法国网络安全公司：攻击者通过破解软件传播Raccoon和Vidar恶意软件

4.攻击者通过破解软件传播Raccoon和Vidar恶意软件

自2020年初以来，一个包含250多个域的“大型且有弹性的基础设施”被用于分发Raccoon和Vidar等信息窃取恶意软件。

网络安全公司 SEKOIA在本月早些时候发布的一份分析报告中表示，感染链“使用了大约一百个伪造的破解软件目录网站，这些网站在下载GitHub等文件共享平台上托管的有效负载之前会重定向到多个链接” 。

这家法国网络安全公司评估了由运行流量导向系统 (TDS )的威胁行为者操作的域，该系统允许其他网络犯罪分子租用该服务来分发他们的恶意软件。

这些攻击针对在Google等搜索引擎上搜索破解版软件和游戏的用户，利用一种称为搜索引擎优化 (SEO) 中毒的技术在顶部显示欺诈网站，以引诱受害者下载和执行恶意负载。

中毒的结果带有一个指向承诺软件的下载链接，单击该链接会触发一个五阶段的 URL 重定向序列，将用户带到一个显示缩短链接的网页，该链接指向一个受密码保护的RAR存档文件托管在GitHub及其密码。[点击“阅读原文”查看详情]

5.高途、考虫、极光单词等29款APP被通报整改下架！

据工业和信息化部官微“工信微报”，依据相关法律法规seo网站优化软件破解版，北京市通信管理局持续开展 App 隐私合规和网络数据安全专项整治。

通报中存在侵害用户权益和安全隐患等问题的29款 App。从通报名单来看，高途、考虫、学宝等21款 App 存在不同类型问题seo网站优化软件破解版，涉及未明示收集使用个人信息的目的、方式和范围，以及未经用户同意收集使用个人信息等问题；大掌门2、跳跃忍者、浪漫庄园等将被下架处置，涉及账号注销难、未经用户同意收集使用个人信息等问题。[点击“阅读原文”查看详情]

6.亚马逊T95 Android电视盒隐藏复杂的恶意软件

安全研究员Daniel Milisic发现他在亚马逊上购买的T95 Android电视盒感染了复杂的预装恶意软件。专家发现，在亚马逊和全球速卖通上出售的 T95 Android 电视盒预装了复杂的恶意软件。

安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。这款 Android 电视盒型号可在亚马逊和全球速卖通上以低至40美元的价格购买。该设备配备了 Android 10（带有可用的 Play 商店）和 Allwinner H616 处理器。Milisic 在其固件中发现了预加载的恶意软件。[点击“阅读原文”查看详情]

上期回顾