iOS 上首次发现带有截图读取的恶意软件
卡巴斯基报告称,首次在可疑 App Store 应用中发现了包含读取截图内容代码的恶意软件。这种恶意软件被称为“SparkCat”,具备光学字符识别 (OCR) 功能,能够识别用户截屏中的敏感信息。卡巴斯基发现的应用旨在查找加密钱包的恢复短语,这将允许攻击者窃取比特币和其他加密货币。这些应用包含一个恶意模块,该模块使用谷歌 ML Kit 库创建的 OCR 插件来识别截图中的文本。当找到加密钱包的相关图像时,就会被发送到攻击者访问的服务器。SparkCat 自2024年3月左右开始活跃。类似的恶意软件曾在2023年被发现,当时针对的是安卓和 PC 设备,现在已蔓延到 iOS。似乎针对的是亚欧的 iOS 用户。
—— MacRumors
新型恶意软件影响全球130万台安卓电视盒子
网络安全公司 Dr.Web 当地时间周四报告了名为 Android.Vo1d 的新型恶意软件,目前已感染了全球近200个国家和地区约130万台安卓电视盒子。恶意软件通过将恶意组件放入系统存储区域为这些设备植入后门,命令和控制服务器可以随时更新这些恶意软件。谷歌代表表示,受感染设备运行的操作系统基于 AOSP,与 Android TV 不同,后者仅限获得许可的设备制造商使用。
受Vo1d感染的设备型号如下:
电视盒型号 | 问题固件版本
• R4 | Android 7.1.2; R4 Build/NHG47K
• TV BOX | Android 12.1; TV BOX Build/NHG47K
• KJ-SMART4KVIP | Android 10.1; KJ-SMART4KVIP Build/NHG47K
—— Ars Technica
俄罗斯品牌 Digma 按键机中发现恶意软件
那些认为功能机不会受到远程黑客攻击的用户却收到了一个不愉快的惊喜。分析手机安全的专家发现 Digma 品牌手机存在一个内置漏洞。允许通过互联网控制您的手机:远程发送和接收短信、将数据传输到第三方服务器、使用您的电话号码注册即时通讯帐户等。Digma 按键手机目前占据俄罗斯5.9%的市场份额,其销售额正在增长。正如遇到该问题的对话者告诉「生意人报」的那样,在购买 Digma 按键手机并插入新的 SIM 卡一个月后,在用户不知情的情况下该号码被注册了 WhatsApp 帐号。存在感染的手机固件会定期通过网络与服务器联系,报告手机的 IMEI 标识符、SIM卡标识符和电信运营商。
—— 生意人报
TikTok 缓解针对知名账户的恶意软件攻击
TikTok表示已修复导致本周发生网络攻击的漏洞。黑客向用户发送了一条带有恶意软件的私人消息,用户打开该消息后就会接管用户的帐户。TikTok 证实,身份不明的黑客已经成功接管 CNN 的账号。黑客还试图劫持帕丽斯·希尔顿 (Paris Hilton) 的 TikTok 账户。目前尚不清楚此次攻击的幕后黑手是谁以及黑客利用了什么漏洞,但这种类型的攻击极为罕见,可能不会影响普通用户。TikTok 发言人补充说,公司正在积极与受影响的账户所有者合作,以恢复他们的访问权限
—— Axios
代码托管平台 GitHub 评论被指滥用:通过知名存储库 URL 分发恶意软件
在发表评论时,用户可以添加附件,该文件将上传到 GitHub 的 CDN 并使用以下格式的唯一 URL 与相关项目关联:
https://www.github.com/{project_user}/{ repo_name}/files/{file_id}/{file_name}
在将文件添加到未保存的评论后,GitHub 会自动生成下载链接,而不是在发布评论后生成 URL,如上所示。这使得威胁行为者可以在不知情的情况下将他们的恶意软件附加到任何存储库。即使不发布或删除评论,这些文件也不会从 CDN 中删除,且 URL 会持续永久有效。
—— Bleepingcomputer
美国 FBI 和欧洲合作伙伴摧毁了全球网络犯罪的主要恶意软件网络
美国官员周二表示,FBI及其欧洲合作伙伴已经渗透并控制了一个大型的全球恶意软件网络,该网络在 15 年多的时间里用于实施一系列网络犯罪,包括造成严重后果的勒索软件攻击。
然后,他们从数千台受感染的计算机中远程删除了名为 Qakbot 的恶意软件代理。
网络安全专家表示,他们对迅速地摧毁该网络印象深刻,但警告说对网络犯罪的任何打击都是可能只是暂时的。
美国洛杉矶的联邦检察官马丁·埃斯特拉达在周二宣布这次行动时说:“几乎所有经济领域都受到了Qakbot 的侵害。”他表示,仅在18个月内,这个犯罪网络就促成了约40起勒索软件攻击,调查人员称,这些攻击为 Qakbot 的管理者带来了大约5800万美元的收入。
—— 美联社
在东欧国家广受好评的中国电视盒被发现预装了恶意软件
目前在亚马逊 上销售的几种流行的 Android 电视盒包含开箱即用的恶意软件,可以执行一系列恶意活动。这是由独立安全研究人员报告的。
中国公司 AllWinner 和 RockChip 可能不为公众所知,但他们的产品在亚马逊和全球速卖通上有很高的评价和数千条正面评价。
然而,研究人员发现,这些特定的机顶盒通常与预装的恶意软件一起出售,这些恶意软件可以将它们连接到僵尸网络,这是一个受感染设备的网络,可用于挖掘加密货币、窃取数据或组织对其他设备的 DDoS 攻击。站点和服务器。
Milisic在GitHub上发布的 一项调查 显示,他购买的 T95 机顶盒型号是一个大型僵尸网络的一部分,该网络由世界各地家庭和办公室中数千个其他受感染机顶盒组成。
EFF 的安全研究员 Bill Budington在从亚马逊购买了受感染的设备后,独立证实了 Milisic 的发现。其他几种 AllWinner 和 RockChip 型号也包含预装恶意软件,包括 AllWinner T95Max、RockChip X12 Plus 和 RockChip X88 Pro 10。
有趣的是,这些型号的机顶盒在俄罗斯和其他独联体国家非常普遍,因为它们在全球速卖通上大量销售。目前尚不清楚谁负责安装恶意软件,制造商或亚马逊上的特定卖家,但订购类似的机顶盒供个人使用时应格外小心。
—— Security Lab
安全专家警告:网络犯罪分子正利用 ChatGPT 编写恶意软件并策划创造约会聊天机器人用以诈骗
网络安全研究人员周五警告说,网络犯罪分子已经开始使用 OpenAI 的人工智能聊天机器人 ChatGPT 来快速构建黑客工具。 一位监控犯罪论坛的专家告诉福布斯,诈骗者还在测试 ChatGPT 构建其他聊天机器人的能力,这些聊天机器人旨在冒充年轻女性来诱捕目标。
许多早期的 ChatGPT 用户已经发出警告,该应用程序在去年 12 月推出后的几天内迅速传播开来,它可以编写能够监视用户键盘敲击或创建勒索软件的恶意软件。
网络情报公司 Hold Security 的创始人亚历克斯霍尔登说,他看到约会诈骗者也开始使用 ChatGPT,因为他们试图创造令人信服的角色。 他说:“他们计划创建聊天机器人来模仿大多数女孩,以便在聊天中走得更远。” “他们正试图将闲聊自动化。”
虽然 ChatGPT 编码的工具看起来“非常基础”,但 Check Point 表示,更多“老练”的黑客找到一种将 AI 转化为他们优势的方法只是时间问题。OpenAI 的工具将能够构建更基本但同样有效的恶意软件来降低新手进入非法市场的门槛。
—— 福布斯
网络犯罪分子正在利用Telegram内的自动化功能,如机器人执行恶意软件计划
Intel 471观察到网络犯罪分子利用这些信息应用来传播他们自己的恶意软件的几种不同方式。主要是与信息窃取者一起使用,网络犯罪分子已经找到方法,利用这些平台来托管、分发和执行各种功能,最终使他们能够从毫无戒心的用户那里窃取证书或其他信息。
Intel 471研究人员发现了几个可供自由下载的信息窃取器,它们的功能依赖于Discord或Telegram。…
此前,Intel 471观察到网络犯罪地下服务的上升,这些服务允许攻击者利用Telegram机器人,努力拦截一次性密码(OTP)令牌。恶意行为者继续建立这些服务,在各种网络犯罪论坛上出售对它们的访问。
Intel 471研究人员在4月份观察到的一个机器人,被称为Astro OTP,允许运营商获得OTP和短信息服务(SMS)验证码。据称,运营商可以通过Telegram界面执行简单的命令直接控制该机器人。
访问该机器人的费用非常便宜,25美元可以买到一天的订阅,300美元可以买到终身订阅。
—— Intel 471