【每日安全資訊】「俄羅斯套娃」惡意軟體通過海盜灣盜版下載傳播

卡巴斯基實驗室研究人員發現了一種新的惡意軟體，通過海盜灣的torrent tracker網站進行傳播。這種惡意軟體以經典的俄羅斯玩偶命名，旨在通過廣告軟體和工具感染用戶電腦，將惡意軟體傳播到設備上。它攜帶一個特洛伊木馬下載程序偽裝成日常電腦使用的合法軟體的破解版本。

Torrent服務是希望分發惡意代碼網路犯罪分子的熱門目標，尤其是因為搜索非法內容的用戶經常斷開其在線安全解決方案連接或忽略系統警告以安裝下載的內容。海盜灣使用已建立的seed伺服器傳播盜版，沒有已知的惡意活動歷史，由於其良好聲譽，潛在的受害者沒有理由懷疑要下載的文件是惡意木馬。

安裝運行後，會向受害者顯示一份海盜灣網頁的副本，該頁面實際上是一個網路釣魚頁面，要求受害者輸入憑據以繼續安裝。稍後，這個惡意軟體使用這些證書創建新的seed服務，分發更多的盜版材料。卡巴斯基的研究表明，到目前為止，網路釣魚鏈接已經被訪問了大約1萬次。

即使沒有輸入用戶憑據，感染仍會繼續進行。惡意軟體將進一步解包惡意模塊，包括一個惡意點擊器，除此之外，還可以檢查觸發廣告軟體安裝程序的「同意」框，用未經請求的軟體「淹沒「受害者的設備。卡巴斯基表示，在受害者電腦上安裝的程序當中大約70%是廣告軟體，10%被檢測為可以將其他惡意軟體帶到電腦上的惡意軟體。

*來源：cnBeta.COM

更多資訊

? 谷歌證實Chrome零日漏洞 建議用戶更新至72.0.3626.121版本

谷歌昨日證實，上周針對 Chrome 發布的更新，其實是對某個零日漏洞攻擊的回應。由原始公告和 Chrome 安全主管發布的推文可知，攻擊者能夠利用 CVE-2019-5786 這個安全漏洞，而上周五（2019 年 3 月 1 日）發布的 Chrome 72.0.3626.121 更新，就包含了這個唯一的補丁。谷歌將該問題歸咎於文件閱讀器（FileReader）的內存管理 bug 。

來源：cnBeta.COM

詳情：http://t.cn/EIdxBzz

? 微軟宣布已經識別出與伊朗黑客相關的網路攻擊

微軟今天表示，在過去兩年中發現並識別出與伊朗黑客有關的網路攻擊，這些黑客攻擊了200多家公司的數千人。據「華爾街日報」周三的報道，黑客攻擊活動竊取了大量企業機密，造成了經濟損失，並還包含從計算機中刪除數據的破壞情節。

來源：cnBeta.COM

詳情：http://t.cn/EIdJ2Ax

? 公安部：集中打擊藏匿東南亞地區的黑客攻擊網路賭博犯罪團伙

公安部網路安全保衛局黨委書記王瑛瑋3月7日在公安部新聞發布上表示，要加強國際警務執法合作，特別是對藏匿在東南亞地區的黑客攻擊、網路賭博等突出網路犯罪團伙、窩點開展集中打擊。

來源：cnBeta.COM

詳情：澎湃新聞

? 全國政協委員朱新力：數據採集不是原罪，要鼓勵全社會沉澱和使用數據

朱新力認為，數據安全政策首先要具有全球視野，要鼓勵全社會沉澱和使用數據，重塑公眾對科技和數字經濟的信心。其次，要避免過去自上而下、事先管控的模式，探索自下而上、市場自我規製為先導的路徑。

來源：cnBeta.COM

詳情：經濟觀察網

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！