(相關(guān)資料圖)
吃瓜已經(jīng)成為很多互聯(lián)網(wǎng)用戶熱衷的事情。當(dāng)某個(gè)明星的驚天大瓜被曝出����,或者哪里發(fā)生了什么重大事件���,潛在的八卦獵奇心理總會(huì)驅(qū)使大眾去挖掘背后更多的信息,部分用戶也憑借掌握的隱私信息而感到沾沾自喜����。
近段時(shí)間以來,隨著明星塌房事件密集曝出���,有不法分子開始利用“明星塌房”來傳播病毒����,利用“獨(dú)家爆料”����、“私密視頻”����、“聊天記錄”等噱頭來吸引用戶下載運(yùn)行惡意軟件。
例如�����,國(guó)內(nèi)殺毒軟件廠商火絨發(fā)現(xiàn)�,一種名為RdPack的病毒偽裝成某熱點(diǎn)明星私密聊天文件(XXXXX聊天記錄曝光.exe)��,在微信群中大肆傳播�����。該經(jīng)安全人員分析發(fā)現(xiàn)�,運(yùn)行病毒后會(huì)釋放并靜默執(zhí)行RdViewer遠(yuǎn)控軟件���,攻擊者可通過RdViewer遠(yuǎn)控軟件來操控受害者終端�����,并執(zhí)行如文件竊取�、監(jiān)控麥克風(fēng)和攝像頭等惡意功能��。
偽裝陳明星私密聊天記錄的病毒
而在不久前���,該廠商還發(fā)現(xiàn)另一款名為DcRat的后門病毒新變種����,偽裝成各類吸引眼球的文件�����,在微信等社交平臺(tái)上傳播,并誘導(dǎo)用戶打開��,隨后實(shí)施收集信息等惡意行為�。火絨官方表示�����,該病毒啟動(dòng)后�����,會(huì)從CC服務(wù)器下載執(zhí)行shellcode�����,在shellcode中會(huì)內(nèi)存加載.NET后門模塊來躲避殺毒軟件的查殺����,為了防止自身暴露����,病毒還會(huì)結(jié)束安全工具和安全軟件進(jìn)程。
病毒偽裝的文件名列表
但只要稍加甄別,就會(huì)發(fā)現(xiàn)���,雖然病毒會(huì)偽裝成.mp4���、.png等多種格式,但無一例外最終的后綴名都是.exe的程序安裝文件����,只要對(duì)來路不明的.exe文件提高警惕,就能很大程度上避免此類病毒攻擊��。
雖然網(wǎng)絡(luò)病毒通過偽裝的形式進(jìn)行傳播早已不是新鮮事��,從偽裝成破解版軟件�����、激活工具甚至是一些黑灰產(chǎn)軟件��,到借助各類熱點(diǎn)事件��,包裝成各類私密消息�����、內(nèi)部視頻。但在過去����,病毒的傳播往往需要用戶主動(dòng)搜索、發(fā)現(xiàn)��,而現(xiàn)在����,發(fā)達(dá)的社交媒體無意間成為病毒傳播的放大器,用戶隨時(shí)可能被動(dòng)接收到大量暗藏病毒的有害信息�����,讓人防不勝防�。
可見,社交媒體仍需要進(jìn)一步強(qiáng)化責(zé)任擔(dān)當(dāng)����,利用技術(shù)手段對(duì)有害內(nèi)容進(jìn)行阻止或屏蔽,而用戶也需要進(jìn)一步提高網(wǎng)絡(luò)安全意識(shí)�,要相信天下終究沒有免費(fèi)的午餐,不要為了過分的好奇心或者貪圖一時(shí)的便宜成為被宰的羔羊���。
