新型BIAS漏洞攻陷各大厂家蓝牙设备;激活工具散播锁首病毒“麻辣香锅”;微信官方严厉打击账号租借
发布者:Editor
发布于:2020-05-21 16:34
近日,Windows 10部分用户反馈本月补丁星期二推出的累积更新KB4556799时再次出现各种问题,例如无法安装并显示错误代码、音频故障、蓝屏死机、启动部分应用程序变缓慢、C 盘文件丢失等。你安装 KB4556799 了吗?
1、新型BIAS漏洞攻陷各大厂家蓝牙设备
近期,研究人员在测试 30 多种蓝牙设备后,发现一种新的未修补的蓝牙漏洞,影响苹果、英特尔、赛普拉斯、高通、三星和CSR等各大厂家的蓝牙设备和固件。
蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。一般情况下,当两个蓝牙设备首次配对并建立加密连接时,会交换并存储一个长期的加密密钥,下一次连接时能够直接配对,不必经历漫长的配对过程。
而漏洞恰恰存在于配对协议中,攻击者可以利用该漏洞欺骗已经成功配对的设备,再伪装成受信任的端点,最终从其他设备窃取敏感数据。
值得注意的是,BIAS攻击十分隐蔽,因为建立蓝牙安全连接不需要用户交互。
同时利用该漏洞发起攻击也存在一定的条件限制:攻击设备必须位于易受攻击的蓝牙设备的无线范围内。
此外,BIAS攻击还可以和KNOB攻击结合使用,这样一来,攻击者可以完全访问配对的设备。
目前蓝牙核心规范已经更新,蓝牙设备供应商将在未来几个月内推出固件更新以解决该问题。
LYA:如果有经常使用蓝牙的用户要小心了。
2、激活工具散播锁首病毒“麻辣香锅”
激活工具官网
近期有大量用户反馈首页遭遇劫持。
经火绒工程师溯源发现,这些用户均在某激活工具官网下载安装了暴风激活、KMS、小马激活等激活工具,而这些激活工具中均携带了一款名为“麻辣香锅”的首页锁定病毒,当病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”(“?”为任意数字)。
由于上述几种激活工具使用者较多,导致该病毒影响范围较大。
如图所示,病毒作者在官网页面上诱骗用户安装前退出安全软件,防止“误杀”。
据了解,该病毒锁定首页后,还会禁止浏览器自行改回原有的首页,并且会破坏安全软件躲避查杀。此外,该病毒还可以通过本地的升级程序不断更新。
更值得一提的是,该病毒还会收集用户本地的蓝屏信息,此举是为了长期“霸占”电脑。
事实上,激活工具等灰色软件捆绑病毒、流氓软件屡见不鲜,此类工具通常先于安全软件被安装,从而导致携带的病毒先一步获得对电脑的控制权。
在此提醒广大用户,切勿轻易卸载安全软件,谨慎使用激活工具等灰色软件,如必须使用,可先使用安全软件对其进行扫描查杀,以确保安全。
分析报告:https://bbs.pediy.com/thread-259628.htm(参考来源:火绒实验室)
LYA:各种激活工具和破解软件是病毒传播的主要途径,安全性无法保证,请各位谨慎使用。
3、微信官方严厉打击账号租借
“高价收v,不想卖的可以租,180/天”
“出租微信加我,长期有效”
“注册1年、绑定手机,有交易记录”
近期社交平台上出现不少租借微信的广告,账号密码借出去几天就有几百块甚至上千元,这样不劳而获又稳赚不赔的好事你心动了吗?
但转念想想:人人都可以免费注册、使用的微信,他们为什么要租呢?
答案只有一个:租微信号,本身就是个陷阱。
微信官方明令禁止损害他人或公共利益的行为,并设立了对应的处罚措施。对于恶意账号,一旦发现确认,将立即封停。而所谓“租号”,就是黑产组织(即俗称‘号商’)想出来的一种解决账号被封的办法。
此前,号商主要通过外挂工具大批量注册微信账号,但随着微信打击的升级这条路走不通,于是便打起了“租用”真人微信号的主意。
当号商们拿到用户的实名制账号,当然不是用来投票那么简单,美其名曰是“短期租借”,其实就是变相盗号。
当这些打“擦边球”的灰产组织哄骗用户交出自己的账号、密码,便用这些账号在网上发布虚假广告,而账号的原主则在不知情的情况下参与到网络黑灰产的运作中,直接损害了自身及亲友的切身利益,也导致自己账号被盗。
一方面,租借账号导致用户的隐私脱离防护,存在被大幅传播或放在线上黑市出售的可能;另一方面,假扮号主向好友借钱、申请借贷、骚扰朋友或发布虚假广告实施诈等情况都时有发生。
更有甚者,账号在外租期间被用来完成垃圾营销、招嫖和散播不良信息等恶意行为,危害网络环境。
不仅如此,由于实名账号拥有支付功能,很容易被不法团伙盯上,用来洗白赃款以逃过监管部门和警方的监控和追踪。对于此类租售微信帐号的行为,微信团队始终严打严防,用户也需谨慎对待,避免成为不法分子的帮凶。(参考来源:微信安全中心)
LYA:往往事少钱多的交易都是陷阱,大家要擦亮双眼,不要被金钱所迷惑!
声明:该文观点仅代表作者本人,转载请注明来自看雪