首页 > 传媒 > 关键词 > 360安全卫士最新资讯 > 正文

伪装成管理软件的新木马活动猖獗 360安全卫士极智守护杜绝安全漏洞

2021-02-05 15:48 · 稿源:站长之家用户投稿

近日,360安全大脑监测到有不法分子将某管理软件“终端安全管理系统”客户端伪装成Telegram、Skype、如流等软件的安装程序,通过钓鱼网站进行传播,诱导被害者点击运行,进而控制被害者机器。对此,360安全卫士表示已在第一时间通知相关厂商进行处理,并对被滥用的客户端进行了查杀,从而避免更多用户受到这种新型木马病毒的攻击。

新型木马隐蔽性强活动猖獗

据了解,所谓的某管理软件“终端安全管理系统”,是一个企业IT管理软件,具有远程控制、上传下载文件、屏幕监控等功能。不法分子正是看中了这一点,才对其进行针对性的伪装,试图以此诱导更多的用户中招。根据360安全大脑的监控数据分析,该被滥用软件在去年就已经被多个钓鱼挂马组织利用,到今年1月中旬,开始出现较大规模传播,近期传播量又在不断增大。

相比于普通木马,这种传播方式具有极强的隐蔽性。以假冒的“如流”为例,从钓鱼网页http://hbczrfgd[.]com/index/index.html中下载到的所谓“如流”安装包,实际上就是某管理软件的“终端安全管理系统”安装包。

下载后得到安装包名称“poclient_setup_154.197.48.22_D8(RULIU).exe”,该文件其实是某管理软件安全终端安装程序。而该安装包会根据文件名中含有的IP,在安装完成后自动完成配置,将服务端地址指向该IP。

测试过程中,360安全卫士的工作人员发现,在安装了某管理软件安全管控平台的服务端后,假冒“如流”安装包会将IP地址更换成了测试机地址,然后可以在服务端监测到受控端已经正常上线。测试发现,该服务端可以实时远程控制受控端,窃取受控端文件和信息。以屏幕监控功能为例,软件会每隔5秒对用户屏幕进行截图保存,用户的一举一动均会被记录。

实际上,此类“正常软件”被不法分子利用早已屡见不鲜了。早在2016年,就曾有一批盛行一时的诈骗案件,正是借助国际知名的管理软件TeamViewer进行远程控制进而实现诈骗目的。诈骗分子当时还使用了TeamViewer提供的定制化功能,放上了精心伪造图标用以提高诈骗的成功率。

此类软件会受到各种不法分子的青睐,主要是其功能特点所导致的。对于管理或协助类软件来说,远程查看、远程控制、数据传输都是必备的基础功能,而这些功能也恰恰都是远控木马所需要的。同时,不少此类软件为了方便客户(多为企业)的大规模批量部署,也都在受控端加入了隐藏界面、全自动安装、快速配置等“贴心”功能。此类功能的确会方便客户,但若不加验证随意使用,也势必会方便很多居心不良者实现自己不可告人的目的。

360安全卫士全面安全解决用户难题

不过,用户也无需过度担忧,360安全卫士无需升级,即可进行针对性查杀。已经中招或怀疑自己已经中招的用户,可以检查自己电脑的C:\Windows\projone\ podlp目录,若存在该目录则意味着可能已经中招;此外,用户还可以通过查看系统的“服务”列表,若存在名称为“pohost”的服务项,则证明已经中招。

如果不幸已中招,由于该软件没有卸载程序,一般操作无法正常卸载,用户可直接使用360软件管家直接对其进行卸载处理。

对于此类病毒,360安全卫士提醒用户,一方面要及时安装并确保开启安全软件,保证其对本机的安全防护;另一方面,对于安全软件报毒的程序,不要轻易添加信任或退出安全软件。尤其需要注意的是,用户须从官网或正规渠道下载安装软件,从而在最大程度上降低感染此类病毒的风险。

作为累计服务13亿用户的国民级PC安全产品,360安全卫士上线十余年来一直致力于为用户提供全方位的安全守护。目前,360安全卫士形成了集合木马查杀、漏洞修复、隐私保护、勒索解密等多重功能于一体的安全解决方案。未来,360安全卫士将继续深耕安全技术,为用户提供更加及时、更具针对性的安全守护。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 驱动木马触发PATCH GUARD蓝屏不用怕,360安全卫士一键解决!

    近日, 360 安全卫士团队持续收到用户反馈,win10 系统出现蓝屏现象,蓝屏代码为CRITICAL_STRUCTURE_CORRUPTION(109),蓝屏频率可能十几分钟、半小时一次,已严重影响用户使用电脑。经 360 安全卫士团队及时响应持续跟进,最终确认蓝屏原因是用户电脑中了驱动木马。不过广大用户无需过分担心,已安装 360 安全卫士的用户未受到此次蓝屏波及,出现此蓝屏的用户,只要使用 360 安全卫士和 360 系统急救箱均可以检测、查杀此驱动木马?

  • 360安全中心紧急发布:警惕“新冠疫苗免费接种”虚假信息

    随着国务院联防联控机制发布,国药集团中国生物新冠灭活疫苗已获得国家药监局批准附条件上市。在当前疫情形势起伏下,新冠疫苗也正在医护和后勤等群体中稳步推广接种。一时间新冠疫苗接种成了社会关注的焦点话题,但不法分子也开始蠢蠢欲动。日前360互联网中心接到用户反馈称,接到仿冒新冠疫苗预约接种的短信。不过用户无需担心,360安全大脑已经率先发布安全预警,对该类钓鱼网站进行全方位的拦截和查杀,保护用户的财产安全。据

  • 360杜跃进:护航数智时代,需要安大脑带动能力体系升级

    “未来,安全应该走向哪里?”近日,在360未来安全研究院年度思想荟上,360首席安全官杜跃进博士发表了题为《安全未来之2020——安全大脑:数智时代的安全》的主题演讲。他表示,数智时代,物理世界、数字世界和人类社会的大融合将导致安全问题的复杂性发生质变,进而使得安全被重新定义,过去以产品为中心的安全无法适应新的安全挑战。未来安全,需要建立适应复杂系统的全新的安全能力体系,通过安全大脑实现大连接,大数据,大?

  • IDC报告公布,360政企安集团实力护航智慧城市安运营

    近日,国际权威咨询机构IDC发布《中国智慧城市安全运营中心市场洞察》报告。报告围绕中国智慧城市安全运营中心的建设情况,研究我国智慧城市安全运营中心的发展进阶过程、产品技术能力和未来发展趋势。以360 政企安全集团为代表的多家安全企业入选中国智慧城市安全运营中心技术服务提供商,成为智慧城市建设及城市安全领域的引领者。同时,以360 重庆合川区安全运营中心为首的全国多地重点单位成为智慧城市安全运营中心建设的最佳?

  • 360数科以技术正面较量电信诈骗 为金融安提供有效保障

    随着互联网和通讯科技日新月异,电信诈骗手法也变化多端,令人防不胜防。临近年末,电信诈骗高发,新型诈骗事件层出不穷。为协同警企力量,防范和打击新型电信诈骗,1月19日,360数科联合公安部打击治理电信网络新型违法犯罪查控中心、中国警察网面向公众开放《反诈智慧课堂》直播活动,360数科反欺诈中心副总监刘涛在直播中分享了360数科在实际业务中的反诈技术实践,探讨360数科如何以科技守护大众的钱袋子。以科技精准打击电信诈骗 提升?

  • 新升级!360攻击欺骗防御系统版本迭代更新

    一直以来,“兵不厌诈”都是百试不爽的军事战略,当欺骗防御技术被应用于安全防御时也同样适用。根据IDG《安全优先研究》报告显示,2021年欺骗式防御技术将迎来爆发,接近三分之一(32%)的受访企业表示正在积极研究欺骗技术——现代化的蜜罐技术。360攻击欺骗防御系统基于对实战攻防的理解,以及积累的大量成功经验,从信息泄露、社工钓鱼和系统安全三个方面共同着手,帮助企业在攻击发生早期就进行防御,甚至主动出击。近日,360

  • Win10存在严重蓝屏漏洞 360、火绒均已上线漏洞补丁

    近日,win10系统出现严重蓝屏漏洞,该漏洞将导致电脑系统崩溃并显示蓝屏波及全球数亿用户。据了解,本次漏洞蓝屏主要出现在Windows101709及以上系统。

  • 360周鸿祎荣获“国抗击新冠肺炎疫情民营经济先进个人”

    昨日,中国光彩事业促进会第六次会员代表大会暨全国抗击新冠肺炎疫情民营经济先进个人表彰大会在京召开。大会上,360集团董事长兼CEO周鸿祎荣获“全国抗击新冠肺炎疫情民营经济先进个人”荣誉表彰。

  • 重磅!360荣膺“2020年信创安优秀解决方案”奖

    近日,国家工业信息安全发展研究中心组织的“2020年信创安全优秀解决方案”评选结果正式出炉,经过业界专家的多方评议和严格遴选,北京奇虎科技有限公司(简称“360”)的“基于信创浏览器的安全解决方案”与“信创终端安全防护解决方案”两项安全成果,从众多参评解决方案中脱颖而出,成为首批信息技术应用创新安全优秀解决方案,再度塑立了引领产业发展的风向范式。数字化转型浪潮之下,深受政企机构追捧的信创产业,一时间成为?

    360
  • 360借条首创 “嵌入式金融” 多维满足用户需求

    随着互联网金融行业的快速发展,如何为用户提供更为立体的金融服务,也成为各大平台在寻找答案的方向。360 借条依托于自身的技术和产品优势,首创“嵌入式金融”,为广大用户提供了多个维度的服务,覆盖了生活中的衣食住行。 嵌入式金融是指通过连接用户与多元的消费场景,与电商平台、社交平台等20 余家一线场景合作方深度合作,满足吃喝住行的消费金融需求。以嵌入式金融服务为基础,360 借条也由此变成一座桥梁,能够帮助用户?

  • 360借条方位打造硬核数字风控 互金行业发展找到新路径

    作为360数科旗下的信用消费平台,360借条自上线之日起,就凭借着门槛低、下款快等一系列优势,迅速得到了广大用户的青睐,根据相关统计数据显示,360借条已经拥有了165万的日活用户,表现不俗。不过,对于一款信用消费领域的APP来讲,风控水平是其能否长期健康发展的根本,而360借条则依托于360自身的品牌和技术优势,取得了令人赞叹的发展。根据上市公司360数科发布的2020年三季度未经审计的财务业绩统计数据显示,360数科第三季?

  • 喜报:360获评信创工委会“卓越贡献成员单位”荣誉称号!

    近日,中国电子工业标准化技术协会信息技术应用创新工作委员会(简称“信创工委会”)首次对2020 年作出突出贡献的成员单位进行表彰。基于全力支持信创工委会工作,促进产业生态建设、技术创新、行业标准制定、产品升级方案优化及信创整体推进工作中的突出表现,北京奇虎科技有限公司(简称“360”)被授予2020 年度信息技术应用创新工作委员会“卓越贡献成员单位”荣誉称号。伴随新基建成为国家密集部署、各行业关注热捧的核心发?

    360
  • 360发布2020年手机安报告:社交平台正在成为「钓鱼」重要渠道

    日前360联合中国信息通信研究院发布《2020年中国手机安全状况报告》。《报告》显示,2020年,360手机先赔共接到手机诈骗举报2656起。其中诈骗申请(被认定为具备诈骗情形的举报)1340起,涉案总金额高达1520.2万元,人均损失11345元。

  • 聚焦金融科技赛道 360借条“嵌入式金融”成发展驱动力

    无论是从社会发展的角度去看,还是从投资市场的资金流向来讨论,金融科技在过去一段时间里成为市场和资本的宠儿,信用消费的发展也带动金融科技走上了快速道。在行业呈现快速发展的大环境下,360借条依托于母公司360数科,以“嵌入式金融”作为发力点,呈现出了快速发展的趋势。嵌入式金融是指通过连接用户与多元的消费场景,与电商平台、社交平台等20余家一线场景合作方深度合作,以嵌入式金融服务为基础,360借条也由此变成一座?

  • 360报告:手机诈骗人均损失过万,90后成最惨“后浪”

    临近年关,手机诈骗进入多发期,且诈骗手段“推陈出新”,严重威胁人们的信息安全和财产安全等。近日, 360 发布《 2020 年中国手机安全状况报告》(以下简称“报告”)称, 2020 年手机诈骗受害者人均损失 11345 元, 90 成为主要受害群体。同时,与新冠疫情防控有关的诈骗内容正在成为不法分子的“新剧本”。l 人均损失过万,“女人”和“老人”人均损失最大辛苦工作一整年,一遭损失一大半。报告显示,在 2020 年全年接收的举报

  • 中小企业必读360易托管如何破解数字化营销的密码

    每个人打开手机查看使用时长时会发现大多数的时间你都活在网上人在哪里营销就应该在哪里这个时代必然是企业数字化和营销数字化的时代但是对于大多数的中小企业传统企业来说触网面临着人才技术和经验等多重难题那么如何帮助传统企业和中小企业进行数字化营销让它们也能轻松把握线上的商机呢这就需要出色的数字化营销工具笔者认为一款出色的数字化营销工具必须具备简易操作多场景适配用户留存

  • “闲置带宽”再利用 甜糖APP携手 360 创新路由器玩法

    如果说 2020 年是5G技术的推广之年, 2021 年便是5G技术的普及之年。与此同时,Wi-Fi也进入到Wi-Fi6 时代,千兆宽带正全面“接棒”百兆宽带。新的通讯技术带来更快的数据传输速度,5G时代核心技术之一的“边缘计算”,被越来越多人注意到了它的价值。在“闲置带宽”场景中,基于“边缘计算”的甜糖科技近日与国内科技巨头 360 展开合作,开创了“能赚钱的路由器”这一新玩法。随着“双十二”活动期间 360 路由器V6 销量也得到了再?

  • 360预警:PC端蠕虫病毒爆发 中毒重启20秒后狂删电脑文件

    360公司今日发出预警称,PC端蠕虫病毒incaseformat大近期大范围爆发,用户须注意U盘使用安全,及时利用安全软件拦截和查杀病毒。

  • 360联合发布《惠州银行业绿色金融指数榜》 传好绿色经济接力棒

    前段时间,由融360|简普科技(NYSE:JT)撰写的的《2020惠州银行业绿色金融指数榜》正式发布。为帮助地区提升绿色金融的发展水平,促进地方绿色经济转型。融360在报告中通过多个维度展现惠州绿色金融发展现状,进一步提升可持续发展绿色经济,促进经济发展刺激绿色城市形象的建设。融360此次报告调研团队基于绿色金融体系建设、绿色金融管理办法、绿色金融产品服务、绿色金融能力建设、绿色办公及公益活动五大维度,对惠州十余家银?

  • 2020创新影响力百强发布,360众测荣膺最佳产品技术创新奖

    2021年1月20日,由赛迪网、《数字经济》杂志主办的2020创新影响力年会暨2020影响力百强成果展在线上举行。“创新影响力年会”是由赛迪网于每年年底推出的年度盛会,是科技界最具影响力的盛事之一。今年大会以“数字新经济,智慧新社会”为主题,总结了2020年度科技创新成果并预测了下一年的科技趋势和方向,通过线上云展览的形式向业界分享了2020年度各领域最成功的技术、产品、解决方案和成功案例。图:部分获奖名单创新影响力年会

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天