您的位置:首页 > 电脑软件

谷歌浏览器“暗中黑化”?都怪这只木马兴风作浪!

发布时间:2018-09-07 22:59:53  来源:互联网     背景:

  在追热点这件事上,论神速除了搞新媒体的,或许还有搞网络攻击的。

  几日前Windows一个提权漏洞被曝光,不过才两天时间,一个叫powerpool(能量池)的组织就盯上了这个野生漏洞,还赶制出了一只木马,简直让人猝不及防!

  别看这只木马出厂仓促,但破坏力依然在线。一旦电脑中招,攻击者便可以截取用户屏幕、上传下载文件、窃取用户信息、盗取邮箱密码等。而最开脑洞的是,这次木马竟然专挑谷歌浏览器下黑手,它的一切破坏行为就从“篡改谷歌浏览器的升级程序”开始。

  谷歌浏览器 “暗中黑化” 木马窃密令人害怕!

  看似正常的谷歌浏览器被人暗中动了手脚,这到底是个什么套路?这要从windows的提权漏洞说起。本来谷歌浏览器里的更新程序是个拥有着系统权限、但只负责浏览器升级的 “程序良民”,不过木马程序利用了这个漏洞,将它偷梁换柱,变成了权限高级的“邪恶反派”。一顿操作猛如虎,“外表可爱内在崩坏”的Chrome终于黑化了。

图片1.png

  如你所料,下次谷歌浏览器自动更新时,潜藏的木马也会随之启动,并带着system权限进入“暴走状态”,强行对你电脑发出奇怪的指令,例如自动运行、默默监控屏幕、截取私密信息、上传下载文件,甚至还会检索outlook和web浏览器,盗取你的账户密码。

  这个木马的攻击目标不仅限于普通个人用户,窃取个人隐私和信息;还可能攻击企业服务器,盗取企业重要文件,甚至可能进一步进行勒索或其他恶意活动。而且,目前该木马主要通过垃圾邮件传播,所以收到来源不明的邮件,不要随意点击,一旦被入侵成功,那么对不起……(根据以往powerpool的攻击轨迹,这些邮件可能已经飘散在美国、德国、英国、乌克兰、俄罗斯等各国角落)

  0day漏洞攻击猝不防及 360安全大脑事前防御一步拦截

  因此,面对未知、突发性的木马攻击,采取主动事前防御的办法,无疑是保护网络安全的重中之重。而360安全大脑,就是一个全方位的分布式智能安全系统,综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。其中,它的态势感知系统就可以实时捕获全球的恶意攻击或者网络异常行为,相当于可以第一时间看到“地震”前各种“动物”的异常反应,及时阻止不法黑客入侵。

  而事实上,电脑中招,既不是黑客动作太快闪了腰,也不是木马太隐秘防不胜防,而是往往由于用户缺乏安全意识。木马不可能在电脑中悄无声息不被发现,如果用户的电脑上安装了360安全卫士,反而在木马企图“暗中搞事”的那一步中就会被拦截,用户也就避免了后续的一切损失。

图片2.png

  所以,安全专家提醒广大网友,及时安装360安全卫士,开启常用软件保护功能,可确保常用软件不被恶意篡改、替换、劫持,保障计算机安全。

图片3.png

  而那些怀疑自己电脑已经中招的盆友也不必惊慌,赶紧登录http://weishi.360.cn/下载360安全卫士,使用木马查杀功能便可一招制敌。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
家居设计次时代来临 酷家乐“以图搜模型”功能全球首发
自谷歌、百度发布了以图搜图功能以来,一时间,效仿者纷至沓来,人工智能+搜索引擎初露峥嵘。历经图......
日期:04-03
360揭秘刷量木马 守卫网络安全没有“方外之地”
随着智能手机的普及,用户在非WiFi环境下阅读资讯、浏览视频成为一种常态,而手机流量的频繁消耗也......
日期:04-25
315聚焦老年人保健品骗局 “坑老”诈骗花样百出
一年一度的315晚会,都是消费者们翘首以盼的一场盛会,更是假冒伪劣产品生产商的一场...
日期:03-15
聚集办公升级,MAXHUB携“互联网+”行业新应用亮相办公博览会
2018年5月19日~21日,由广东省现代办公设备协会主办的2018广东现代办公行业年会暨大办公博览会在广......
日期:05-22
微信订阅信息流又又又改版了 会是你喜欢的模样吗?
微信 6.7.3 for Android 内测版推出已经快 20 天了,许多用户想要体验内测版却被告知没有内测资格,......
日期:09-25
AI也能Freestyle了 「盒声音乐」要用算法为创作者编曲
(原标题:「Amadeus Code」用 AI 为音乐创作者提供创作灵感)...
日期:09-08
Black Hat Asia 2018特别推荐议题:腾讯安全反病毒实验室揭秘新型loT攻击
3月20日至23日,全球信息安全行业的最高盛会Black Hat Asia 2018(亚洲黑帽大会)在新加坡举行,全世......
日期:03-23
端游高玩在手游现场翻车?腾讯游戏管家“键鼠模式”重现风骚走位
生活中的鄙视链无处不在,但只有长期混游戏圈的人才知道,游戏界也存在着这样的鄙视链:端游玩家>......
日期:09-11
虎牙倾力打造天命杯 优质赛事IP凸显平台健康营收生态
10月2日,虎牙天命杯将鸣枪开赛。天命杯作为虎牙直播精心打造的绝地求生赛事,一经推出即获得了PUBG......
日期:09-30
诡异!半夜收到上百条验证短信后钱款莫名全部被卷走
据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因......
日期:08-04
“360防骗高手”小程序上线 助力用户揭开骗子各类假面
一直以来,身份冒充类诈骗案件在电信网络诈骗中占据较大比例。不法分子为了迷惑受害者进而提高其&ld......
日期:04-19
微软计划推出Windows Insider App:iPhone/安卓用户都能用
9月27日消息 在Ignite 2018大会的第三天,微软宣布正在为Windows Insiders测试会员开发一款新应用。......
日期:09-27
勒索病毒再度入侵医院 谁来阻止黑色恐怖的蔓延?
春节刚刚过去,走亲访友还正在进行时,但天气却乍暖还寒,是儿童流感高发的时期。结果,就在儿童医......
日期:02-27
苹果芯片供应商“台积电”遭遇勒索病毒,腾讯手机管家提醒防范勒索风险
每年9月是果粉们最为期待的日子,因为苹果公司会推出新产品。而正当大家翘首以盼新款iPhone X时,苹......
日期:08-10
看剧学纯正发音 搜狗词典APP出新招拯救国人“哑巴英语”
“哑巴式英语”一直是国人学习英文的一大诟病。近日,搜狗词典APP实现重要升级,接入上百......
日期:03-09
《侏罗纪公园2》再现恐龙时代,腾讯手机管家防范木马病毒保障观影安全
科幻冒险电影一直都饱受影迷喜爱,而以恐龙为主角的侏罗纪公园系列电影更是暑期亲子观影最佳选择。......
日期:06-25
为iOS12助力 workflow 正式上线!中文名捷径 仅兼容iOS12
大家好!随着iOS12正式版的发布!workflow应用,也就是shortcuts已经可以在苹果的AppStore正式上线了......
日期:09-18
多家企业网站遭JS网页挖矿木马入侵 腾讯电脑管家精准拦截
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现......
日期:07-27
安全狗软件可默认拦截PhotoMiner新型蠕虫
自2016年首次被发现至今,PhotoMiner木马参与门罗币挖矿的累计收入已高达8900万人民币,堪称名副其实......
日期:06-08
Win10 19H1新版18247推送:以BUG修复为主
9月27日消息,微软今晨面向Skip Ahead跃前通道的会员推送Windows 10 19H1最新预览版,Build 18247。...
日期:09-27