电话:0371-56272118 邮箱:zlsx818@163.com
您好!2024年3月29日  中心的值班人员是:杨浩帆 电话是:17550335535  欢迎您光临郑州理工职业学院实训与信息管理中心,电话:0371-56272118, 我们将竭诚为您服务! 了解中心人员职责请您点击人员简介进入。
信息动态
Glupteba恶意软件正在利用恶意广告传播
日期:2019/9/23 9:24:51  来源:国家计算机病毒应急处理中心  作者:国家计算机病毒应急处理中心  阅读:283次
2019年9月4日,美国网络安全企业趋势公司发布报告称发现了Glupteba恶意软件最新的攻击活动。Glupteba恶意软件于2014年ESET网络安全公司对Windigo组织的研究报告中首次提到, ESET于2018年又发布了关于该恶意软件的报告称其可能已经独立于Windigo组织,转变为安装付费广告软件以便大规模传播自身。在本次攻击中,用户一旦点击恶意广告就会下载Glupteba恶意软件释放器,运行后会在目标主机释放最新版本的Glupteba恶意软件,除此之外还会释放两个额外的功能组件:一是浏览器信息窃取器,可以从Chrome,Opera和yandex等浏览器中获取历史记录、网站cookie以及用户名密码等敏感信息并发送到攻击者的C2服务器;二是漏洞利用工具,利用www.exploit-db.com网站公布的CVE-2018-14847漏洞利用代码攻击MikroTik路由器,获取路由器的用户名密码,将其变成Glupteba恶意软件所组成的僵尸网络中的一部分。最值得引起关注的是Glupteba恶意软件的新特性——可以通过解析比特币的交易信息来获取最新的C2服务器的地址。
更新日期:2019/9/25 11:16:01
地址:郑州市新郑龙湖大学城南107国道西侧实训楼一 邮编:450000 技术支持:实训与信息管理中心 电话:0371-56272118
郑州理工职业学院实训与信息管理中心保留网站所有权利 未经允许不得复制、镜像
您是本站第433570位访问者  当前在线4 您的IP是44.204.204.14