无法检测到的Linux恶意软件;恶意软件团队解散,10万美元拍卖源代码;美团疑取消支付宝支付

发布者:Editor
发布于:2020-07-30 18:29

北京时间今日凌晨,美国四家科技巨头谷歌、苹果、Facebook和亚马逊的CEO,首次集体出席众议院听证会,接受议员们连珠炮式的反垄断拷问。其中,谷歌涉嫌操控互联网搜索;苹果涉嫌控制应用程序,抽取过多“苹果税”;Facebook涉嫌大量收购竞争对手;亚马逊则涉嫌以不公平的方式,从品牌和第三方卖家榨取好处。对此,他们都否认存在该现象,而众议院司法委员会预计将在今年夏末或秋初,发布一份完整的调查报告。



1  无法检测到的Linux恶意软件



近日,网络安全研究人员发现一种几乎无法检测到的新Linux恶意软件“Doki”。该恶意软件已感染了许多易受攻击的服务器,其攻击目标是以流行的云平台托管的可公开访问的Docker服务器,包括阿里云、AWS和Azure等。


Docker作为流行的开源应用容器引擎,旨在让Linux和Windows平台的开发人员更便捷地在容器中创建、测试和运行其开发的应用程序。


该恶意软件会通过Ngrok挖矿僵尸网络活动,在Internet上扫描配置错误的Docker API端口,进行DDoS攻击。


同时,它会利用DynDNS服务和基于Dogecoin加密货币区块链的独特域生成算法,实时查找其C2域,访问或修改系统上的所有文件,控制甚至彻底破坏主机。


最麻烦的是,该恶意软件隐蔽性极强,61个顶级恶意软件检测引擎都无法检测扫描到其存在。


对此,专家建议运行Docker服务器的用户和企业不要将Docker API公开给Internet,或仅可从受信任的网络或VPN去访问。若已通过API端口设置Docker容器的用户,就应更谨慎地进行参数检查,以防被攻击。


咸鱼想翻身:那么多检测引擎都无法扫描到,要防范都很困难啊。



2  恶意软件团队解散,10万美元拍卖源代码



Cerberus 银行木马是一款专门针对安卓系统的恶意软件,首次出现于2019 年 6月。


本月初,Cerberus 就曾绕过 Google 的应用程序保护措施,仿冒一些流量较大的APP,在 Google Play 中重现,被大量用户下载。


Cerberus 还能在现有金融服务和银行App上创建覆盖层,窃取用户的账户凭据,发送给攻击者。甚至拦截双因素认证的身份验证码,盗取金融账户的信息,造成用户财产损失。


但近日,因其开发团队的解散,该恶意软件的维护者正以起价5万美元的价格,在俄罗斯地下市场拍卖整个项目,希望以至少10万美元的价格成交。


拍卖内容从恶意 APK 的源代码以及模块、管理面板、服务器、安装指南、使组件协同工作的脚本,到客户清单的所有内容,一应俱全。


为吸引潜在竞标者,卖家还展示了 Cerberus 可用的所有功能,并在帖子中称,该恶意软件可让使用者每月产生1万美元的利润。


网络犯罪情报公司Hudson Rock的 首席技术官认为这很可能会吸引一些有能力的不法分子购买,继续维护和改进该恶意软件。


咸鱼想翻身:恶意软件通过这种方式传承下去,真是太危险了……



3  美团疑取消支付宝支付



近日有部分网友反馈,使用美团支付时,美团月付和银行卡支付占据优先位置,微信支付和Apple Pay也还在支付选择列表上。但阿里旗下的支付宝却消失了,打开下方折叠区域也没看到,疑似已被美团取消。


对此,美团CEO王兴在饭否上回应“淘宝为什么还不支持微信支付?微信支付的活跃用户数比支付宝多,手续费也比支付宝低。”此话一出,飘来一股浓浓的火药味。众所周知,腾讯是美团的大股东之一,旗下的微信支付和阿里的支付宝是竞争关系。


此外,美团上市后迅速发展,目前已拥有超610万商户和4.5亿用户,战略布局已不仅仅在于覆盖生活服务,还正在实现它的金融野心,进军支付业务。


但支付宝作为专业的老牌第三方支付平台,如今在中国拥有最大的市场份额。美团若真的取消支付宝支付,势必会给不少用户带来不便。


咸鱼想翻身:你的美团还能用支付宝支付吗?话说你觉得美团进军支付业务,真的能和支付宝抗衡吗?





声明:该文观点仅代表作者本人,转载请注明来自看雪