标签归档:恶意

Microsoft 商店中出现假冒知名游戏的恶意软体

虽然在经过倡导之後,大家都知道从官方管道下载应用与软体是最安全安心的方式,不过近来的消息又让人不由得把心又提到嗓子眼。安全研究单位在 Microsoft 商店中发现以知名游戏的外皮包裹的恶意病毒,当然这些都是假冒的,下载就直接在你的电脑中大开後门,至於後手会做些什麽还真是难以预测。

Microsoft 商店中出现假冒知名游戏的恶意软体

安全研究单位 Check Point 近日发现一款名为「Electron Bot」的模组化恶意软体,透过伪装成《Subway Surfer》和《Temple Run》等数十款知名的热门游戏与应用偷偷进驻微软官方商店,使得目前大约有 5,000 部电脑受到感染。这支恶意软体是一个後门程式,使不肖人士能够完全控制受感染的电脑,进而执行远端下达的指令与即时资讯传递。

因为 Electron Bot 支援在社群平台上注册、评论和点击喜欢的新帐户,利用 Electron Bot 的恶意人士主要目标是社群媒体的推广与点击诈骗,透过控制 Facebook、Google、YouTube 和 SoundCloud 上的社群帐号来实现。该恶意软体是用 Electron 编写因此得名,它可以类比自然的用户浏览行为并执行操作,就好像是真正的网站用户一样。最早是在 2018 年首度发现这支恶意软体,当时早期的 Electron Bot 变种以「Google Photos 相簿」之名提送给 Microsoft 商店,并以假的 Google LLC 之名发行。从那时起,恶意软体开发者在其工具中加入几个如动态脚本载入等新功能与高阶侦测规避功能。

Check …

Kraken 殭屍网路轻松骗过Windows Defender窃取加密货币数据

微软近期对 Windows Defender 的排除权限进行更新,只要不具备管理员权限就无法查阅被指定排除的资料夹与文件,这个重要的改变使恶意人士无法将恶意软体的负载塞进被排除的资料夹中来绕过扫描。不过这也不是万灵丹,近日安全公司披露的 Kraken 就能够钻进这个规则的漏洞轻松绕过。

Kraken 殭屍网路轻松骗过Windows Defender窃取加密货币数据

安全研究单位 ZeroFox 从 2021 年 10 月以来一职在追踪一款名为 Kraken 的未知新僵屍网路,攻击目标是 Windows 系统,且目前正在积极演化开发中。之所以它能够避开 Windows Defender 的扫描是因为他将自己简单地加入成为一个排除项目,而不是如其他恶意软体一样将自己塞进其他排除项中,相比之下,这个方法可说是既简单又有效。

它是怎麽运作的呢?在安装阶段时,Kraken 为了保持隐身状态运行两个指令,试图把自己移到「%AppData%/Microsoft.Net」中。Kraken 主要是一款以窃取用户资产为目的的恶意软体,与近期发现的假 Windows 11 官网欺诈网站类似。ZeroFox 补充道,Kraken 的能力现在包含窃取与用户加密货币钱包相关的资讯,直接使人联想到近期的假 KMSPico Windows 恶意软体。Karaken 反覆运算的作用包含可持续性、收集相关主机的注册资讯、下载并执行档案、运行 Shell 指令、窃取各种加密货币钱包、萤幕截图等。

Kraken 最初是在 SmokeLoader …