首页 > 业界 > 关键词 > 黑客最新资讯 > 正文

研究员发现一个专门盗取用户信息的虚假DirectX12下载网站

2021-04-26 15:47 · 稿源:cnbeta

据外媒报道,恶意软件的所有者似乎找到了一种新方法来欺骗用户安装他们的软件,并且不幸的是,Google还在其中帮了忙。日前,安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站,它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策等让人们相信它是真的内容,但它却会推送恶意软件扫描用户的电脑以获取私人信息。

Screenshot_2021-04-26 fake-directx-12-site webp(WEBP 图像,1368x994 像素) — 缩放 (63%).png

这些信息包括桌面截图、个人电脑详细信息、缓存,重要的是还可能包含用户拥有的任何加密货币钱包。据悉,恶意软件会搜索Ledger Live和Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic和Monero。

这些信息随后被会保存在一个临时目录中并上传到黑客的网络上。

据悉,黑客们一直在使用被他们攻击的网站然后将其链接到他们的虚假网页,这显然能帮助提高该网页在Google上的搜索排名,而这会诱骗更多的用户点击他们的虚假下载链接。

因此,越来越重要的是,用户在搜索要下载的软件时要更加警惕,如在Google中输入Spotify下载,那么在下载前一定要仔细检查页面的凭证和URL,而不是假定页面第一个跳出的链接就是合法的。

外媒指出,理想情况下,用户应该坚持使用内置在个人电脑中的官方应用商店。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • Spotify将向苹果推出竞争对手的播客订阅

    据国外科技媒体应用程序标识符报道: 据报道,Spotify计划推出一项付费的podcast订阅服务,而不是像苹果新的podcast订阅那样削减收入。在苹果宣布付费订阅播客之后,竞争对手Spotify据说最快将于下周推出一项竞争服务。这是Spotify继续扩展非音乐服务的一部分。据《华尔街日报》报道,Spotify的产品与苹果的不同之处在于不收费,也不削减收入。华尔街日报援引熟悉该计划的匿名消息人士的话称,Spotify还将允许播客创作者自行定价。

  • Spotify在美国推出车载娱乐系统 Car Thing

    Spotify今天上午正式宣布在美国限量发售其首款硬件设备,名字很奇怪,叫Car Thing,针对Spotify Premium用户。这款新设备Spotify竟然免费提供(包括免运费)。与2019年首次开始测试的版本相比,有了很大的进化。这款升级型号有一个触摸屏,一个大的,可抓握的旋钮,用于导航,语音控制功能,以及顶部的四个预设按钮,用于喜爱的音乐,播客或播放列表,类似于移动设备上的Spotify。该公司解释说,Car Thing将满足那些希望获得更无缝

  • Spotify 推出首款硬件设备:车载娱乐系统 Car Thing

    据 Tech Crunch 报道,Spotify 今天在美国限量推出其首款硬件设备 Car Thing,将免费提供给部分 Spotify Premium 用户。

  • 参议院将在应用商店反垄断听证会上传召来自SpotifyTile的证人

    Spotify、Match和Tile的法务高管将在即将举行的参议院反垄断听证会上发言,协助研究苹果和谷歌应用商店的反垄断现状。美国参议院司法委员会竞争政策、反垄断和消费者权益小组委员会计划分别传召来自Spotify、Tile和Match集团的法律高管Horacio Gutierrez、Kirsten Daru和Jared Sine。听证会定于4月21日星期三举行。据彭博社周一报道,除了来自Spotify、Tile和Match的证人外,谷歌的政府事务和公共政策高级总监威尔逊-怀特(Wilson W

  • Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

    The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。官网介绍(来自:Click Studios)丹麦安全公司 CSIS 今日发布了针对该供应链恶意

  • Spotify移动端上线自家语音助手 可通过语音控制功能

    据TheVerge报道,Spotify 发布了手机端 App更新,加入了「Hey, Spotify」语音助理功能,在用户允许客户端访问麦克风权限后,可以通过语音执行打开歌单、选择专辑、播放歌曲等一系列操作,该功能目前免费向所有用户开放。

  • 美国参议院将传唤Spotify,在app store反垄断听证会上作证

    来自Spotify、Match和Tile的高级法律官员将在即将举行的参议院反垄断听证会上发言,听证会将对苹果和谷歌应用商店进行审查。美国参议院司法委员会竞争政策反垄断小组委员会,消费者权益计划分别致电Spotify、Tile和Match Group的高级法律官员Horacio Gutierrez、Kirsten Daru和Jared Sine。听证会定于4月21日星期三举行。据彭博社周一报道,除了Spotify、Tile和Match的证人外,谷歌政府事务和公共政策高级总监威尔逊·怀特(Wilson

  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • Gigaset Android更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

    Gigaset 透露,在其 Android 设备上发现的恶意软件感染事件,是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示,此事似乎可追溯到 3 月 27 日,受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。通过与安装的系统更新 App 下载并安装,这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告,并在 4 月 7 日阻断了进一步?

  • 苹果提议上调流媒体音乐版税 标准相当于Spotify约2倍

    凤凰网科技讯 4月17日消息,《华尔街日报》昨日刊文称,Apple Music通知艺人称,将按每播放一次0.01美元的标准支付版税。Apple Music在发送给艺人的信函中称,“虽然播放版税的谈判仍然在继续,我们相信分享我们的价值是重要的。”苹果称它认为应该向所有艺人支付相同标准的版税。Apple Music还表示,在它获得的每1美元营收中,52美分支付给了唱片公司。相比之下,流媒体音乐巨头Spotify支付的播放版税要低得多,不足每次1美分——

  • 研究发现:攻击者正在使用Slack、Discord传递和控制恶意软件

    最新研究显示,在远程工作时代,网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间,思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马(RAT)、信息窃取者、物联网恶意软件和其他威胁。研究人员指出,向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是,对工作应用程序的依?

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • 百度APP Slogan悄然更改:“百度一下 你就知道”换了

    近日,有网友发现,百度APP启动页的Slogan已经由“百度一下,你就知道”更换为“百度一下,生活更好”。业内认为,新Slogan或意味着百度将进一步发力生活服务。不过目前网页端百度搜索网站还是“百度一下,你就知道”。百度一下,狭义上是指到百度网站搜索一下;广义上,泛指通过互联网搜索引擎搜索一下。曾几何时,“百度一下”是现已成为搜索的代名词。早在2005年年初,百度确定了其品牌广告语“百度一下,你就知道”。这不仅仅?

  • 百度App将slogan悄然更改为:“百度一下,生活更好”

    日前,百度App已将slogan由“百度一下,你就知道”更换为“百度一下,生活更好”。业内认为,新slogan或意味着百度将进一步发力生活服务。

  • 2021 年移动安全报告:97% 的组织面临着移动恶意软件攻击

    Check Point《2021 年移动安全报告》显示,在过去一年中,全球几乎每个组织都经历了一次移动恶意软件攻击 新报告揭露了从恶意应用到勒索软件攻击等对企业移动设备的最新威胁,并首次探讨了从企业移动设备管理系统下手的攻击 ?2020 年,97% 的组织面临着使用多种攻击向量发起攻击的移动威胁 ?46% 的组织至少有一名员工下载了恶意移动应用 ? 全球至少有40% 的移动设备存在固有的网络漏洞 2021 年4 月,全球领先的网络安全解决方案提

  • 同性交友网站Manhunt遭遇黑客入侵 超10%用户受到影响

    Manhunt 是一款宣称拥有 600 万用户的同性交友应用,但该公司已于近日证实其服务器曾在今年 2 月份遭到黑客入侵,并且被攻击者拿到了用户账户数据库的访问权限。在向华盛顿州检察长办公室提交的通告中,Manhunt 透露黑客下载了部分用户的 ID、电子邮件和密码等信息。Google Play 截图虽然文中没有明确提及用户密码的加密方式(如果有的话),但若加密算法显然很容易被攻击者给破解为纯文本,进而导致用户账户被黑客入侵。事件发生?

  • 百度沈抖:百度智能小程序是行业唯一真正开源平台

    沈抖表示:「百度从做智能小程序的第一天开始就打造真正开源开放的生态,也是目前业内唯一真正开源平台。」沈抖称希望大家都能开放、开源,让互联网能重归互联互通的状态。据统计,目前百度智能小程序已经接入69个开源联盟的合作伙伴。目前百度智能小程序月活4.2亿,入驻智能小程序数量66万,月活超百万的智能小程序233个、过亿的智能小程序6个。

  • 百度网盘海外版改名TeraBox上传下载不限速

    去年,百度旗下公司PopIn面向海外用户推出了一款网络云盘产品,名为Dubox,它也被亲切地昵称做“百度网盘海外版”。近日,在结合了世界各地7000多条建议名字后,Dubox更名为TeraBox,官方表示,新名字可以更好地体现大存储空间的特点。

  • 百度App月活达5.58亿

    今日,百度在港公告称,公布最新数据称,2021年3月,百度App月活跃用户数达到5.58亿,日登录用户占比超75%。

  • 热门标签

热文

  • 3 天
  • 7天