韩国 ISP 用恶意程序感染 Webhard 用户

韩国 ISP 用恶意程序感染 Webhard 用户 韩国 ISP KT(韩国电信)被发现用恶意程序感染用户遏制其网络中的 Torrent 流量。在韩国文件共享仍然很受欢迎,但流行的是专用的付费 Webhard(Web Hard Drive)服务。KT 是韩国最大的 ISP 之一,有逾 1600 万用户。它早在数年前就被发现干扰 Webhard 使用的 Grid System。警方对 KT 数据中心的突击搜查行动发现,有数十台设备专门被用于限制 Webhard。在最新调查中,KT 被发现主动在运行 Webhard 的计算机上安装恶意程序,干扰 Webhard 的文件传输。有大约 60 万 KT 用户受到影响。 via Solidot

相关推荐

封面图片

Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据

Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据 最新版本的 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置,抹掉设备上的所有数据掩盖其活动痕迹。BRATA 在 2019 年最早被发现时属于一种 Android RAT(远程访问工具),主要针对巴西用户。安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等地出现,并增加了更多功能,它发展成为窃取电子银行登录凭证的恶意程序。 其最新版本针对了英国、波兰、意大利、西班牙、中国和拉美的电子银行用户,每个变种针对了不同的银行,都使用了类似的混淆技术以躲避安全软件的检测。它会寻找设备上安全程序的痕迹,会在执行渗透前删除安全工具。 solidot
封面图片

微软对跨平台挖矿恶意程序 LemonDuck 发出警告

微软对跨平台挖矿恶意程序 LemonDuck 发出警告 LemonDuck 的功能发生了巨大变化,除了传统的挖矿之外,它还能窃取凭证,移除安全控制,通过电邮传播,释放更多恶意程序。它是少数能同时感染 Windows 和 Linux 系统的恶意程序之一,其传播主要是通过钓鱼邮件、漏洞利用、USB 设备和暴力破解等,它能利用新闻事件、新的漏洞进行更有效的传播。 它还会修复其利用入侵系统的漏洞防止其它与其竞争的恶意程序利用相同的漏洞。它还能下载其它恶意程序为后续的攻击做好准备。
封面图片

骇客用恶意程序让美国一家 ISP 的60万台路由器停摆

骇客用恶意程序让美国一家 ISP 的60万台路由器停摆 恶意程序下载和运行代码覆写了路由器的固件。在 10 月 25 日起的 72 小时内破坏了至少 60 万台 SOHO 路由器。变砖的路由器无法通过更新固件修复,只能更换硬件,由于需要替换的设备多达 60 万台,攻击规模堪称史无前例。
封面图片

中国公司收购 Polyfill 之后植入恶意程序

中国公司收购 Polyfill 之后植入恶意程序 polyfill.js 是广泛使用的用于支持旧浏览器的开源库,有逾 10 万网站通过 cdn.polyfill.io 域名嵌入了该脚本。今年二月,一家中国公司收购了该域名和相关 Github 账号,然后通过 cdn.polyfill.io 向移动设备植入恶意程序。新拥有者还迅速删除了 Github 上的相关讨论。Polyfill 原作者建议移除该脚本,因为现代浏览器不再需要它,但如果必须使用,可以用 CDN 服务商 Fastly 和 Cloudflare 的替代。安全研究人员发现,植入的恶意程序使用假的 Google 分析域名 www.googie-anaiytics.com 将移动设备用户重定向到博彩网站。代码针对逆向工程有特定保护代码,而且只在特定时间对特定移动设备激活。它在检测到管理员后不会激活。当检测到网络分析服务时它会延迟执行。研究人员给恶意程序起名为“跳转(tiaozhuan)”恶意代码使用的一个函数名叫 check_tiaozhuan。 via Solidot
封面图片

韩国一家ISP被控在60万台客户电脑上安装恶意软件以干扰盗版流量

韩国一家ISP被控在60万台客户电脑上安装恶意软件以干扰盗版流量 Webhard 服务依赖于支持 BitTorrent 的"网格系统",由于这些盗版内容传输使用了昂贵的高带宽,它的流行足以引起互联网服务提供商的注意。KT 是韩国最大的互联网服务提供商之一,曾在 2020 年因限制用户流量而卷入一场官司。该公司称,网络管理成本是其进行干预的主要原因,而法院判互联网服务提供商胜诉。但新的报告显示,该公司所做的不仅仅是减缓下载速度。许多 Webhard 用户发现,4 年前服务就已中断或报告了无法解释的错误。他们的共同点是都是 KT 用户。JBTC 的调查发现,互联网服务提供商在 Webhard 服务的计算机上安装了恶意软件,影响了约 60 万用户。据称,KT 的一个由恶意软件开发部门、分发和运营部门以及窃听部门组成的专门小组植入了恶意软件,以窃听用户并干扰他们的私人文件传输。KT 主要被指控访问和更改用户计算机上的数据,以限制盗版流量。京畿南部地方警察厅对 KT 的数据中心和总部进行了搜查和扣押,认为该公司可能违反了《通信秘密保护法》和《信息通信网络法》。去年 11 月,警方确定了 13 名相关人员,包括 KT 员工和当时 KT 合作公司的员工。自上个月以来,补充调查一直在继续。KT 的宏伟计划是什么?就像其限制用户的理由一样,恶意软件植入计划听起来也是为了省钱。现在看来,此举的代价将超出预期。 ... PC版: 手机版:
封面图片

《OpenArk_1_3_8_64bit开源恶意程序对抗工具.exe》| 简介:OpenArk_1_3_8_64bit开源恶意程

《OpenArk_1_3_8_64bit开源恶意程序对抗工具.exe》| 简介:OpenArk_1_3_8_64bit开源恶意程序对抗工具.exe是一款针对64位系统的开源恶意程序对抗软件,它可以检测和清除电脑中的恶意程序,保护系统安全。开源的特性让更多技术人员可以参与到软件的优化和完善中 |标签:#OpenArk#恶意程序对抗#开源软件#系统安全 |文件大小 NG| 链接:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人