微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课
发布者:Editor
发布于:2020-09-08 18:14
此前,印度信息技术部曾封禁中国118款手机App,其中就包括在印度也很受欢迎的手机游戏“绝地求生”,让上千万印度玩家感到失望。据印度报业托拉斯7日报道,印度一名21岁的学生被发现吊在自己房间内天花板的风扇上,自杀身亡。据其母亲介绍和警方调查,在禁令颁布前他每晚都会打“绝地求生”,推测其是因为再也无法打这款游戏而选择上吊自杀的。
Win10遥测数据功能会收集用户包括 CPU、内存等硬件的基础配置信息,以完全加密的方式传输给微软进行分析,从而确定系统的安全性等问题,为后续的修复打下基础。
一直以来,微软都希望联网用户允许其上传部分遥测用的系统数据。但很多用户都将该功能看做是Win10“隐私泄露”的主要途径,采取各种方式关闭相关设置。
之前微软虽不允许用户彻底禁用遥测功能,但用户还是可以清理被Windows收集的相关诊断数据的。
近日,微软却为 Win10 内置的 Microsoft Defender安全软件引入了一项新更改,此后将特别检查用户的 HOSTS 文件是否阻止了微软的遥测服务,以防止系统文件遭遇其它形式的恶意篡改。
若检测到用户尝试通过编辑 HOSTS 文件来阻止遥测时,软件就会发出警告,HOSTS 文件的相关编辑操作都将被拒绝保存,且被安全中心标记为“SettingsModifier:Win32 / HostsFileHijack”,强制性阻止用户关闭遥测。除非用户允许遥测,否则这项涉及“严重安全风险”的文件编辑操作将无法继续。
近期,NVISO Labs的安全研究人员发现新型恶意软件团伙Epic Manchego利用一个新技术,无需使用Microsoft Office就创建了至少200多个包含大量宏的恶意Excel文件,并能绕过系统的安全检测。
该恶意团伙从6月份开始在全球范围内活跃,向企业发送带有恶意Excel的网络钓鱼邮件。
这些恶意Excel是在带有EPPlus的.NET库中编译的。只要使用该库来添加“导出为Excel”或“另存为电子表格”的功能,就能生成多种电子表格格式的文件,并可以像正常Excel文档那样工作。
恶意Excel文件中包含恶意宏脚本。若用户打开Excel文件后允许执行脚本,宏就将在目标用户的系统中下载并安装经典的窃密木马等恶意软件,将用户的浏览器、电子邮件和FTP客户端的密码转储,再发送到恶意团伙的服务器中。
值得注意的是,杀毒软件是通过查找VBA代码来检测恶意Excel文件的。由于创建编译VBA代码的算法是Microsoft专有的,因此用该技术生成的Excel文件中缺少一部分已编译的VBA代码,就能让杀毒软件无法检测到其存在。
近年来,网络犯罪低龄化趋势越来越明显,不禁让人唏嘘。
1 微软强制阻止用户屏蔽Win10遥测数据
Win10遥测数据功能会收集用户包括 CPU、内存等硬件的基础配置信息,以完全加密的方式传输给微软进行分析,从而确定系统的安全性等问题,为后续的修复打下基础。
一直以来,微软都希望联网用户允许其上传部分遥测用的系统数据。但很多用户都将该功能看做是Win10“隐私泄露”的主要途径,采取各种方式关闭相关设置。
之前微软虽不允许用户彻底禁用遥测功能,但用户还是可以清理被Windows收集的相关诊断数据的。
近日,微软却为 Win10 内置的 Microsoft Defender安全软件引入了一项新更改,此后将特别检查用户的 HOSTS 文件是否阻止了微软的遥测服务,以防止系统文件遭遇其它形式的恶意篡改。
若检测到用户尝试通过编辑 HOSTS 文件来阻止遥测时,软件就会发出警告,HOSTS 文件的相关编辑操作都将被拒绝保存,且被安全中心标记为“SettingsModifier:Win32 / HostsFileHijack”,强制性阻止用户关闭遥测。除非用户允许遥测,否则这项涉及“严重安全风险”的文件编辑操作将无法继续。
Xyxfs:你对于Win10的遥测数据怎么看?有尝试关闭过相关设置吗?
2 .NET库生成恶意Excel文件可绕过安全检测
近期,NVISO Labs的安全研究人员发现新型恶意软件团伙Epic Manchego利用一个新技术,无需使用Microsoft Office就创建了至少200多个包含大量宏的恶意Excel文件,并能绕过系统的安全检测。
该恶意团伙从6月份开始在全球范围内活跃,向企业发送带有恶意Excel的网络钓鱼邮件。
这些恶意Excel是在带有EPPlus的.NET库中编译的。只要使用该库来添加“导出为Excel”或“另存为电子表格”的功能,就能生成多种电子表格格式的文件,并可以像正常Excel文档那样工作。
恶意Excel文件中包含恶意宏脚本。若用户打开Excel文件后允许执行脚本,宏就将在目标用户的系统中下载并安装经典的窃密木马等恶意软件,将用户的浏览器、电子邮件和FTP客户端的密码转储,再发送到恶意团伙的服务器中。
值得注意的是,杀毒软件是通过查找VBA代码来检测恶意Excel文件的。由于创建编译VBA代码的算法是Microsoft专有的,因此用该技术生成的Excel文件中缺少一部分已编译的VBA代码,就能让杀毒软件无法检测到其存在。
Xyxfs:涨知识了。
3 美16岁少年8次DDoS攻击硬核逃课
近年来,网络犯罪低龄化趋势越来越明显,不禁让人唏嘘。
最近美国就有一位16 岁高中生为逃课策划了8次 DDoS 攻击,击溃了学校的在线教育平台,让全校线上课程被迫终止了一段时间,还间接导致了地区级网络崩溃。
佛罗里达州某私立学校因新冠疫情,采取部分线上授课的模式。该地区的计算机网络是美国第四大计算机网络。但从开学第一天一直连着后面几天,学生们一登陆虚拟教室,网络就立即遇到故障,网课加载缓慢,还反复收到网络繁忙的错误消息。
经过排查,学校终于确定罪魁祸首正是学校里的一名高中生。其网络攻击主要针对地区网络,特别是针对当地最主要的 K12 在线学习平台 My School Online。
目前,该学生已被捕,并以未成年人的身份被起诉,罪名是企图利用计算机实施欺诈以及干扰教育机构。
可见青少年对于网络犯罪并没有明确的概念和法律意识,要想减少青少年网络犯罪,普及网络犯罪相关法律知识,加强法制教育非常重要。
Xyxfs:据说这次攻击还并未用到特别高深的技术,当地的地区网络这么不堪一击的吗。
声明:该文观点仅代表作者本人,转载请注明来自看雪