几日前Windows一个提权漏洞被曝光,不过才两天时间,一个叫powerpool(能量池)的组织就盯上了这个野生漏洞,还赶制出了一只木马,简直让人猝不及防!
别看这只木马出厂仓促,但破坏力依然在线。一旦电脑中招,攻击者便可以截取用户屏幕、上传下载文件、窃取用户信息、盗取邮箱密码等。而最开脑洞的是,这次木马竟然专挑谷歌浏览器下黑手,它的一切破坏行为就从“篡改谷歌浏览器的升级程序”开始。
谷歌浏览器 “暗中黑化” 木马窃密令人害怕!
看似正常的谷歌浏览器被人暗中动了手脚,这到底是个什么套路?这要从windows的提权漏洞说起。本来谷歌浏览器里的更新程序是个拥有着系统权限、但只负责浏览器升级的 “程序良民”,不过木马程序利用了这个漏洞,将它偷梁换柱,变成了权限高级的“邪恶反派”。一顿操作猛如虎,“外表可爱内在崩坏”的Chrome终于黑化了。
如你所料,下次谷歌浏览器自动更新时,潜藏的木马也会随之启动,并带着system权限进入“暴走状态”,强行对你电脑发出奇怪的指令,例如自动运行、默默监控屏幕、截取私密信息、上传下载文件,甚至还会检索outlook和web浏览器,盗取你的账户密码。
这个木马的攻击目标不仅限于普通个人用户,窃取个人隐私和信息;还可能攻击企业服务器,盗取企业重要文件,甚至可能进一步进行勒索或其他恶意活动。而且,目前该木马主要通过垃圾邮件传播,所以收到来源不明的邮件,不要随意点击,一旦被入侵成功,那么对不起……(根据以往powerpool的攻击轨迹,这些邮件可能已经飘散在美国、德国、英国、乌克兰、俄罗斯等各国角落)
0day漏洞攻击猝不防及 360安全大脑事前防御一步拦截
因此,面对未知、突发性的木马攻击,采取主动事前防御的办法,无疑是保护网络安全的重中之重。而360安全大脑,就是一个全方位的分布式智能安全系统,综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。其中,它的态势感知系统就可以实时捕获全球的恶意攻击或者网络异常行为,相当于可以第一时间看到“地震”前各种“动物”的异常反应,及时阻止不法黑客入侵。
而事实上,电脑中招,既不是黑客动作太快闪了腰,也不是木马太隐秘防不胜防,而是往往由于用户缺乏安全意识。木马不可能在电脑中悄无声息不被发现,如果用户的电脑上安装了360安全卫士,反而在木马企图“暗中搞事”的那一步中就会被拦截,用户也就避免了后续的一切损失。
所以,安全专家提醒广大网友,及时安装360安全卫士,开启常用软件保护功能,可确保常用软件不被恶意篡改、替换、劫持,保障计算机安全。
而那些怀疑自己电脑已经中招的盆友也不必惊慌,赶紧登录下载360安全卫士,使用木马查杀功能便可一招制敌。