原标题:小心! 巨集病毒取代电脑桌面上的捷径以植入后门程式
研究人员在一份文件中发现恶意巨集程式。
图片来源:趋势科技
趋势科技研究人员发现一只巨集病毒会感染、并绑架受害电脑的特定桌面捷径,用以下载后门程式。
趋势科技研究人员是在一封包含图片档的俄文文件发现这只巨集恶意程式。它先要求使用者执行巨集以开启整份文件,等用户照做后,就会寻找知名app的桌面捷径档或快速启动功能,包括Skype、Google△Chrome、Mozilla△Firefox、Opera及微软IE等加以感染并取代指向的连结。
攻击手法:(来源:趋势科技)
当下次用户点击这些捷径时就会执行恶意程式,悄悄下载后门程式到电脑上。有趣的是,研究人员Loseway△Lu发现恶意程式执行后,恶意档案就会自动移除,使那些遭感染的捷径恢复正常,降低使用者警觉性。
同时间,这只后门程式开始启动多阶段下载过程,先利用Windows?工具如WinRAR从Google△Drive或GitHub载入恶意档案、启动资料窃取,最后利用远端桌面程式Ammyy△Admin及SMTP(Simple△Mail△Transfer△Protocol)协议将从用户电脑资讯如路由器IP位址传送出去。
这个“攻击”行为目前还只是资料窃取而已,样本数也不多,研究人员相信攻击者还在发展阶段,因而判断之后还会有新版本释出。
相关:
BSA指出使用未授权软件带来的3大隐忧:资料损失、大开后门、勒索软件攻击
商业软件联盟(BSA)每2年推出的全球软件调查报告中,最近发表2018年的分析结果。在这份报告中,他们针对超过110个国家进行调查,结果显示,使用未经授权软件带来的顾虑,包含了资料损失、企业内部网络遭未经允许的存
示意图,与新闻事件无关。 微软于本周更新了Windows△10内建的邮件程式(Mail△app),新增手绘、注解与墨水效果,该更新现在仍为测试版,预计于未来几周部署至一般Windows用户。仍在测试中的邮件程式现阶段只适用
英国健保系统因为程式错误编码资料,意外泄漏15万名病患的机密医疗资料
医疗软件开发商TPP(The△Phoenix△Partnership)主动告知英国健康与社会照护资讯中心NHS△Digital,由于其系统设计存在缺陷,导致15万名病患的机密医疗资料,在违反意愿的情况下,被分享用于医疗研究上,TPP对这个从
浏览器扩充程式Stylish化身间谍程式,擅自搜集用户浏览历史纪录遭下架
示意图,与新闻事件无关。 图片来源: userstyles.org 一位软件工程师Robert△Heaton在近日警告,知名的浏览器扩充程式Stylish擅自纪录使用者的网页浏览历史纪录,并将它们传送至远端伺服器,而Google与Mozilla也在
iOS 12 程式码泄露下一代新 iPad 或增 Face ID | 香港 UNWIRE.HK 玩生活.乐科技
有苹果开发者于 iOS 12 的代码中发现一些蛛丝马迹,显示苹果有机会在 iPad 加入 TrueDepth 相机,意味着下一代 iPad 中或会加入 Face ID 功能。▲ iPhone X 内置的 TrueDepth 3D 镜头或会应用到下一代 iPad上星期一,