Nitol僵尸网络拓展新业务:疯狂点击广告刷量
腾讯平安御见威胁情报中心监测发现,一个名为Lime-RAT远控木马正在通过WinRAR高危破绽(CVE-2018-20250)恶意传播。木马可以通过修改设置信息或吸收远程指令来远程控制中毒计算机,甚至监控用户的剪切板,在用户进行数字硬币交易时掠夺,对用户信息和财富安全构成巨大威胁。
全球经典压缩包管理器——WinRAR自从发现高风险远程代码执行缺陷以来,这些高风险缺陷已经成为许多网络攻击者钻空犯罪的新宠。日本,腾讯平安威胁情报中心监控发现一个名为Lime-RAT远控木马正在通过WinRAR高危破绽(CVE-2018-20250)恶意传播。木马可以通过修改设置信息或吸收远程指令来远程控制中毒计算机,甚至监控用户的剪切板,在用户进行数字硬币交易时掠夺,对用户信息和财富安全构成巨大威胁。
目前,腾讯计算机管家已经对木马进行了这匹木马,建议用户实时提防。
(图:腾讯电脑管家彻底阻止并查杀病毒)
因此披露WinRAR高危破绽源于今天14多年来,没有更新UNACEV2.dll因此,代码库WinRAR 5.7之前的较低版本成为攻击者举行恶意流传的“主战场”。据了解,WinRAR高风险缺陷的出现使攻击者能够绕过系统权限,根据披露的缺陷信息故意组织ACE花样攻击文件,诱导用户打开,实现WinRAR直接操作软件,可以植入恶意程序Windows在系统启动文件夹中,通过恶意软件对用户计算机进行远程控制。
挖掘木马成病毒新网络名人 2018年每月产生数百万病毒
腾讯电脑管家平安专家示意,Lime-RAT远程控制木马的操作基本遵循上述逻辑。当用户使用高风险缺陷的压缩时/解压软件打开事先被攻击者故意组织的压缩文件后,此时携带恶意代码的文件进入系统。然后,用户系统将添加一个启动项并生成每个启动项45每分钟准时启动一次义务。到目前为止,Lime-RAT远程控制木马被乐成植入用户计算机系统,一旦用户计算机重新启动,远程控制木马就可以乐成运行。
(图:内藏Lime-RAT恶意压缩挖矿木马包)
作为Windows一旦平台是一个简单而强大的远程木马Lime-RAT被触发时,攻击者可以对用户计算机进行文件加密勒索、挖掘和下载其他恶意组件等远程操作,对用户信息的安全造成极大危害。值得一提的是,Lime-RAT木马还可以实现对剪切板的监控。当发现用户主机通过更换钱包地址来实现抢钱的目的时,对从事数字加密币交易和比特币矿工构成严重威胁。
目前隐藏在压缩文件中WinRAR缺陷中的病毒木马攻击流仍然更加活跃,给用户带来了一定的安全风险。如何有效地抵抗邪恶的黑客攻击?腾讯安全反病毒实验室负责人、腾讯计算机管家安全专家马金松提醒广大用户,小心未知压缩文件,不要随意打开未知文件,建议使用腾讯计算机管家等安全软件实时监控下载文件,可以直接防止木马入侵。
另外,宽大用户要尽快WinRAR更新到最新版本,或直接删除现有版本WinRAR在安装目录下UNACEV2.DLL文件可以有效地防止攻击者入侵。腾讯电脑管家将密切关注Lime-RAT远程控制木马的相关希望动态,尽可能有效地为用户提供解决方案和防御方案。
2018回顾年度勒索病毒活动