首页
论坛
课程
招聘

新型BIAS漏洞攻陷各大厂家蓝牙设备;激活工具散播锁首病毒“麻辣香锅”;微信官方严厉打击账号租借

Editor 2020-05-21 16:34

近日,Windows 10部分用户反馈本月补丁星期二推出的累积更新KB4556799时再次出现各种问题,例如无法安装并显示错误代码、音频故障、蓝屏死机、启动部分应用程序变缓慢、C 盘文件丢失等。你安装 KB4556799 了吗?


1、新型BIAS漏洞攻陷各大厂家蓝牙设备




近期,研究人员在测试 30 多种蓝牙设备后,发现一种新的未修补的蓝牙漏洞,影响苹果、英特尔、赛普拉斯、高通、三星和CSR等各大厂家的蓝牙设备和固件。


该漏洞导致数十亿互联网现代设备都会受到蓝牙模拟攻击(BIAS),以此访问和控制另一个蓝牙设备,包括手机、笔记本电脑、平板和耳机等。

蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。一般情况下,当两个蓝牙设备首次配对并建立加密连接时,会交换并存储一个长期的加密密钥,下一次连接时能够直接配对,不必经历漫长的配对过程。


而漏洞恰恰存在于配对协议中,攻击者可以利用该漏洞欺骗已经成功配对的设备,再伪装成受信任的端点,最终从其他设备窃取敏感数据。

值得注意的是,BIAS攻击十分隐蔽,因为建立蓝牙安全连接不需要用户交互。

同时利用该漏洞发起攻击也存在一定的条件限制:攻击设备必须位于易受攻击的蓝牙设备的无线范围内。

此外,BIAS攻击还可以和KNOB攻击结合使用,这样一来,攻击者可以完全访问配对的设备。

目前蓝牙核心规范已经更新,蓝牙设备供应商将在未来几个月内推出固件更新以解决该问题。

LYA:如果有经常使用蓝牙的用户要小心了。



2、激活工具散播锁首病毒“麻辣香锅”



激活工具官网


近期有大量用户反馈首页遭遇劫持。

经火绒工程师溯源发现,这些用户均在某激活工具官网下载安装了暴风激活、KMS、小马激活等激活工具,而这些激活工具中均携带了一款名为“麻辣香锅”的首页锁定病毒,当病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”(“?”为任意数字)。

由于上述几种激活工具使用者较多,导致该病毒影响范围较大。

如图所示,病毒作者在官网页面上诱骗用户安装前退出安全软件,防止“误杀”。

据了解,该病毒锁定首页后,还会禁止浏览器自行改回原有的首页,并且会破坏安全软件躲避查杀。此外,该病毒还可以通过本地的升级程序不断更新。

更值得一提的是,该病毒还会收集用户本地的蓝屏信息,此举是为了长期“霸占”电脑。

事实上,激活工具等灰色软件捆绑病毒、流氓软件屡见不鲜,此类工具通常先于安全软件被安装,从而导致携带的病毒先一步获得对电脑的控制权。

在此提醒广大用户,切勿轻易卸载安全软件,谨慎使用激活工具等灰色软件,如必须使用,可先使用安全软件对其进行扫描查杀,以确保安全。

分析报告:https://bbs.pediy.com/thread-259628.htm(参考来源:火绒实验室)

LYA:各种激活工具和破解软件是病毒传播的主要途径,安全性无法保证,请各位谨慎使用。



3、微信官方严厉打击账号租借



“高价收v,不想卖的可以租,180/天”

“出租微信加我,长期有效”

“注册1年、绑定手机,有交易记录”


近期社交平台上出现不少租借微信的广告,账号密码借出去几天就有几百块甚至上千元,这样不劳而获又稳赚不赔的好事你心动了吗?

但转念想想:人人都可以免费注册、使用的微信,他们为什么要租呢?

答案只有一个:租微信号,本身就是个陷阱。

微信官方明令禁止损害他人或公共利益的行为,并设立了对应的处罚措施。对于恶意账号,一旦发现确认,将立即封停。而所谓“租号”,就是黑产组织(即俗称‘号商’)想出来的一种解决账号被封的办法。

此前,号商主要通过外挂工具大批量注册微信账号,但随着微信打击的升级这条路走不通,于是便打起了“租用”真人微信号的主意。

当号商们拿到用户的实名制账号,当然不是用来投票那么简单,美其名曰是“短期租借”,其实就是变相盗号。

当这些打“擦边球”的灰产组织哄骗用户交出自己的账号、密码,便用这些账号在网上发布虚假广告,而账号的原主则在不知情的情况下参与到网络黑灰产的运作中,直接损害了自身及亲友的切身利益,也导致自己账号被盗。

一方面,租借账号导致用户的隐私脱离防护,存在被大幅传播或放在线上黑市出售的可能;另一方面,假扮号主向好友借钱、申请借贷、骚扰朋友或发布虚假广告实施诈等情况都时有发生。

更有甚者,账号在外租期间被用来完成垃圾营销、招嫖和散播不良信息等恶意行为,危害网络环境。

不仅如此,由于实名账号拥有支付功能,很容易被不法团伙盯上,用来洗白赃款以逃过监管部门和警方的监控和追踪。对于此类租售微信帐号的行为,微信团队始终严打严防,用户也需谨慎对待,避免成为不法分子的帮凶。(参考来源:微信安全中心)

LYA:往往事少钱多的交易都是陷阱,大家要擦亮双眼,不要被金钱所迷惑!



分享到:
最新评论 (0)
登录后即可评论