窃密谋财恐怖买一赠三大促到底藏了哪些猫

2019-05-15 01:01:49 来源: 驻马店信息港

这年头,商家促销手段层出不穷,明晃晃的买一赠贴出来,让人心动不已。但你想没想过,万一买到了山寨货,强行送你的赠品又是无卫生许可、甚至可能害命的有毒产品,是种什么感受?

别以为你离这类套路很遥远。近,360安全中心捕获的一款歹意攻击,就上演了一场买一赠三的犯法游戏。具体说来,国外知名音视频器VSDC的官下载链接,遭遇了黑客劫持,你买到的软件是个假货不说,电脑还猝不及防地被夹带了三样赠品:窃密木马、键盘记录器、远控木马。

一不小心,你的钱包、账号、隐私一点一滴,尽在黑客掌握之中。

官被劫持,下载到的竟是山寨软件

VSDC音视频器在国外小有名气,其官在Alexa全球排名前两万之中。此次遭到劫持的下载链接正是VSDC为知名的软件Free Video Editor的下载链接。

从Alexa给出的搜索热度看,Free Video Editor是搜索热度的VSDC产品。

图: Free Video Editor是搜索热度的VSDC产品

产生劫持时,点击页面中的Download Video Editor按钮之后,站点将根据用户选择的版本跳转至被篡改的下载链接,并从站点上下载假的Free Video Editor。

图:下载链劫持发生时与正常情况下比较图

电脑成肉鸡:窃密木马、键盘记录器、远控木马扎堆涌入

下载假的音视频软件后,黑客会向电脑中植入3大赠品。

首先,来看看窃密木马,它主打的是窃取用户计算机中保存的密码、虚拟货币钱包等敏感信息,包括Electrum钱包、Skype本地存储、Telegram账号密码、Steam账号密码和屏幕截图。这些信息都将被发送到黑客的服务端,任不法分子随意操控!

另外一个是键盘记录器,它会记录用户所有的键盘输入并发送到给黑客。如果这款木马不清除,就算你更改了钱包、账号等密码,终还是会被黑客看光光!

一个是远控木马这个大杀器。它在受害计算机中创建一个新的Windows桌面以隐藏黑客对计算机鼠标、键盘操作。这时候,电脑完全沦为黑客手里的肉鸡。

攻击已波及30多个国家地区

据360安全中心监测,此次攻击波及三十多个国家和地区,很有可能是一起供应链污染攻击。

图 攻击影响范围,颜色越深的国家或地区受害计算机越多

在攻击中还出现了更换劫持指向的域名的情况,这更证明了黑客已经控制了VSDC官并能够随时将下载链接替换为其他地址。

从当前的攻击来看,黑客还只是在特定时间对下载链接进行劫持,并未进行持续大规模劫持,不排除黑客在未来发起更大范围攻击的可能。360安全专家表示,安全软件无需升级就可完美拦截该类劫持攻击,并查杀各类木马。为避免财产损失及隐私泄露,请广大民使用安全软件进行防护。

痛经小腹胀痛治疗
如何解决经期小腹胀痛
如何治经期小腹胀痛
本文标签: