中国电脑病毒应急机构吁提防新变种木马病毒

中国电脑病毒应急机构吁提防新变种木马病毒 中国电脑病毒应急机构星期五（11月22日）提醒民众，提防在社交媒体软件出现含新变种木马病毒的伪造官方通知。 中国国家计算机病毒应急处理中心在官网发布预警报告称，中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在中国境内发现针对中国用户的“银狐”木马病毒最新变种。“银狐”又名“游蛇”“谷堕大盗”等等。 中心介绍，攻击者通过构造财务、税务等主题的钓鱼网页，通过微信群传播该木马病毒的下载链接。用户点击钓鱼链接后，钓鱼网页会根据用户终端类型进行跳转，如果用户使用手机终端访问，则会提示用户使用电脑终端进行访问，用户使用电脑终端访问链接后会下载文件名为“金税四期（电脑版）-uninstall.msi”的安装包文件或“金税五期（电脑版）-uninstall.zip”的压缩包文件（内含同文件名的可执行程序文件），实际为“银狐”木马病毒家族的最新变种程序。 如果用户运行相关程序文件，将被攻击者实施远程控制、窃密、网络诈骗等恶意活动并充当进一步攻击的跳板。 中心也说，钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送，信息通常为犯罪分子伪造的官方通知，主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等，并附所谓的对接相关工作所需专用程序的下载链接。 中心续称，犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联，且对相关岗位工作人员具有较高辨识度的名称，如：“金税四期（电脑版）”、“金税五期（电脑版）”等，并以此为诱饵欺骗企业中的财务管理人员或个体经营者。 中心提醒企事业单位，特别是从事电商业务的中小微企业以及个体经营者和个人网络用户，临近年末，各类财税和金融业务繁忙，从事相关业务的工作人员务必提高警惕，防范以计算机病毒为作案工具的电信网络诈骗活动。 中心提醒用户不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知，应通过官方渠道进行核实，也不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接或二维码，下载所谓的官方程序。 一旦发现微信、QQ或其他社交媒体软件发生被盗现象，中心建议向亲友和所在单位及同事告知相关情况，并通过相对安全的设备和网络环境修改登录密码，并对自己常用的计算机和移动通信设备进行杀毒和安全检查。如反复出现账号被盗情况，应在备份重要数据的前提下，考虑重新安装操作系统和安全软件并更新到最新版本。 #电脑 #病毒-电报频道- #娟姐新闻:@juanjienews

黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件

黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件 Office 2013-2024 C2R Install 是个比较知名的 Microsoft Office 系列软件安装和激活工具，支持快速下载 Office 各个版本并使用 KMS 等方式执行激活。激活工具向来是恶意软件的重灾区，毫无意外 Office C2R Install 也被黑客盯上，利用 Office C2R Install 的知名度发布篡改版本投放木马病毒。网络安全公司 AhnLab 日前就发现黑客分发带毒版的 Office C2R Install 用来安装木马病毒、挖矿软件和代理工具等。此次黑客选择的发布渠道也比较有趣，仅限于 Telegram 和 Mastodon 平台，这两个都是目前比较知名的社交网络平台，黑客诱骗一些不太懂的初级用户下载带毒版 Office C2R Install。值得注意的是带毒版的 Office C2R Install 需要连接谷歌云端硬盘或 GitHub 下载数据，下载的数据被证实为 PowerShell 命令，最终负责安装各类恶意软件。但由于网络连接问题国内用户无法连接谷歌云端硬盘以及连接 GitHub 不是很顺畅，因此此次国内用户被感染的情况应该是比较少的。黑客的目的也比较让人迷惑，AhnLab 分析后发现黑客通过 PowerShell 执行的命令会安装多种不同功能的恶意模块，包括远程木马、XMR 门罗币挖矿程序、反杀毒软件程序和代理程序等。其中远程木马具备多种功能，包括收集系统信息、命令执行各种文件 / 注册表 / 进程、使用键盘记录器记录用户的输入、可以远程调用摄像头进行监视、还可以通过 HVNC 和 RDP 监视屏幕操作等。按理说这类携带挖矿软件的恶意软件都是为了求财而不是执行太复杂的攻击，黑客安装的远程木马具有监视功能，所以我们无法理解这黑客的最终目标到底是什么。最后也提醒各位谨慎从网上下载各类破解器和激活工具，关于 Office 的激活工具有 Office Tool Plus 和 HEU KMS 等，这些软件有自己的发布渠道，Office C2R Install 网上能搜到的版本太多难以确定哪些是安全的。 ... PC版： 手机版：

【警惕！#不法分子用上硅胶人脸面具#】近期，一些不法分子用硅胶人脸面具伪装面孔，实施违法犯罪行为，逃避警方追捕。#一男子戴硅胶人

【警惕！#不法分子用上硅胶人脸面具#】近期，一些不法分子用硅胶人脸面具伪装面孔，实施违法犯罪行为，逃避警方追捕。#一男子戴硅胶人脸面具作案近20起# 记者在多个电商平台搜索“硅胶面具”，发现不少商家可以制作售卖该产品。商家只需顾客提供照片，或通过3D扫描技术获取人脸图像，就能制作出一张人脸面具。中国政法大学法学院宪法研究所教师朱铮认为，相关部门应明确界定硅胶人脸面具的合法与非法用途，强化其在生产、销售、使用等各个环节的监管机制。@中国之声花万元即可私人定制！当心这种“人脸”→ via 央视新闻的微博

病毒以 Telegram 桌面安装程序的形式传播

病毒以 Telegram 桌面安装程序的形式传播 一家以色列网络安全公司Minerva Lab说，一个名为 "紫狐 "（Purple Fox Rootkit）的恶意程序传播激增。这个恶意软件家族在2018年首次被发现。更常见的情况是，被感染的设备被用来感染更多的设备或进行DDoS攻击。专家检测到的病毒变体，伪装成一个普通的Telegram桌面安装程序，暗中向设备部署上述rootkit。 该病毒没有影响官方网站上的安装程序，而是在非官方资源上传播。 这一事件再次提醒我们，应该只从官方网站上安装软件。 Telegram Info

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意使用 Babadeda 加密技术来伪装自己，并在受感染的机器上

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用 Babadeda 加密技术来伪装自己，并在受感染的机器上隐秘地植入恶意软件。 攻击者已经催生了80多个钓鱼网站，这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序；那是一系列伪装成无害软件的远程访问木马。 由于它是一个伪装成加密程序的恶意软件，因此很难检测到它：它能够绕过基于签名的防病毒解决方案。 对于受害者来说，这使得感染的可能性很高 而且很危险。据悉，该恶意软件安装程序已被用于多种最近发现的攻击，以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。 Morphisec 公司的研究人员在他们的报告中提供了关于该活动的更多细节： #ThreatIntelligence #cryptocurrency

清朗浦江｜“上海财政紧张向寺庙借款100亿”的谣言是如何炮制的？

清朗浦江｜“上海财政紧张向寺庙借款100亿”的谣言是如何炮制的？ “截屏造假”“张冠李戴”，正在成为一种低成本的、危害巨大的制造、传播谣言的手段，值得高度警惕。尤其当网络与现实生活高度契合，网民看到某些无权威来源信息后无法分辨真伪，层层传播后更将其推波助澜。于是，一条条无中生有的信息经过不法分子“包装”后，伪装成“热点新闻”传播，形成恶劣社会影响。近年来，上海公安机关和市委网信办协同联动、综合施策………… -电报频道- #娟姐新闻:@juanjienews