原标题:研究:脸书的CDN曾被利用来散布木马程式
示意图,与新闻事件无关。
研究发现过去两周脸书的内容递送网络(Content△Delivery△Networks, CDN)遭一个恶意组织用来储存并散布银行木马程式。?
代号为MalwareHunter的研究人员发现,骇客将木马程式档案上传到脸书群组或其他公开服务上,取得其连结后通过网钓邮件寄发给受害者。这些信声称来自当地警方,当中包含一个连向脸书CDN的连结,诱使不知情的用户点选。研究人员表示,骇客之所以选择以脸书CDN,是因为多数安全产品都信任它,比起使用陌生的网址,这种连结较不会被封锁。?
点选之后就展开一个相当复杂的恶意程式下载过程。使用者会先下载一个RAR或ZIP压缩档,解开后有一个捷径档,点下后就会呼叫用户电脑上的应用程序执行PowerShell△script。由于使用的是本机应用程序,因此可以避开一般防毒产品的扫瞄。之后再经过一连串的连锁下载过程,最后,一个银行木马程式就会下载到用户电脑上。?
ESET将之命名为Win32/Spy.Banker.ADYV。研究人员认为,这只木马仅针对巴西用户而来,在复杂的软件安装过程中,它背后的骇客团体会分析受害者的所在国家,如果发现并非巴西,就会停止感染过程。?
恶意电子邮件中嵌入的1pixel△x△1 pixel的微小图形档来监控信件开启,MalwareHunter根据它所载自的goo.gl连结分析,这只Spy.Banker通过电子邮件散布流传甚广,光是在9月2日当天就至少有20万人读过电子邮件,其他2波攻击也有7、8万人读取。他指出,从恶意程式下载的复杂技两来看,甚至已经超越一些国家资助的骇客攻击行动。?
脸书资安长Alex△Stamos在获得通知后表示该公司将对此进行了解。?
Win32/Spy.Banker木马曾在7月在网络上流窜,ESET判断两者都是出自相同骇客组织,可能也涉及2015年和2016年其他几波攻击。事实上,研究人员相信,脸书CDN攻击的骇客组织,可能也曾利用Dropbox及Google云端服务做过类似的勾当。
相关:
图片来源: Stack△Overflow 开发者论坛Stack△Overflow上周指出,Python已成为高收入国家成长最快也最受欢迎的程式语言。1991年诞生的Python为一物件导向的直译式程式语言,它有一组可轻松完成常见任务的标准库且语法
图片来源: App△Store 今年8月25日登陆美国德州的哈维飓风(Hurricane△Harvey)创下了1961年以来袭击美国热带气旋的强度纪录,让当地的休士顿断电、停课,并被洪水包围,也造成逾70名民众的死亡,而被救难队与志工用
Google Drive程式将在12月淘汰 Backup and Sync接班
我酷新闻网记者黄有容/综合报道正在使用GoogleDrive桌面程式将电脑里的档案同步到Google云端硬盘的使用者要注意了,Google今年12月后,GoogleDrive桌面程式将被淘汰。未来使用者要在电脑使用云端自动同步功能,需要赶
Google准备于9月26日释出供G△Suite用户使用的Drive△File△Stream,以取代Google△Drive桌面程式。 图片来源: Google Google于本周指出,计划在今年12月11日正式结束对Mac与PC上Google△Drive程式的支援,继之于明
示意图,与新闻事件无关。 图片来源: Google Google于本周二(9/5)释出Android平台的安全更新,总计修补了81个漏洞,其中有16个属于重大风险等级的远端程式攻击(Remote△Code△Execution,RCE)漏洞。此外,一般