首页 > 业界 > 关键词 > 恶意软件最新资讯 > 正文

ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

2021-04-21 16:50 · 稿源:cnbeta

Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。

访问购买:

爱奇艺周年庆 - 京东联名年卡5.5折仅138元

0.png

Jiri Kropac 指出,此类攻击多通过恶意广告的形式传播,以将之伪装成看似合法的应用程序。比如在某个案例中,攻击者就伪造了微软的国际象棋 App 下载页面。

但当用户点击广告时,其实会被带到精心编造的页面,然后欺骗受害者下载货不对板的“xChess 3”游戏。

1.png

该程序会自动从亚马逊 AWS 服务器下载名为“xChess_v.709.zip”的压缩包,但本质上是重新封包的“Ficker”(或 FickerStealer)恶意软件。

作为一款被 ESET 定义为 [VirusTotal] 的恶意软件,其目标是窃取用户的机密信息(详见 Bleeping Computer 分享的 Any.Run 演示)。

2.png

本轮恶意软件攻击的第二个冤大头是 Spofity,该恶意软件会将自己伪装成流媒体音乐播放器(或在线文档转换器)。

在用户误点击了所谓“登录页面”的广告之后,它会自动下载包含 Ficker 的 .zip 恶意软件压缩包。

若用户粗心地选择了解压、并启动了可执行文件,Ficker 恶意软件就会被唤醒、并开始窃取存储在计算机上的相关数据。

3.png

据悉,Ficker 是一款信息窃取木马,最初于今年 1 月在俄语黑客论坛上公布,当时开发者开始向其它威胁参与者叫卖该恶意软件。

由原贴描述可知,恶意软件开发者详细介绍了 Ficker 的相关功能,并允许他人进行长短期的租赁(短则一周、多则半年)。

4.png

通过该恶意软件,攻击者可在 Web 浏览器、桌面消息传递服务(Pidgin / Steam / Discord)和 FTP 客户端中窃取保存的凭据。

此外恶意软件开发者西环城 Ficker 能够窃取 15 款以上加密货币的钱包,以及受害者计算机上运动的活动应用程序截图和相关文档。

最后,收集到的相关信息会被编译成一个 .zip 压缩文件并回传,以便攻击者能够提出数据并用于其它恶意活动。

综上所述,考虑到 Ficker 恶意软件的广泛功能,ESET 建议受害者们应立即更改其线上服务的密码、检查防火墙以揪出可疑的端口转发规则、并对计算机进行彻底的反病毒扫描,以检查系统中是否存在其它恶意软件。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Twitter将研究其算法造成的潜在“无意伤害”

    据外媒Engadget报道,Twitter宣布了一项研究其算法公平性的新计划。作为这项被该公司称为“负责任的机器学习计划”的努力的一部分,来自整个公司的数据科学家和工程师将研究其算法造成的潜在“无意伤害”,并将研究结果公之于众。“我们正在进行深入的分析和研究,以评估我们使用的算法是否存在潜在的危害,”该公司在宣布该倡议的一篇博客文章中写道。首先,该公司将研究Twitter的图像裁剪算法,该算法一直被批评为偏向皮肤较白的

  • 亚马逊和红帽推出基于亚马逊云科技的Red Hat OpenShift容器平台托管服务

    【TechWeb】4月2日消息,亚马逊与Red Hat(红帽)公司宣布推出基于亚马逊云科技的Red Hat OpenShift(ROSA)。该服务可通过亚马逊云科技控制台获得,让Red Hat OpenShift客户可以基于亚马逊云科技更轻松地构建、扩展和管理容器化应用程序。ROSA让客户使用熟悉的Red Hat OpenShift控制台、特性和工具,无需手动扩展和管理底层基础设施,即可创建Kubernetes集群。ROSA简化了将Red Hat OpenShift工作负载转移到亚马逊云科技的过程,并

  • Twitter将在加纳开设办事处 以在非洲开展业务

    据外媒Neowin报道,Twitter经常标榜自己是一个公共对话的平台,随着时间的推移,它已经对其用户体验进行了改变,以使讨论更加透明。这些包括识别国家元首和国家附属媒体账户的标签,以及以社区为导向的方法来遏制错误信息的传播。周一该公司宣布,它正在加纳开设一个新的办公室,以在非洲开展业务。此举是Twitter促进公众对话的发展战略的一部分。该公司认为,为了推动与非洲大陆相关的建设性讨论,它需要与非洲社区充分接触。因此

  • Twitter十五周年:与名人、记者和假消息的故事未完待续

    一个名叫Jack Dorsey的人在自己的网站上发布了第一条消息:“just setting up my twttr”,自此,社交网站的发展史上又添加了重要的一员。

  • 报道称Twitter、FB和Snap将协助拜登政府开展疫苗资格的宣传活动

    据外媒Axios报道,Facebook、Twitter和Snap等公司将协助拜登政府开展疫苗资格的宣传活动。白宫曾定下各州向所有成年人开放新冠疫苗资格的日期为5月1日,但后来将其提前到4月19日。白宫希望通过这一努力,覆盖可能对疫苗有较高犹豫率的人群。据Axios报道,拜登的首席医疗顾问安东尼·福奇将在Snapchat上发布视频短片,Facebook和Twitter将发送推送提醒,通知用户他们有资格接种疫苗。美国副总统卡玛拉·哈里斯也将参与社交媒体的宣?

  • 亚马逊和红帽宣布 OpenShift 服务在 AWS 上全面可用

    亚马逊和红帽日前宣布 AWS 上的红帽 OpenShift Service (ROSA) 全面可用,这是一项通过 AWS Console 提供的新管理服务,使红帽 OpenShift 客户更容易在 AWS 上构建、扩展和管理容器化应用。通过 ROSA,用户可以使用熟悉的红帽 OpenShift 控制台、功能和工具享受更简化的 Kubernetes 集群创建,而没有手动扩展和管理底层基础设施的负担。

  • 2021 年2 月头号恶意软件Trickbot 取代 Emotet 的位置

    Check Point Research 报告指出,在1 月份国际警察联合行动控制了 Emotet 后,网络犯罪分子转而利用 Trickbot 来维持其恶意活动 2021 年3 月, 全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了2021 年2 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 木马 从1 月份的指数排行榜第三位首次跃升至榜首。 Check Point 研究人员报告

  • 春季特别活动下周开幕 苹果再花重金购买Twitter的hashflag图标

    伴随着苹果宣布春季特别活动将会在北京时间4月21日凌晨1点举行,Twitter 启动了一个新的 hashflag 图标,以帮助在该社交平台提高活动的知名度。该图标使用了苹果下周活动邀请函上所使用的彩虹卷曲形 Apple 图标。在最近几次的活动中,苹果都在 Twitter 平台上使用了 hashflag 图标,也就是在传统标签旁边再加上显眼的图标,从而增加营销活动的影响力。自去年9月的 iPad Air 和 Apple Watch 活动中首次推出“#AppleEvent”这个 hash

  • 安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码

    印度安全研究人员 Rajvardhan Agarwal,刚刚在 Twitter 上分享了影响基于 Chromium 内核的诸多浏览器的零日漏洞。可知 Google Chrome、Microsoft Edge、Opera 和 Brave 等均受到影响,且 @r4j0x00 附上了 GitHub 的概念验证代码传送门。Rajvardhan Agarwal 在接受 The Record 采访时称,该漏洞源于一个 Chromium 中的 Bug,且有在上周举办的 Pwn2Own 黑客大赛中被使用。当时 Dataflow Security 安全研究人员 Bruno Keith(@bkth_)

  • 美国两位青少年打造Twitter机器人 帮助人们追踪COVID-19疫苗的可用性

    据外媒CNET报道,对于很多美国人来说,抢到COVID-19疫苗预约名额意味着坐在电脑前,无休止地刷新多个浏览器,希望通过他们的医疗服务提供者或当地的连锁药店抢到一个难得的开放名额。美国青少年Sam Mendelson和Daniel Stoiber想要帮助他们的父母避免令人沮丧的疫苗追逐狂潮,所以他们创造了一个称为CovaxSF的Twitter机器人,通过扫描加州的MyTurn疫苗数据库来跟踪疫苗的可用性,并提醒追随者何时(和何处)在旧金山湾区的预约开放?

  • 亚马逊向FCC投诉称Starlink数据歪曲了其监管意见

    亚马逊的卫星技术子公司Kuiper Systems认为,太空探索技术公司(SpaceX)分享了包含误导性的数据,作为其试图说服联邦通信委员会(FCC)对其正在进行的第三次Starlink修改的优点的一部分。亚马逊在其向委员会提交的最新文件中暗示了这一点,他们认为,最新的Starlink天线轮廓与之前的申请不一致,存在私下歪曲监管意见的嫌疑。该文件利用亚马逊之前的论据,试图说服FCC,SpaceX的第三次修改将对亚马逊即将推出的Kuiper卫星互联网网络造

  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • 亚马逊即将发射首颗 Project Kuiper 互联网卫星

    亚马逊计划用互联网接入覆盖地球大部分地区,现在距离实现又近了一步。亚马逊周一宣布,该公司与「联合发射联盟」(United Launch Alliance)签署了一份合同,后者将为其进行9次发射。

  • Gigaset Android更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

    Gigaset 透露,在其 Android 设备上发现的恶意软件感染事件,是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示,此事似乎可追溯到 3 月 27 日,受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。通过与安装的系统更新 App 下载并安装,这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告,并在 4 月 7 日阻断了进一步?

  • 轻便入门:华硕TUF Gaming Dash F15游戏本现身意大利亚马逊

    在 TUF Gaming F17游戏本之后,意大利亚马逊网站上现又曝光了华硕的 TUF Gaming Dash F15游戏本。可知其采用了英特尔酷睿 i5-11300H 四核处理器 + 英伟达 GeForce RTX30504GB GDDR6独显,主要面向入门级轻便游戏本这一细分市场。以网页上列出的 FX516PC-HN002T SKU 为例,该机还配备了支持144Hz 刷新率的15.6英寸 @1080p 防眩光显示屏。(来自:Amazon.it)颜色方面,TUF Gaming Dash F15游戏本提供了深灰与纯黑两种配色,且顶盖上?

  • 研究发现:攻击者正在使用Slack、Discord传递和控制恶意软件

    最新研究显示,在远程工作时代,网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间,思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马(RAT)、信息窃取者、物联网恶意软件和其他威胁。研究人员指出,向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是,对工作应用程序的依?

  • 亚马逊正在研发定制新芯片,减少AWS对博通的依赖

    这些芯片可以帮助亚马逊改善其内部基础设施以及AWS,2015年,亚马逊以3.5亿美元的价格收购了一家名为Annapurna Labs的芯片制造商,这个项目正是Annapurna Labs的团队此前所进行的工作,在完成收购之后,亚马逊开始继续完成此项目。

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • 亚马逊突然取消《指环王》游戏开发:与腾讯有冲突

    亚马逊在获得《指环王》的版权授权之后,进行了一系列大规模IP开发,除了备受瞩目的电视剧版之外,还计划开发《指环王》游戏。不过现在有报道称亚马逊突然取消了《指环王》游戏的开发,原因也颇为意外,不是不看好项目,而是他们的游戏开发是与乐游进行的,但腾讯收购了乐游,在游戏条款上跟腾讯有了冲突。去年9月份,腾讯通过其全资子公司意像架构投资有限公司(Image Frame Investment),以约为14亿美元的价格,全资收购了乐游?

  • 亚马逊Prime现已拥有超过2亿用户

    亚马逊CEO杰夫·贝佐斯(Jeff Bezos)的一封新的致股东信显示,这家科技巨头的Prime服务现在已经有超过2亿用户,这比2020年初增加了5000万。贝佐斯还指出,2020年亚马逊的净利润为213亿美元。对于工会组织最近在阿拉巴马州建立工会的努力,贝佐斯表示,他并不 "对结果感到欣慰"。在亚马逊仓库建立工会的投票以2比1的优势被否决。"我认为我们需要为员工做得更好,"他写道。"虽然投票结果是一面倒,我们与员工的直接关系也很紧密,但

  • 热门标签