刨洞安全团队发现新恶意团伙“紫狐”针对 finalshell 的供应链事件
近期,一个名为“紫狐”的恶意团伙通过虚假的 finalshell 官网 www.finalshell[.]org 投放恶意木马病毒。该域名是近期注册的新域名,使用的还是 Let’s Encrypt 的免费证书。
刨洞安全团队发现了这件事,并发布了公告。众所周知,finalshell 拥有大量的用户。而此虚假官方网站在搜索引擎里排名很高,导致很多用户很容易上当下载。
某些 CSDN 的博文还会提到去此恶意网址下载 finalshell,具有极强的诱导性。
—— 刨洞安全团队
Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除
Windows 用户最近开始大量报告称,默认集成到 Windows 10 和 11 中的 Microsoft Defender 防病毒程序将最新版本的 Tor 浏览器标记为“Win32/Malgent!MTB”恶意软件。
对于那些不知道的人来说,Tor浏览器是一款免费的开源软件,它使用洋葱路由匿名浏览互联网。对于那些想要确保其在线隐私的人来说,它本质上是必备的。
专家认为,错误的恶意软件警报是由于 Microsoft Defender 中使用的新启发式检测方法造成的。此方法旨在识别使用 Tor 隐藏其活动的木马。不过,Defender 似乎并不局限于木马,而是将 Tor 本身标记为恶意的。
Tor 代表为此联系了微软,微软在邮件中回复:
目前,提交的文件不符合我们的恶意软件或潜在有害应用程序标准。检测已被删除。
如果你发现 Tor浏览器被视为木马而无法正常工作,请确保你的 Microsoft Defender 已经更新至最新的签名数据库(1.397.1910.0),然后取消隔离 tor.exe,或者从官方网站重新下载安装 Tor浏览器。
—— deform.co