九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 知名清理工具或成恶意软件
知名清理工具或成恶意软件
2022-06-13

近日Avast的分析师们发现,一款恶意软件假借知名清理工具窃取用户数据。

据悉,这款恶意软件收集个人数据和加密货币资产,并通过数据窃取代理路由互联网流量。还会窃取存储在网络浏览器中的信息,帐户密码、保存的信用卡和加密货币钱包凭证,并会监控剪贴板中复制的钱包地址,将其替换为受恶意软件控制的地址以转移支付。报告称,每天从其客户遥测数据中检测到平均 10000 次感染尝试,这些受害者中的大多数来自法国、巴西、印度尼西亚和印度。

我们都知道SEO技术,也就是搜索引擎排名。攻击者也遵循SEO技术,在谷歌搜索结果中将其恶意软件下载网站排名靠前,比如以破解版的CCleaner Professional 为例,以吸引更多受害者。一旦受害者点击这些”中毒“的搜索结果,会引导至一个提供 ZIP 文件下载的登录页面。

ZIP 使用“1234”之类的弱 PIN 进行密码保护,仅用于保护有效负载免受反病毒检测。存档中的文件通常被命名为“setup.exe”或“cracksetup.exe”,其中包含了恶意软件的可执行文件,Avast已经观察到8种不同的可执行文件版本。

研究人员发现,该恶意软件感染率很高,恶意软件会使用代理通过中间人攻击来窃取加密货币市场帐户凭据,这种攻击对于受害者来说很难检测或意识到。

在日常办公中,可能需要下载一些软件来协助我们工作,也可能在搜索引擎中找一些破解版软件帮助我们,但我们要知道互联网是一个开放的环境,很有可能存在病毒或恶意程序。这些恶意软件也许是“高仿”的病毒木马程序,从表面上看很难发现,一旦下载执行程序,你的信息数据甚至于企业所有设备都将被控制。

所以,企业务必做好以下措施,以抵御当前复杂的网络安全威胁。

1、培训用户和企业员工的网络钓鱼意识。

2、禁止在内存中存储明文密码。

3、正确配置和定期审查网络监控工具和防火墙。

4、敏感系统登录,使用字母和其它特殊字符组合的复杂密码。

5、存储或传输敏感数据时进行高强度加密。

6、安全使用网络,不浏览不安全的网站,不在非官方地址下载软件,即使它在搜索引擎中排名很高。

7、不点击和查看未经核实的,电子邮件或不明链接。

8、部署安全防护策略,及时更新查杀软件。

当前,远程工作增加了对电子邮件作为重要通信机制的依赖。因此就增加了员工成为钓鱼邮件或恶意软件攻击的感染风险。

商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,已解密的邮件还可进行二次复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

商务密邮针对邮箱进行管控,企业可部署邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,避免员工失误或恶意泄露行为。同时邮件水印、邮件溯源跟踪、邮件加密审计归档等管理策略,保障企业数据传输及通信安全。

友情链接: