BT種子木馬熱衷「蹭熱度」,下載電影一不小心就成電腦投毒-如何写新闻报道

                                                    2019年11月13日 15:01 来源:如何写新闻报道 编辑:老时时彩360注册

                                                    老时时彩360注册

                                                    【北京出现日晕景观】

                                                    MD5:ae267337a1ad5dc1f834e6f85f4eaf7e2aaadc7b79f6fd8da353de6ca4a1134744e62271282f38c4c6b638f299b824dcCC地址:http[:]//0.le4net00.nethttp[:]//deploy.static.blazingtechnologies.io

                                                    想問搶先觀看一部熱映電影是種什麼體驗♀☆,相信沒有人能比BT種子界的「老司機」的感受更加真切∟∴,點開了BT資源搜尋站就彷彿就踏進了私人電影院♀∵♀。而本次360安全大腦捕獲的新型木馬∟♂〇,就熱衷於偽裝為熱門影視資源的BT種子文件☆,在和其他正常文件打包在一個壓縮包后┊▽,散布在各類國內外BT資源搜索站點♂〇,通過「蹭取熱度」來引誘用戶的下載點擊〇□。面對如此操作?∴▽,老司機們上演「在線翻車」也在所難免◇。

                                                    木馬執行時會啟動傀儡進程notepad.exe並注入其中?⊙∵。注入的代碼將AutoIt3腳本複製到C:\ProgramData\Intel\Wireless\ 目錄下♂,並加入開機啟動項△☆。隨後便大肆收集電腦中各類賬號密碼、靜默挖礦啟動遠控功能┊﹡☆。

                                                    老时时彩360注册

                                                    4.用戶的數字錢包也將因此面臨泄露危險??,一旦數字貨幣錢包泄露♀,黑客隨時可以轉走錢包里的數字貨幣♀♂,並且無法追回∴♂。

                                                    近期⊙,360安全大腦捕獲到一種新型木馬〇,其通過偽裝成影視資源BT種子文件﹡⊿,散布在種子下載站∴。在誘騙用戶下載執行后⊙,盜取賬號密碼、靜默挖礦、遠程控制用戶電腦等一系列操作將「如期上演」♂〇⊿。因為整個「破壞流程」全部被偽裝成真正BT種子的下載過程♂,所以用戶根本無法輕易察覺⌒。面對這一波神不知鬼不覺的 「無聲投毒」◇π∟,360安全大腦第一時間對該病毒進行了全面查殺π⌒☆,及時保證了用戶的隱私和財產安全?﹡〇。

                                                    老时时彩360注册

                                                    面對BT種子木馬的強勁攻勢⊿┊,看來老司機們在使用BT種子下載電影時π,還需多加留意暗藏的殺機⌒▽。不過廣大用戶無需擔心♂,目前360安全大腦通過多種技術手段防禦和發現最新木馬病毒⌒π,且已率先實現對該類木馬的查殺⊙,為避免此類攻擊的感染態勢進一步擴大┊□∴,對於辦公及家庭電腦♂♀,360安全大腦建議:

                                                    種子是個神奇的東西◇,對於常年混跡于網上觀影界的「老司機」來說⌒♂,通過下載BT種子♂,搶先觀看熱映電影∟﹡,早已稱得上是輕車熟路的常規操作⊙⊿。但就是因為BT種子極高的受歡迎程度⌒?,其也成為了黑客在傳播木馬病毒時的最佳首選載體▽﹡∴。

                                                    老时时彩360注册

                                                    木馬的偽裝行為對於老司機來說π,日常下載翻車∵┊┊,最多使用關機重啟等萬能修復操作∴∵,便又可以重新下載┊↑△。但當用戶不幸中招該木馬後⌒,黑客將全面接手入侵電腦♂∴,通過該木馬不僅可以盜取用戶賬號密碼、佔用電腦資源挖礦◇┊﹡,還可遠程控制用戶電腦π,長期危害用戶隱私和財產安全◇┊◇,360安全大腦總結了以下5點危害:

                                                    可怕的是◇▽∴,因為在靜默執行各種惡意行為的同時□┊∟,木馬始終通過下載真正BT種子文件掩人耳目;所以↑,對大多數用戶而言⊙,整個過程和正常BT下載無任何差別♂,很難覺察到任何異常〇⌒∟。當觀影迷們還聚精會神的在關注進度條時∟┊,受害電腦早已淪為任人宰割的「肉雞」⌒┊。

                                                    老时时彩360注册

                                                    2.密碼及瀏覽器保存的Cookie信息是訪問用戶網絡帳戶、數據的重要憑據☆。黑客通過木馬獲取的密碼、Cookie、FTP配置文件中的服務器IP及密碼∴〇,可以訪問和控制用戶各個網絡帳戶、服務器等♂﹡,會造成無法估量的損失┊◇?。

                                                    2.開啟文件後綴名顯示可以降低文件名偽裝風險☆∟,資源管理器->文件->文件夾和搜索選項->查看▽﹡,取消勾選「隱藏已知文件類型的擴展名」♂◇⌒。

                                                    3.黑客還同時可以通過木馬的遠控模塊隨時控制用戶電腦↑,通過初步信息篩選┊↑,可以選擇性攻擊更有價值的用戶⊿♂﹡,後果不寒而慄☆⌒。

                                                    1.前往weishi.360.cn下載安裝360安全衛士♀↑〇,可攔截各類病毒木馬保護電腦安全;如果懷疑已經中招〇↑☆,可以進行全面體檢⊙。另外∵♀,定期對系統體檢能夠及時發現系統異常□┊♀。

                                                    上圖為木馬偽裝過的熱門影視資源經深度分析得知┊☆﹡,惡意的BT種子文件實為一個可執行VBS腳本文件□▽,木馬在文件名後部添加.torrent後綴π△,掩人耳目偽裝成BT種子▽。VBS腳本一旦啟動會釋放出AutoIt3腳本和加密的可執行文件☆▽,使用AutoIt3腳本解密並執行加密的可執行文件↑▽,隨後便執行所有惡意行為∟┊♂。

                                                    老时时彩360注册

                                                    5.被植入挖礦模塊的電腦☆◇♂,會因挖礦佔用大量資源⌒,造成電腦變卡▽,影響正常電腦使用﹡⌒,並造成高額電費和硬件的加速老化?□。

                                                    1.通過監控鍵盤⊙∴,用戶聊天記錄、郵件內容、客戶端密碼將被一覽無餘♂♂,輕則造成用戶的個人信息泄露π,重則造成商業機密、財產信息等數據泄露♀♂。

                                                    推荐阅读:中国女乒九连冠