您所在的位置:牙炮新闻网>科技>升级漏洞被攻击者“青睐”阿里旺旺被利用进行病毒投放

升级漏洞被攻击者“青睐”阿里旺旺被利用进行病毒投放

来源:未知 编辑:admin 时间:2019-12-02 11:28:50

骚扰电话方面,工信部通告指出,二季度12321受理用户关于骚扰电话的举报投诉25.6万件,环比上升22.1%,其中95/96号码骚扰电话被举报投诉量涨幅明显,环比上升72.9%,股票证券类被举报投诉量
 

三一财经9月20日报道称,近日,根据火棉安全实验室的一份报告,火棉团队截获了一次利用阿里·旺旺(Ali Wangwang)升级漏洞、通过http劫持并植入病毒的攻击。目前,阿里巴巴官方下载的阿里旺旺新旧版本都有这个漏洞。

利用此漏洞需要某些先决条件(通过http劫持),因此用户不必太担心。

报告全文附后:

最近,火绒箱安全小组截获了对用户网站的攻击,该攻击利用阿里·旺旺的升级漏洞,通过http劫持和植入病毒。攻击者可以利用该漏洞发布任意代码。到目前为止,从阿里官方下载的阿里旺旺的新旧版本(买方版本)都有这个漏洞。

Firewool在被劫持的场景中发现,阿里旺旺升级程序发送升级请求后,将加载并执行发布的病毒动态库作为合法程序模块。通过分析发现,该事件与柴火披露的使用qq升级模块的中毒攻击方式非常相似。我们已经恢复了实验室中的漏洞利用环境。为了防止漏洞被广泛利用,tinder不会公开披露相关漏洞的细节。如下图所示复制环境站点:

这次发布的后门病毒与最近qq升级程序发布的后门病毒具有极高的同源性,并且与源代码相关,如下图所示:

解密代码密钥是相同的

解密代码逻辑是相同的

此外,主要病毒逻辑也大致相同:

1.从资源部分解密并加载远程控制核心模块。下图显示了相关代码:

解密和加载核心模块

2.获取用户系统的相关信息,相关代码如下图所示:

获取用户系统

3.执行远程命令,相关代码如下图所示:

执行远程命令

江苏快3 彩客网 广东快乐十分 辽宁11选5开奖结果

责任编辑:admin
Copyright © 牙炮新闻网 版权所有
本站所有资讯来源于网络
Top