当前位置:主页>资 讯>安全动态>

谷歌浏览器“暗中黑化”?都怪这只木马兴风作浪

在追热点这件事上,论神速除了搞新媒体的,或许还有搞网络攻击的。

几日前Windows一个提权漏洞被曝光,不过才两天时间,一个叫powerpool(能量池)的组织就盯上了这个野生漏洞,还赶制出了一只木马,简直让人猝不及防!

别看这只木马出厂仓促,但破坏力依然在线。一旦电脑中招,攻击者便可以截取用户屏幕、上传下载文件、窃取用户信息、盗取邮箱密码等。而最开脑洞的是,这次木马竟然专挑谷歌浏览器下黑手,它的一切破坏行为就从“篡改谷歌浏览器的升级程序”开始。



 

  谷歌浏览器 “暗中黑化” 木马窃密令人害怕!

看似正常的谷歌浏览器被人暗中动了手脚,这到底是个什么套路?这要从windows的提权漏洞说起。本来谷歌浏览器里的更新程序是个拥有着系统权限、但只负责浏览器升级的 “程序良民”,不过木马程序利用了这个漏洞,将它偷梁换柱,变成了权限高级的“邪恶反派”。一顿操作猛如虎,“外表可爱内在崩坏”的Chrome终于黑化了。

如你所料,下次谷歌浏览器自动更新时,潜藏的木马也会随之启动,并带着system权限进入“暴走状态”,强行对你电脑发出奇怪的指令,例如自动运行、默默监控屏幕、截取私密信息、上传下载文件,甚至还会检索outlook和web浏览器,盗取你的账户密码。

这个木马的攻击目标不仅限于普通个人用户,窃取个人隐私和信息;还可能攻击企业服务器,盗取企业重要文件,甚至可能进一步进行勒索或其他恶意活动。而且,目前该木马主要通过垃圾邮件传播,所以收到来源不明的邮件,不要随意点击,一旦被入侵成功,那么对不起……(根据以往powerpool的攻击轨迹,这些邮件可能已经飘散在美国、德国、英国、乌克兰、俄罗斯等各国角落)

  0day漏洞攻击猝不防及 360安全大脑事前防御一步拦截

因此,面对未知、突发性的木马攻击,采取主动事前防御的办法,无疑是保护网络安全的重中之重。而360安全大脑,就是一个全方位的分布式智能安全系统,综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。其中,它的态势感知系统就可以实时捕获全球的恶意攻击或者网络异常行为,相当于可以第一时间看到“地震”前各种“动物”的异常反应,及时阻止不法黑客入侵。

而事实上,电脑中招,既不是黑客动作太快闪了腰,也不是木马太隐秘防不胜防,而是往往由于用户缺乏安全意识。木马不可能在电脑中悄无声息不被发现,如果用户的电脑上安装了360安全卫士,反而在木马企图“暗中搞事”的那一步中就会被拦截,用户也就避免了后续的一切损失。

所以,安全专家提醒广大网友,及时安装360安全卫士,开启常用软件保护功能,可确保常用软件不被恶意篡改、替换、劫持,保障计算机安全。



 

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

大多数数据泄露事故的罪魁祸首是人为失误,

大多数数据泄露事故的罪魁祸首是人为失误,而不是黑客攻击

根据风险缓解和调查服务公司Kroll的最新分析数据显示,英国信息委员会(ICO)收到的数据...[详细]

64亿封假邮件、120亿美元损失 虚假电子邮件

64亿封假邮件、120亿美元损失 虚假电子邮件困扰全球

根据最新报告显示,虚假电子邮件的日发送量已经高达64亿封大多数行业在保护自身免受虚...[详细]

谷歌浏览器“暗中黑化”?都怪这只木马兴风

谷歌浏览器“暗中黑化”?都怪这只木马兴风作浪

在追热点这件事上,论神速除了搞新媒体的,或许还有搞网络攻击的。 几日前Windows一个...[详细]

Mirai和Gafgyt僵尸网络新变种近期十分活跃

Mirai和Gafgyt僵尸网络新变种近期十分活跃

安全专家警告称,广大用户近期应该小心Mirai和Gafgyt僵尸网络了,因为这两个臭名昭著...[详细]

Kronos银行木马被发现,疑似新版Osiris木马

Kronos银行木马被发现,疑似新版Osiris木马

根据Proofpoint安全研究人员的说法,新版本的Kronos银行木马正蠢蠢欲动,研究人员证实...[详细]

返回首页 返回顶部