在追熱點(diǎn)這件事上，論神速除了搞新媒體的，或許還有搞網(wǎng)絡(luò)攻擊的。

幾日前Windows一個(gè)提權(quán)漏洞被曝光，不過才兩天時(shí)間，一個(gè)叫powerpool(能量池)的組織就盯上了這個(gè)野生漏洞，還趕制出了一只木馬，簡(jiǎn)直讓人猝不及防!

別看這只木馬出廠倉促，但破壞力依然在線。一旦電腦中招，攻擊者便可以截取用戶屏幕、上傳下載文件、竊取用戶信息、盜取郵箱密碼等。而最開腦洞的是，這次木馬竟然專挑谷歌瀏覽器下黑手，它的一切破壞行為就從“篡改谷歌瀏覽器的升級(jí)程序”開始。

谷歌瀏覽器 “暗中黑化”木馬竊密令人害怕！

看似正常的谷歌瀏覽器被人暗中動(dòng)了手腳，這到底是個(gè)什么套路?這要從windows的提權(quán)漏洞說起。本來谷歌瀏覽器里的更新程序是個(gè)擁有著系統(tǒng)權(quán)限、但只負(fù)責(zé)瀏覽器升級(jí)的 “程序良民”，不過木馬程序利用了這個(gè)漏洞，將它偷梁換柱，變成了權(quán)限高級(jí)的“邪惡反派”。一頓操作猛如虎，“外表可愛內(nèi)在崩壞”的Chrome終于黑化了。

如你所料，下次谷歌瀏覽器自動(dòng)更新時(shí)，潛藏的木馬也會(huì)隨之啟動(dòng)，并帶著system權(quán)限進(jìn)入“暴走狀態(tài)”，強(qiáng)行對(duì)你電腦發(fā)出奇怪的指令，例如自動(dòng)運(yùn)行、默默監(jiān)控屏幕、截取私密信息、上傳下載文件，甚至還會(huì)檢索outlook和web瀏覽器，盜取你的賬戶密碼。

這個(gè)木馬的攻擊目標(biāo)不僅限于普通個(gè)人用戶，竊取個(gè)人隱私和信息;還可能攻擊企業(yè)服務(wù)器，盜取企業(yè)重要文件，甚至可能進(jìn)一步進(jìn)行勒索或其他惡意活動(dòng)。而且，目前該木馬主要通過垃圾郵件傳播，所以收到來源不明的郵件，不要隨意點(diǎn)擊，一旦被入侵成功，那么對(duì)不起……(根據(jù)以往powerpool的攻擊軌跡，這些郵件可能已經(jīng)飄散在美國、德國、英國、烏克蘭、俄羅斯等各國角落)

0day漏洞攻擊猝不防及360安全大腦事前防御一步攔截

因此，面對(duì)未知、突發(fā)性的木馬攻擊，采取主動(dòng)事前防御的辦法，無疑是保護(hù)網(wǎng)絡(luò)安全的重中之重。而360安全大腦，就是一個(gè)全方位的分布式智能安全系統(tǒng)，綜合利用人工智能、大數(shù)據(jù)、云計(jì)算、IoT智能感知、區(qū)塊鏈等新技術(shù)，保護(hù)國家、國防、關(guān)鍵基礎(chǔ)設(shè)施、社會(huì)、城市及個(gè)人的網(wǎng)絡(luò)安全。其中，它的態(tài)勢(shì)感知系統(tǒng)就可以實(shí)時(shí)捕獲全球的惡意攻擊或者網(wǎng)絡(luò)異常行為，相當(dāng)于可以第一時(shí)間看到“地震”前各種“動(dòng)物”的異常反應(yīng)，及時(shí)阻止不法黑客入侵。

而事實(shí)上，電腦中招，既不是黑客動(dòng)作太快閃了腰，也不是木馬太隱秘防不勝防，而是往往由于用戶缺乏安全意識(shí)。木馬不可能在電腦中悄無聲息不被發(fā)現(xiàn)，如果用戶的電腦上安裝了360安全衛(wèi)士，反而在木馬企圖“暗中搞事”的那一步中就會(huì)被攔截，用戶也就避免了后續(xù)的一切損失。

所以，安全專家提醒廣大網(wǎng)友，及時(shí)安裝360安全衛(wèi)士，開啟常用軟件保護(hù)功能，可確保常用軟件不被惡意篡改、替換、劫持，保障計(jì)算機(jī)安全。

而那些懷疑自己電腦已經(jīng)中招的盆友也不必驚慌，趕緊登錄下載360安全衛(wèi)士，使用木馬查殺功能便可一招制敵。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。