09 |
上海 |
转型 |
|
当当金融 |
2015-01 |
浙江 |
停业 |
数据来自网贷之家
本周,我们接到763个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等,下面是我们精选的有代表性的高危网站。
|
网址 |
危害 |
|
www.hsykzj.com/s083/002cea.html |
网页被非法窜改 |
|
www.kua**ncre.com |
违法违规 |
|
www.098cp.cc |
彩票欺诈 |
|
www.zhe**uy.com |
网络赌博 |
|
m.ah**z.cn |
淫秽色情 |