YouTube“加速器”窃取俄罗斯人的个人数据
由于 YouTube 在俄罗斯遭遇访问障碍,用户开始使用“加速器”访问。但是网络安全专家警告说,最近出现的 YouTube “加速器”大多是木马病毒。8月份,承诺加速 YouTube 的非法应用数量急剧增加。其中许多工具是恶意行为者制作的。在论坛上,有用户报告他们的设备感染了远程访问木马病毒。据网络安全专家称,目前此类恶意工具的数量估计有数十个,不排除还会增加。专家表示,网络技术提供了许多规避强加限制的工具。这些通常包括 VPN 服务、代理服务器、DPI 绕过工具等,所有这些方法都存在风险和隐私威胁。据专家介绍,使用此类软件,攻击者可以分析用户数据,可以看到未经加密的明文数据,并且还可以在网络流量中嵌入广告。
—— 俄罗斯消息报
Google 应用被华为和荣耀手机标记为木马病毒 (病毒库升级后已解决)
近期,国外社区有大量用户报告,华为和荣耀手机将 Google 应用检测为木马病毒,准确的说是“TrojanSMS-PA”。根据警报,这种“恶意软件”能够在未经用户同意的情况下发送短信。
有两种方法解决问题,一种是禁用Google 应用,删除其所有更新,然后重新安装。第二种方法是清除手机管家应用的缓存和数据,然后更新病毒库和应用。
—— Reddit 、谷歌支持社区、香港討論區
Win10数字激活软件被黑客植入病毒
微软的Win10目前依然可以免费升级,只是很多网友还是依赖网上下载的激活工具,其中Win10 Digital Activation数字激活方案很受欢迎,但也这被黑客盯上了,有些软件已经被植入了病毒,一旦中招就很麻烦。
据安全公司通报,黑客植入病毒后的激活文件中包括了W10DigitalActivation.msi、W10DigitalActivation_Temp.msi和W10DigitalActivation.exe等文件,其中W10DigitalActivation.msi是正常激活工具,Temp.msi则是病毒 ,运行exe程序则会同时执行两个程序,进而导致中毒。
病毒文件非常狡猾,运行之后会变成自动启动,还会将自身程序隐藏在安全/杀毒软件的排除范围内,导致很多人甚至不知道自己中毒了,隐蔽性很高。
不过这次的黑客植入病毒的危害可能不会很大,因为目前都是在韩国网站流传的,使用的也是韩国公司的网盘传播文件,安全公司认为目前的受害者主要是韩国网民,其他地区传播的不大。
—— 中国网络消费网
Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据
最新版本的 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置,抹掉设备上的所有数据掩盖其活动痕迹。BRATA 在 2019 年最早被发现时属于一种 Android RAT(远程访问工具),主要针对巴西用户。安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等地出现,并增加了更多功能,它发展成为窃取电子银行登录凭证的恶意程序。
其最新版本针对了英国、波兰、意大利、西班牙、中国和拉美的电子银行用户,每个变种针对了不同的银行,都使用了类似的混淆技术以躲避安全软件的检测。它会寻找设备上安全程序的痕迹,会在执行渗透前删除安全工具。
—— solidot
