在追熱點這件事上,論神速除了搞新媒體的,或許還有搞網絡攻擊的。
幾日前Windows一個提權漏洞被曝光,不過才兩天時間,一個叫powerpool(能量池)的組織就盯上了這個野生漏洞,還趕製出了一隻木馬,簡直讓人猝不及防!
別看這隻木馬出廠倉促,但破壞力依然在線。一旦電腦中招,攻擊者便可以截取用戶屏幕、上傳下載文件、竊取用戶信息、盜取郵箱密碼等。而最開腦洞的是,這次木馬竟然專挑谷歌瀏覽器下黑手,它的一切破壞行為就從"篡改谷歌瀏覽器的升級程序"開始。
谷歌瀏覽器 "暗中黑化"木馬竊密令人害怕!
看似正常的谷歌瀏覽器被人暗中動了手腳,這到底是個什麼套路?這要從windows的提權漏洞說起。本來谷歌瀏覽器裡的更新程序是個擁有著系統權限、但只負責瀏覽器升級的 "程序良民",不過木馬程序利用了這個漏洞,將它偷樑換柱,變成了權限高級的"邪惡反派"。一頓操作猛如虎,"外表可愛內在崩壞"的Chrome終於黑化了。
如你所料,下次谷歌瀏覽器自動更新時,潛藏的木馬也會隨之啟動,並帶著system權限進入"暴走狀態",強行對你電腦發出奇怪的指令,例如自動運行、默默監控屏幕、截取私密信息、上傳下載文件,甚至還會檢索outlook和web瀏覽器,盜取你的賬戶密碼。
這個木馬的攻擊目標不僅限於普通個人用戶,竊取個人隱私和信息;還可能攻擊企業服務器,盜取企業重要文件,甚至可能進一步進行勒索或其他惡意活動。而且,目前該木馬主要通過垃圾郵件傳播,所以收到來源不明的郵件,不要隨意點擊,一旦被入侵成功,那麼對不起……(根據以往powerpool的攻擊軌跡,這些郵件可能已經飄散在美國、德國、英國、烏克蘭、俄羅斯等各國角落)
0day漏洞攻擊猝不防及360事前防禦一步攔截
因此,面對未知、突發性的木馬攻擊,採取主動事前防禦的辦法,無疑是保護網絡安全的重中之重。而360安全大腦,就是一個全方位的分佈式智能安全系統,綜合利用人工智能、大數據、雲計算、IoT智能感知、區塊鏈等新技術,保護國家、國防、關鍵基礎設施、社會、城市及個人的網絡安全。其中,它的態勢感知系統就可以實時捕獲全球的惡意攻擊或者網絡異常行為,相當於可以第一時間看到"地震"前各種"動物"的異常反應,及時阻止不法黑客入侵。
而事實上,電腦中招,既不是黑客動作太快閃了腰,也不是木馬太隱秘防不勝防,而是往往由於用戶缺乏安全意識。木馬不可能在電腦中悄無聲息不被發現,如果用戶的電腦上安裝了360安全衛士,反而在木馬企圖"暗中搞事"的那一步中就會被攔截,用戶也就避免了後續的一切損失。
所以,安全專家提醒廣大網友,及時安裝360安全衛士,開啟常用軟件保護功能,可確保常用軟件不被惡意篡改、替換、劫持,保障計算機安全。
而那些懷疑自己電腦已經中招的盆友也不必驚慌,趕緊登錄http://weishi.360.cn/下載360安全衛士,使用木馬查殺功能便可一招制敵。
閱讀更多 360安全衛士 的文章
