您当前的位置: 首页 > 故事

谷歌浏览器暗中黑化都怪这只木马兴风作浪iyiou.com

2019-03-11 16:07:16

谷歌浏览器“暗中黑化”?都怪这只木马兴风作浪!

在追热点这件事上,论神速除了搞新媒体的,或许还有搞络攻击的。

几日前Windows一个提权漏洞被曝光,不过才两天时间,一个叫powerpool(能量池)的组织就盯上了这个野生漏洞,还赶制出了一只木马,简直让人猝不及防!

别看这只木马出厂仓促,但破坏力依然。一旦电脑中招,攻击者便可以截取用户屏幕、上传下载文件、窃取用户信息、盗取邮箱密码等。而开脑洞的是,这次木马竟然专挑谷歌浏览器下黑手,它的一切破坏行为就从篡改谷歌浏览器的升级程序开始。

谷歌浏览器 暗中黑化木马窃密令人害怕!

看似正常的谷歌浏览器被人暗中动了手脚,这到底是个什么套路?这要从windows的提权漏洞说起。本来谷歌浏览器里的更新程序是个拥有着系统权限、但只负责浏览器升级的 程序良民,不过木马程序利用了这个漏洞,将它偷梁换柱,变成了权限高级的邪恶反派。一顿操作猛如虎,外表可爱内在崩坏的Chrome终于黑化了。

如你所料,下次谷歌浏览器自动更新时,潜藏的木马也会随之启动,并带着system话不可以说尽权限进入暴走状态,强行对你电脑发出奇怪的指令,例如自动运行、默默监控屏幕、截取私密信息、上传下载文件,甚至还会检索outlook和web浏览器,盗取你的账户密码。

这个木马的攻击目标不仅限于普通个人用户,窃取个人隐私和信息;还可能攻击企业服务器,盗取企业重要文件,甚至可能进一步进行勒索或其他恶意活动。而且,目前该木马主要通过垃圾邮件传播,所以收到来源不明的邮件,不要随意点击,一旦被入侵成功,那么对不起(根据以往powerpool的攻击轨迹,这些邮件可能已经飘散在美国、德国、英国、乌克兰、俄罗斯等各国角落)

0day漏洞攻击猝不防及360安全大脑事前防御一步拦截

因此,面对未知、突发性的木马攻击,采取主动事前防御的办法,无疑是保护络安全的重中之重。而360安全大脑,就是一个全方位的分布式智能安全系统,综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的络安全。其中,它的态势感知系统就可以实时捕获全球的恶意攻击或者络异常行为,相当于可以时间看到地震前各种动物的异常反应,及时阻止不法黑客入侵。

而事实上,电脑中招,既不是黑客动作太快闪了腰,也不是木马太隐秘防不胜防,而是往往由于用户缺乏安全意识。木马不可能在电脑中悄无声息不被发现,如果用户的电脑上安装了360安全卫士,反而在木马企图暗中搞事的那一步中就会被拦截,用户也就避免了后续的一切损失。

所以,安全专家提醒广大友,及时安装360安全卫士,开启常用软件保护功能,可确保常用软件不被恶意篡改、替换、劫持,保障计算机安全。

而那些怀疑自己电脑已经中招的盆友也不必惊慌,赶紧登录下载360什么都追求好安全卫士,使用木马查杀功能便可一招制不要欺骗对方敌。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2016年厦门生活服务战略投资企业
2018年泉州家居种子轮企业
2007年青岛生活服务Pre-B轮企业
推荐阅读
图文聚焦