火种安全周刊
1、东京亚运会变成黑客训练场,闭幕式前发现针对台湾PC的恶意软件
最近,一家美国安全公司表示,它发现了一个以全运会为主题的恶意软件样本,其中包括擦除受感染系统上所有文件的能力,并且实际上针对的是美国个人笔记本电脑。据分析,橡皮擦并没有删除电脑上的所有数据,而只是搜索位于用户个人文件夹(“C:/Users//”)中的个别特定文件类型。删除目标包括Google Office文件,以及常用的存储日志、数据库和密码信息文件,如TXT、LOG和CSV。为了防止恶意软件被轻易检测和分析,它可以在操作完成后手动删除恶意软件。擦除器在擦除过程中使用 cURL 应用程序访问 XVideos 成人视频网站上的页面,以欺骗研究人员认为他们在访问色情网站时感染了恶意软件。目前浏览器存储密码安全吗,研究人员已发现该恶意软件样本的两个样本,已上传至VirusTotal。
原文来源:FREEBUF
相关链接:
融融点评
火种安全周刊
2、假Win11安装包曝光,满是广告和木马病毒
据报道,Windows 11 的非官方泄露映像在 Google 实际发布之前就已出现,其中一些非官方下载的 Windows 11 ISO 映像中隐藏着恶意软件。据了解,1.75GB Win11安装包大部分由DLL文件组成,其中包含大量无用信息。安全人员已经使用类似 Windows 11 的安装包测量了数百次感染尝试。该恶意软件的很大一部分由下载者组成,他们的工作是下载和运行其他程序。它们有多种类型,从相对无害的广告软件到成熟的特洛伊木马、密码泄露者、漏洞利用等等。目前,谷歌只向 Insider 预览会员和 Dev 频道开放了 Windows 11 的更新推送。
原文来源:搜狐
相关链接:
融融点评
火种安全周刊
3、NPM 包会泄露浏览器密码
NPM 是 Node.js 的包管理器,每月有超过 150 万个包和超过 300 亿次下载。几天前,研究人员发现官方 NPM 存储库中的一个包可以从 Chrome 网络浏览器泄露保存的密码。研究人员在 nodejs_net_server 包的多个版本中发现了恶意行为。这个包的原始文件名是a.exe,a.exe是一个ChromePass工具,用于恢复Chrome浏览器中保存的密码。据了解,该工具本身并无恶意,可用于恶意目的,例如利用它进行恶意密码泄露和账本盗窃的包。此外,恶意软件开发者还使用类似的短语(typosquatting)来强制受害者执行恶意程序包。安装包并成功绑架后,恶意软件将通过将 lib/test.js 脚本安装为 Windows 服务来驻留。
原文出处:怒吼
相关链接:
融融点评
火种安全周刊
4、调查称东京亚运假网站增加以避免信息被盗
据报道,台湾早稻田学院院长宣布调查发现,与东京亚运会和残奥会官方网站相似的域名有1753个,其中148个可能是恶意和假冒网站,其目的是窃取个人信息。用过的。截止23日闭幕式前,获得了可能被误认为官网的域名数量浏览器存储密码安全吗,其中包含“东京”、“2020”、“奥林匹克”等词组丰富的词组。在这1753个域名中,有一半以上可能是为了通过减少浏览量来降低广告成本,但148个域名很可能是感染笔记本电脑或浏览后窃取个人信息的虚假网站。对此,奥组委表示:“我们期待减少恶意和假冒网站,希望大家认真确认是否是官方网站。”
原文来源:搜狐
相关链接:
融融点评
火种安全周刊
5、黑客利用IE浏览器漏洞在目标PC上部署VBA恶意软件
据报道,一名黑客仍在 Internet Explorer 中使用现已修补的零日漏洞 (CVE-2021-26411)) 来提供功能齐全的基于 VBA 的远程访问木马 (RAT),该木马可以访问存储在受感染 Windows 系统上的文件并在目标 PC 上部署恶意软件。据悉,该木马是通过一个名为“Manifest.docx”的诱饵文件进行分发的,该文件从嵌入式模板加载漏洞利用VBARAT可以通过执行shellcode来部署RAT,然后由shellcode执行。除了收集系统元数据外,VBARAT 还可以识别运行在受感染主机上的防病毒产品,并执行从攻击者控制的服务器接收到的命令,包括读取 Fetch、删除和下载任意文件,并将这些命令的结果传递给攻击者的服务器.
原文来源:TheHackerNews
相关链接:
融融点评
