XcodeGhost病毒木馬介紹
近日,騰訊電腦管家對外公布了《9月份病毒木馬安全形勢報(bào)告》(以下簡稱報(bào)告),報(bào)告曝光了互聯(lián)網(wǎng)行業(yè)9月份病毒木馬形勢,手機(jī)安全風(fēng)險(xiǎn)等,并針對嚴(yán)重危害網(wǎng)民的XcodeGhost木馬、10086短信詐騙,流氓軟件等進(jìn)行了深入分析,學(xué)習(xí)啦小編給出了相應(yīng)的解決方案,提醒網(wǎng)民注意防范。
XcodeGhost病毒木馬介紹:
(騰訊反病毒實(shí)驗(yàn)室攔截病毒次數(shù))
XcodeGhost木馬發(fā):蘋果并非安全“真空地帶”
9月最重磅的安全事件是XcodeGhost木馬被發(fā)現(xiàn),該木馬主要通過感染蘋果公司官方出品的開發(fā)工具Xcode編譯器,間接感染Mac OS和ios應(yīng)用。由于被感染的Xcode通過論壇、網(wǎng)盤等渠道被廣大ios程序員下載使用,導(dǎo)致大量應(yīng)用中招,其中不乏大公司的知名應(yīng)用。據(jù)保守估計(jì),受這次事件影響的用戶數(shù)超過一億。
由于XcodeGhost木馬是通過感染應(yīng)用來威脅用戶安全,且受感染應(yīng)用已被第一時(shí)間更新,所以對用戶的直接影響有限。騰訊安全專家馬勁松表示,此時(shí)事件表明蘋果系統(tǒng)也并非安全的“真空地帶”,用戶在下載安裝應(yīng)用時(shí)一定要通過官方渠道下載應(yīng)用。IOS系統(tǒng)用戶最好安全MAC版電腦管家進(jìn)行安全掃描。
此外,9月份發(fā)現(xiàn)的新版宙斯木馬也造成國內(nèi)數(shù)十萬用戶的郵箱遭遇安全威脅,傳統(tǒng)郵箱領(lǐng)域也成為黑客攻擊的目標(biāo),專家建議,不同的郵箱及賬號最好設(shè)置專屬賬號,以免郵箱被解除后影響到其他賬號。
XcodeGhost病毒木馬:“腎6S訂購單生成器” 實(shí)為木馬程序
“尊敬的×××客戶,您好!我們已經(jīng)收到您的付款,您的訂單正準(zhǔn)備發(fā)貨,請?jiān)L問訂單狀態(tài)查看訂單詳情并跟蹤發(fā)貨狀態(tài)?!痹?S開售前夕,朋友圈被iPhone6S的訂單消息刷了屏,甚至許多是直接用iPhone6S發(fā)出的。在看似好玩的背后,實(shí)則是一款“腎6S訂購單生成器”的木馬程序在搞鬼。
(9月日中毒機(jī)器數(shù)量)
該惡意木馬程序通過論壇等社交渠道廣泛傳播,表面是一個(gè)訂單圖片生成器,實(shí)際卻偷偷收集本地信息并上傳到黑客服務(wù)器,并下載其他惡意軟件到本地執(zhí)行,使手機(jī)、電腦淪為“肉雞”。安全專家提醒,iPhone 系列活動(dòng)一直是釣魚網(wǎng)站瞄準(zhǔn)的重點(diǎn),同時(shí),該類木馬也常常借“國慶節(jié)”、“雙十一”等節(jié)日熱點(diǎn)來吸引眼球。因此,網(wǎng)友切忌因?yàn)椤昂猛妗卑惭b此類軟件,以防中招。
XcodeGhost病毒木馬:假冒10086短信 詐騙你沒商量
本月,10086的積分換禮活動(dòng)短信也讓不少市民中招。當(dāng)用戶點(diǎn)擊活動(dòng)鏈接安裝了中國移動(dòng)的手機(jī)app后,不但沒有收到換禮,銀行卡里的錢還莫名其妙的少了。經(jīng)騰訊安全專家分析,這是典型的“木馬連環(huán)詐騙”,活動(dòng)短信是釣魚信息,中國移動(dòng)app則是假冒APP,目的就是通過將木馬植入用戶手機(jī)中進(jìn)行詐騙,專家提醒消費(fèi)者一定要提高安全警惕。
此類騙局多為一些不法分子將木馬植入到高仿的運(yùn)營商應(yīng)用程序中,以截獲用戶信息來詐騙。不法分子利用發(fā)送積分換禮等假活動(dòng)信息,誘惑用戶下載帶有木馬病毒的假客戶端。這些木馬病毒被植入到用戶手機(jī)里后,便會(huì)“銷毀”自己的圖標(biāo),潛伏在后臺不讓用戶知曉。
騰訊安全專家馬勁松提示廣大用戶,騙取銀行給用戶的驗(yàn)證短信,是不法分子作案的重要一環(huán),所以不要輕信手機(jī)上收到的任何鏈接,即便是10086發(fā)送的短信也要警惕。對于不放心的安裝包可以使用電腦管家、手機(jī)管家或者騰訊哈勃(habo.qq.com)進(jìn)行掃描。
XcodeGhost病毒木馬:熱門游戲盜號趨勢活躍
《報(bào)告》顯示,9月份流氓軟件數(shù)量總體呈減少趨勢,由月初200萬以上下降到50萬左右。電腦管家攔截到的十大最具危害性的流氓軟件軟件有,快播劫持主頁模塊、小兵日歷等,一旦用戶安裝,電腦將會(huì)自動(dòng)安裝大量流氓軟件。該類流氓軟件由于其變種速度快,傳播推廣渠道很廣泛,誘騙性強(qiáng)、互相推廣等導(dǎo)致用戶機(jī)器經(jīng)常重復(fù)感染。不法分子經(jīng)常利用這些軟件篡改瀏覽器設(shè)置、控制用戶電腦,竊取各類帳號密碼、隱私信息等。
此外,9月盜號木馬較為活躍,以網(wǎng)吧植入游戲盜號木馬較多,木馬變種變化較快。具體到不同游戲情況:LOL技術(shù)型盜號稍有抬頭趨勢,但還是以假登錄框型盜號為主;劍靈游戲盜號木馬量較為平穩(wěn),但在中旬時(shí)有大規(guī)模的爆發(fā);DNF盜號木馬變種變化較快,活躍度變化較大。
(9月份游戲日中毒數(shù)量)
騰訊安全專家馬勁松表示:縱觀9月份,木馬病毒呈集中爆發(fā)趨勢,木馬病毒的作案手法也在不斷升級。用戶一定要增強(qiáng)安全防范意識,不要輕易下載和接收來路不明的文件,不要被木馬病毒偽裝的名字所誤導(dǎo),觀看視頻、查閱資料、下載軟件最好通過官方正規(guī)渠道,并注意安裝過程中附加的安裝勾選項(xiàng)。同時(shí)建議用戶開啟騰訊電腦管家、手機(jī)管家等安全防護(hù)軟件,確保上網(wǎng)安全。
看了“XcodeGhost病毒木馬介紹”文章的還看了:
2.木馬病毒的介紹
4.木馬電腦病毒介紹