新型BIAS漏洞攻陷各大廠家藍芽裝置;啟用工具散播鎖首病毒“麻辣香鍋”;微信官方嚴厲打擊賬號租借

Editor發表於2020-05-21

近日,Windows 10部分使用者反饋本月補丁星期二推出的累積更新KB4556799時再次出現各種問題,例如無法安裝並顯示錯誤程式碼、音訊故障、藍色畫面當機、啟動部分應用程式變緩慢、C 盤檔案丟失等。你安裝 KB4556799 了嗎?


1、新型BIAS漏洞攻陷各大廠家藍芽裝置


新型BIAS漏洞攻陷各大廠家藍芽裝置;啟用工具散播鎖首病毒“麻辣香鍋”;微信官方嚴厲打擊賬號租借


近期,研究人員在測試 30 多種藍芽裝置後,發現一種新的未修補的藍芽漏洞,影響蘋果、英特爾、賽普拉斯、高通、三星和CSR等各大廠家的藍芽裝置和韌體。


該漏洞導致數十億網際網路現代裝置都會受到藍芽模擬攻擊(BIAS),以此訪問和控制另一個藍芽裝置,包括手機、膝上型電腦、平板和耳機等。

藍芽(BR/EDR)標準包括了傳統的身份驗證過程和安全的驗證過程。一般情況下,當兩個藍芽裝置首次配對並建立加密連線時,會交換並儲存一個長期的加密金鑰,下一次連線時能夠直接配對,不必經歷漫長的配對過程。


而漏洞恰恰存在於配對協議中,攻擊者可以利用該漏洞欺騙已經成功配對的裝置,再偽裝成受信任的端點,最終從其他裝置竊取敏感資料。

值得注意的是,BIAS攻擊十分隱蔽,因為建立藍芽安全連線不需要使用者互動。

同時利用該漏洞發起攻擊也存在一定的條件限制:攻擊裝置必須位於易受攻擊的藍芽裝置的無線範圍內。

此外,BIAS攻擊還可以和KNOB攻擊結合使用,這樣一來,攻擊者可以完全訪問配對的裝置。

目前藍芽核心規範已經更新,藍芽裝置供應商將在未來幾個月內推出韌體更新以解決該問題。

LYA:如果有經常使用藍芽的使用者要小心了。



2、啟用工具散播鎖首病毒“麻辣香鍋”


新型BIAS漏洞攻陷各大廠家藍芽裝置;啟用工具散播鎖首病毒“麻辣香鍋”;微信官方嚴厲打擊賬號租借

啟用工具官網


近期有大量使用者反饋首頁遭遇劫持。

經火絨工程師溯源發現,這些使用者均在某啟用工具官網下載安裝了暴風啟用、KMS、小馬啟用等啟用工具,而這些啟用工具中均攜帶了一款名為“麻辣香鍋”的首頁鎖定病毒,當病毒感染使用者電腦後會將首頁劫持為“http://**?.****111.top”(“?”為任意數字)。

由於上述幾種啟用工具使用者較多,導致該病毒影響範圍較大。

如圖所示,病毒作者在官網頁面上誘騙使用者安裝前退出安全軟體,防止“誤殺”。

據瞭解,該病毒鎖定首頁後,還會禁止瀏覽器自行改回原有的首頁,並且會破壞安全軟體躲避查殺。此外,該病毒還可以透過本地的升級程式不斷更新。

更值得一提的是,該病毒還會收集使用者本地的藍色畫面資訊,此舉是為了長期“霸佔”電腦。

事實上,啟用工具等灰色軟體捆綁病毒、流氓軟體屢見不鮮,此類工具通常先於安全軟體被安裝,從而導致攜帶的病毒先一步獲得對電腦的控制權。

在此提醒廣大使用者,切勿輕易解除安裝安全軟體,謹慎使用啟用工具等灰色軟體,如必須使用,可先使用安全軟體對其進行掃描查殺,以確保安全。

分析報告:https://bbs.pediy.com/thread-259628.htm(參考來源:火絨實驗室)

LYA:各種啟用工具和破解軟體是病毒傳播的主要途徑,安全性無法保證,請各位謹慎使用。



3、微信官方嚴厲打擊賬號租借


新型BIAS漏洞攻陷各大廠家藍芽裝置;啟用工具散播鎖首病毒“麻辣香鍋”;微信官方嚴厲打擊賬號租借


“高價收v,不想賣的可以租,180/天”

“出租微信加我,長期有效”

“註冊1年、繫結手機,有交易記錄”


近期社交平臺上出現不少租借微信的廣告,賬號密碼借出去幾天就有幾百塊甚至上千元,這樣不勞而獲又穩賺不賠的好事你心動了嗎?

但轉念想想:人人都可以免費註冊、使用的微信,他們為什麼要租呢?

答案只有一個:租微訊號,本身就是個陷阱。

微信官方明令禁止損害他人或公共利益的行為,並設立了對應的處罰措施。對於惡意賬號,一旦發現確認,將立即封停。而所謂“租號”,就是黑產組織(即俗稱‘號商’)想出來的一種解決賬號被封的辦法。

此前,號商主要透過外掛工具大批次註冊微信賬號,但隨著微信打擊的升級這條路走不通,於是便打起了“租用”真人微訊號的主意。

當號商們拿到使用者的實名制賬號,當然不是用來投票那麼簡單,美其名曰是“短期租借”,其實就是變相盜號。

當這些打“擦邊球”的灰產組織哄騙使用者交出自己的賬號、密碼,便用這些賬號在網上釋出虛假廣告,而賬號的原主則在不知情的情況下參與到網路黑灰產的運作中,直接損害了自身及親友的切身利益,也導致自己賬號被盜。

一方面,租借賬號導致使用者的隱私脫離防護,存在被大幅傳播或放線上上黑市出售的可能;另一方面,假扮號主向好友借錢、申請借貸、騷擾朋友或釋出虛假廣告實施詐等情況都時有發生。

更有甚者,賬號在外租期間被用來完成垃圾營銷、招嫖和散播不良資訊等惡意行為,危害網路環境。

不僅如此,由於實名賬號擁有支付功能,很容易被不法團伙盯上,用來洗白贓款以逃過監管部門和警方的監控和追蹤。對於此類租售微信帳號的行為,微信團隊始終嚴打嚴防,使用者也需謹慎對待,避免成為不法分子的幫兇。(參考來源:微信安全中心)

LYA:往往事少錢多的交易都是陷阱,大家要擦亮雙眼,不要被金錢所迷惑!


新型BIAS漏洞攻陷各大廠家藍芽裝置;啟用工具散播鎖首病毒“麻辣香鍋”;微信官方嚴厲打擊賬號租借

相關文章