首个锁定Dirty Cow漏洞的Android恶意程式现身
2017-09-28 18:06:37 | 来源:ithome | 投稿:小唯 | 编辑:dations

原标题:首个锁定Dirty Cow漏洞的Android恶意程式现身

示意图,与新闻事件无关。

趋势科技(Trend△Micro)在本周揭露了首个利用Dirty△Cow漏洞的Android恶意程式家族—ZNIU,指出已有超过30万款Android程式夹带ZNIU,至少已于全球逾40个市场感染超过5000名Android用户。

Dirty△Cow为一藏匿于Linux核心的权限扩张漏洞,可允许骇客取得被骇系统的最高权限,虽然自2007年释出的2.6.22版便已存在,但一直到去年10月才曝光,包括Linux、 Red△Hat、Ubuntu、Debian与基于Linux的Android在去年皆已陆续修补该漏洞。

然而,趋势科技近日才发现骇客锁定Android平台上的Dirty△Cow漏洞展开攻击,猜测骇客花了许多时间来打造可靠的攻击程式。

ZNIU通常以散布在各个恶意网站的色情程式作为媒介,安装后它就会与远端的C△C伺服器展开通讯,开采Dirty△Cow漏洞的ZNIU在扩张权限后就能突破系统限制以植入后门,以替未来的远端攻击铺路。

锁定Dirty△Cow的攻击过程,先在恶意网站埋伏,待下载至使用者的Android装置后开采Dirty△Cow漏洞,连接C△C伺服器更新恶意程式,并窃取资料:(来源:趋势科技)

其中一个发生在中国市场的案例是ZNIU取得了装置用户的电信营运商资讯,并利用基于简讯的支付服务与营运商交易,诸如订阅各种捏造的服务,然后把款项转至虚设的公司。在交易完毕后,ZNIU还会删除装置上的交易简讯内容,以毁尸灭迹。趋势科技只在中国看到此一手法,其他市场的ZNIU目前只于装置上植入后门。

目前多数的ZNIU受害者位于中国与印度,但美国、日本、加拿大、德国与印尼也都有ZNIU的踪迹。

tags:

上一篇  下一篇

相关:

快更新! 甲骨文紧急修补7个Apache Struts 2 安全漏洞

图片来源: Oracle 甲骨文(Oracle)于本周紧急修补了旗下产品基于Apache△Struts△2的7个安全漏洞,并督促用户尽速更新。甲骨文一向是通过每季一次的“重大修补更新”(Critical△Patch△Update,CPU)来修补产品漏洞

快更新! 甲骨文紧急修补7个C安全漏洞

图片来源: Oracle 甲骨文(Oracle)于本周紧急修补了旗下产品基于Apache△Struts△2的7个安全漏洞,并督促用户尽速更新。甲骨文一向是通过每季一次的“重大修补更新”(Critical△Patch△Update,CPU)来修补产品漏洞

首个导入Quantum引擎的Firefox 57测试版出炉了!

和一年前的Firefox△52相比,Firefox△57速度提升了2倍 图片来源: Mozilla Mozilla于本周二(9/26)释出了首个采用Quantum引擎的Firefox版本—Firefox△57,号称速度是一年前的Firefox△52的2倍快,且在执行热门网

微软正打造量子运算程式语言,年底释出免费预览版

图片来源: Microsoft 微软于周一(9/25)举行的Microsoft△Ignite全球开发者大会上揭露了该公司对量子运算的规画蓝图,并宣布将于年底释出量子运算程式语言预览版,目前微软尚未替该程式语言命名,它将被整合到Visua

首个支援Linux的SQL Server正式版将于10月问世

图片来源: Microsoft 微软周一(9/25)宣布,首个同时支援Windows、Linux与Docker的SQL△Server△2017正式版将于10月2日推出。SQL△Server为微软所打造的关联式资料库管理系统,过去都只能在Windows平台上执行,扩大

站长推荐: