老百姓虎论坛

 找回密码
 立即注册(register)
查看: 28|回复: 2

方正数字证书泄露被黑客签名恶意软件盗取Steam账号

[复制链接]
  • TA的每日心情
    难过
    1 小时前
  • 签到天数: 63 天

    [LV.6]常住居民II

    90

    主题

    334

    帖子

    695

    积分

    二星会员

    Rank: 3Rank: 3

    UID
    10056
    威望
    0 点
    金钱
    945 元
    虎币
    361 枚
    在线时间
    93 小时

    虎

    发表于 2018-9-14 21:26:35 | 显示全部楼层 |阅读模式

    1 c* A. Q/ d# b* x4 m2 E7 M7 O
    日前火绒安全团队截获下载器病毒用于盗取用户各类账号,该病毒感染后会下载多个病毒模块自动后台运行。
    黑客的主要目的在于盗取用户的Steam平台账号并且还会劫持腾讯QQ权限空间广告和强行添加QQ好友等等。
    火绒经过分析还发现此病毒带有北京方正阿帕比技术有限公司的数字签名,该公司为北大方正集团的子公司。

    1 I2 u1 @- j- m8 A- p+ l2 \

    5 V4 N% P9 i7 x# M8 Q; l4 @9 v2 Y: R
    盗用数字签名躲避安全软件拦截:
    多数操作系统和安全软件默认情况下会放行携带签名的软件,这也是黑客用方正集团证书对病毒签名的原因。
    而这个数字证书为正常状态因此多半是方正证书此前已被泄露,泄露原因是黑客入侵还是其他原因暂时未知。
    尽管携带正规数字签名但恶意行为还是被火绒发现,目前火绒已经可以对此病毒的系列版本进行拦截和查杀。
    劫持QQ空间转发违法内容:
    火绒发现该病毒会下载多个模块用于检测和劫持Steam进程, 当然最终目的就是盗取用户的Steam账号密码。
    除此之外作为常规的变现手段该病毒劫持QQ临时登录权限,然后登录QQ空间转发各类垃圾广告和违法内容。
    还会在用户不知情的情况下强行为用户添加QQ好友,添加的这些QQ好友都是用于传播广告甚至色情内容的。

    % h8 G/ ]& O1 H; r5 K+ o6 J
    $ L: f& K# i/ P3 K

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册(register)

    x
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 00:00
  • 签到天数: 109 天

    [LV.6]常住居民II

    77

    主题

    4297

    帖子

    8082

    积分

    五星会员

    Rank: 6Rank: 6

    UID
    5541
    威望
    0 点
    金钱
    3431 元
    虎币
    3785 枚
    在线时间
    762 小时
    发表于 2018-9-14 21:42:23 | 显示全部楼层
            
    回复

    使用道具 举报

  • TA的每日心情
    开心
    昨天 22:59
  • 签到天数: 99 天

    [LV.6]常住居民II

    300

    主题

    5045

    帖子

    2万

    积分

    九星会员

    Rank: 10Rank: 10Rank: 10

    UID
    1909
    威望
    0 点
    金钱
    10847 元
    虎币
    15300 枚
    在线时间
    381 小时

    羊1周年纪念勋章

    发表于 2018-9-15 20:42:50 | 显示全部楼层
    天天堅持簽到,日日努力回覆
    回复

    使用道具 举报

    本版积分规则

    快速回复 返回顶部 返回列表