注意!黑客利用“明星塌房”大肆传播病毒
source link: https://www.51cto.com/article/752765.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
注意!黑客利用“明星塌房”大肆传播病毒
吃瓜已经成为很多互联网用户热衷的事情。当某个明星的惊天大瓜被曝出,或者哪里发生了什么重大事件,潜在的八卦猎奇心理总会驱使大众去挖掘背后更多的信息,部分用户也凭借掌握的隐私信息而感到沾沾自喜。
近段时间以来,随着明星塌房事件密集曝出,有不法分子开始利用“明星塌房”来传播病毒,利用“独家爆料”、“私密视频”、“聊天记录”等噱头来吸引用户下载运行恶意软件。
例如,国内杀毒软件厂商火绒发现,一种名为RdPack的病毒伪装成某热点明星私密聊天文件(XXXXX聊天记录曝光.exe),在微信群中大肆传播。该经安全人员分析发现,运行病毒后会释放并静默执行RdViewer远控软件,攻击者可通过RdViewer远控软件来操控受害者终端,并执行如文件窃取、监控麦克风和摄像头等恶意功能。
伪装陈明星私密聊天记录的病毒
而在不久前,该厂商还发现另一款名为DcRat的后门病毒新变种,伪装成各类吸引眼球的文件,在微信等社交平台上传播,并诱导用户打开,随后实施收集信息等恶意行为。火绒官方表示,该病毒启动后,会从CC服务器下载执行shellcode,在shellcode中会内存加载.NET后门模块来躲避杀毒软件的查杀,为了防止自身暴露,病毒还会结束安全工具和安全软件进程。
病毒伪装的文件名列表
但只要稍加甄别,就会发现,虽然病毒会伪装成.mp4、.png等多种格式,但无一例外最终的后缀名都是.exe的程序安装文件,只要对来路不明的.exe文件提高警惕,就能很大程度上避免此类病毒攻击。
虽然网络病毒通过伪装的形式进行传播早已不是新鲜事,从伪装成破解版软件、激活工具甚至是一些黑灰产软件,到借助各类热点事件,包装成各类私密消息、内部视频。但在过去,病毒的传播往往需要用户主动搜索、发现,而现在,发达的社交媒体无意间成为病毒传播的放大器,用户随时可能被动接收到大量暗藏病毒的有害信息,让人防不胜防。
可见,社交媒体仍需要进一步强化责任担当,利用技术手段对有害内容进行阻止或屏蔽,而用户也需要进一步提高网络安全意识,要相信天下终究没有免费的午餐,不要为了过分的好奇心或者贪图一时的便宜成为被宰的羔羊。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK