○Magniber勒索病毒再现新变种
病毒名称/Magniber
病毒危害
本刊之前介绍过Magniber勒索病毒,最近该病毒又出现了新变种比特币勒索病毒。它将自己伪装成安全软件的更新程序,并以Windows系统控制面板组件动态库的形式来传播,具有极强的欺骗性。一旦其在系统中成功运行,就会对特定的文件进行加密,用户只有支付一定数量的比特币后才能解密。
防范措施
主流安全软件已经可以查杀该病毒,大家只需及时更新病毒库即可比特币勒索病毒。另外,最好定期备份电脑中的重要文件。
○可窃取多种信息的恶意软件
病毒名称/Raccoon Stealer 2.0
病毒危害
Raccoon恶意软件家族的开发者近日发布了Raccoon Stealer 2.0版本,可以窃取的数据类型更多,包括录入的指纹信息、浏览器保存的密码、Cookie信息、自动填充数据、加密货币钱包信息,以及磁盘中的文件、屏幕截图和已安装的应用程序列表等比特币勒索病毒。
防范措施
该版本采用了新的编写方式,部分杀毒软件尚不能查杀它比特币勒索病毒。因此大家千万不要随意下载来历不明的文件,且下载完文件后最好上传到“/”等网站检查其安全性。
展开全文
○利用书签同步功能窃取信息
攻击类型/窃取数据
攻击危害
研究者发现,浏览器的书签同步功能已经成为不法分子窃取信息的途径之一比特币勒索病毒。如果攻击者获取了用户浏览器的登录凭证,他们会将窃取的重要信息存储为书签,然后在其他设备中使用该凭证登录浏览器,这样就可以从同步的书签中读取这些信息了。
防范措施
该问题主要出现在谷歌、新版Edge等Chromium核心以及火狐和Safari等浏览器上比特币勒索病毒。使用这些浏览器的企业或组织,可以通过组策略禁用书签同步功能来降低信息泄露的风险。 CF
END
更多精彩比特币勒索病毒,敬请期待……
评论