新的勒索软件变种，会伪装成Windows更新

新的勒索软件变种，会伪装成Windows更新FortiGuardLabs最近发现了一个名为BigHead的新勒索软件变种，该变种于2023年5月份出现。尽管至少有三个BigHead勒索软件变种，但它们都旨在像其他勒索软件变种一样加密受害者机器上的文件以勒索钱款。其中一个BigHead勒索软件变种显示了一个假的Windows更新，这可能表明该勒索软件也被伪装成Windows更新进行传播。其中一个变种具有MicrosoftWord图标，很可能被伪装成盗版软件进行传播。消息来源：投稿：@ZaiHuaBot群组：@ZaiHuaChat频道：@TestFlightCN

【报告：伪装成桌面端谷歌翻译等恶意应用程序已感染全球超10万台电脑】

【报告：伪装成桌面端谷歌翻译等恶意应用程序已感染全球超10万台电脑】9月1日消息，美国-以色列网络安全提供商的研究团队CheckPointResearch(CPR)发布的一份报告称，自2019年以来，与一家以土耳其语为基地的软件开发商Nitrokod有关的加密挖矿恶意软件一直在偷偷入侵11个国家的11.2万台计算机，该开发商声称提供“免费和安全的软件”，该恶意软件程序通过假冒YouTube音乐、谷歌翻译和微软翻译等流行应用程序的桌面版本入侵个人电脑。旦一个计划任务机制触发了恶意软件安装过程，它就会在几天内稳步地完成几个步骤，最后建立一个隐形门罗币(XMR)加密挖矿操作。

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意使用 Babadeda 加密技术来伪装自己，并在受感染的机器上

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用Babadeda加密技术来伪装自己，并在受感染的机器上隐秘地植入恶意软件。攻击者已经催生了80多个钓鱼网站，这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序；那是一系列伪装成无害软件的远程访问木马。由于它是一个伪装成加密程序的恶意软件，因此很难检测到它：它能够绕过基于签名的防病毒解决方案。对于受害者来说，这使得感染的可能性很高——而且很危险。据悉，该恶意软件安装程序已被用于多种最近发现的攻击，以提供信息窃取程序、RAT甚至LockBit勒索软件。Morphisec公司的研究人员在他们的报告中提供了关于该活动的更多细节：https://blog.morphisec.com/the-babadeda-crypter-targeting-crypto-nft-defi-communities#ThreatIntelligence#cryptocurrency

＃安全 ［恶意程序感染希捷NAS硬盘后挖矿］

＃安全［恶意程序感染希捷NAS硬盘后挖矿］恶意程序变种Mal/Miner-C(akaPhotoMiner)正在感染联网的SeagateCentralNAS设备，然后利用被感染的硬盘感染连接的电脑去挖Monero数字货币。Mal/Miner-C利用了希捷NAS硬盘的设计缺陷将其置入到公共数据文件夹。希捷NAS硬盘允许用户从本地网络访问，如果管理员允许远程访问用户也可以从互联网上访问。NAS硬盘有一个公共文件夹，允许任何用户访问，其中包括匿名非登录用户，它无法被删除。Miner-C将自己拷贝到互联网上能找到的希捷NAS硬盘的公共文件夹，伪装成标准的Windows文件夹图标。研究人员发现能从互联网访问的希捷NAS硬盘中有70%感染了Miner-C，它至今利用被感染的设备挖掘了价值7.6万美元的Monero数字货币。http://news.softpedia.com/news/cryptocurrency-mining-malware-discovered-targeting-seagate-nas-hard-drives-508119.shtml

谷歌移除了在Play商店上托管的伪装成Signal和Telegram应用的假应用

谷歌移除了在Play商店上托管的伪装成Signal和Telegram应用的假应用最近，谷歌从其Play商店中移除了伪装成Signal和Telegram的假应用程序。这些应用程序利用了开源代码构建，并嵌入了一个名为BadBazaar的间谍工具。恶意应用可以从受感染设备中窃取消息和敏感信息，并将其发送给攻击者。研究人员发现这些应用可通过自动链接到攻击者的Signal设备来窥探Signal通信，这是一种新的窃听方法。Signal基金会已向谷歌报告了此漏洞，并呼吁用户仅从官方渠道下载正版应用程序以防止成为受害者。这一事件再次强调了下载正版应用和定期检查设备连接的重要性。参考：来源：ViaDaneelGod投稿：@ZaiHuaBot频道：@TestFlightCN

苹果 App Store 下架伪装成学习软件的黄色后，免费榜第一再现黄色

苹果AppStore下架伪装成学习软件的黄色软件后，免费榜第一再现黄色软件今日15时左右,苹果AppStore应用排行榜出现一款名为“学习XX字母”的软件。网友小同表示，他下载了这款软件，想要学习英语字母，结果发现是一个色情视频软件。据悉，该软件的年龄分级为4岁以上，还会引导用户进入赌博和其他黄色网站。苹果下架该款软件后,苹果AppStore免费榜第一、二名再次出现黄色软件，名为“骑XX”、“牡丹XXX”，年龄分级同样为4岁以上。投稿：@ZaiHuaBot频道：@TestFlightCN