?? 病毒安全情報

2022年6月3日 至 2022年6月9日

▎國內(nèi)安全

?· 01 ·?
聯(lián)想電腦管家病毒安全監(jiān)測

?· 02 ·?

美國禁止向中國分享安全漏洞

2022年5月26日，美國商務(wù)部工業(yè)與安全局發(fā)布了針對網(wǎng)絡(luò)安全領(lǐng)域的最新出口管制規(guī)定，這次主要涉及的是網(wǎng)絡(luò)安全和漏洞信息的管控，根據(jù)最新規(guī)定，美國網(wǎng)絡(luò)安全機(jī)構(gòu)或操作系統(tǒng)企業(yè)與中國政府相關(guān)的組織和個人合作時，如果有發(fā)現(xiàn)最新漏洞和信息，不能直接發(fā)布，而是通過美國審批，這項規(guī)定分為A B C D 4個等級，限制措施和嚴(yán)格程度依次遞增，中國被分為D等級，嚴(yán)格程度最高。在去年微軟接到這條規(guī)定的征求意見稿后曾以書面的形式提交了對這份文件的異議，但抗議無效。

▎全球安全


?· 01 ·?

Google Play商店潛藏惡意軟件

CPR（Check Point Research）團(tuán)隊在分析商店中的可疑應(yīng)用時，在Google Play商店發(fā)現(xiàn)了惡意軟件Sharkbot，該軟件偽裝成防病毒解決方案，可以下載和安裝，竊取Android設(shè)備的用戶憑據(jù)、銀行信息等用戶信息，Sharkbot通過模仿安全的證書鏈接引誘受害者輸入證書信息，當(dāng)用戶輸入信息后相關(guān)數(shù)據(jù)會直接發(fā)送到惡意服務(wù)器，研究人員發(fā)現(xiàn)了6個不同的應(yīng)用程序，分別來自3個開發(fā)人員賬戶，現(xiàn)在Google Paly中與這三個賬戶有關(guān)的應(yīng)用程序已全部刪除，但還是會出現(xiàn)在非官方市場中，雖然已經(jīng)在官方網(wǎng)站刪除，但還有15000名用戶下載安裝。

?· 02 ·?

Facebook大型網(wǎng)絡(luò)釣魚活動，利潤達(dá)到數(shù)百萬美金

攻擊者濫用Facebook和Messenger引誘數(shù)百萬用戶訪問網(wǎng)絡(luò)釣魚頁面，誘騙用戶輸入賬戶憑據(jù)，賬戶被盜后，攻擊者又利用該賬戶向他的好友發(fā)送釣魚信息，以滾雪球的方式造成了被盜賬戶大規(guī)模增長，當(dāng)受害者在網(wǎng)站登錄界面輸入憑證后，新一輪重定向就會開始，會將用戶帶到廣告頁面、調(diào)查表等，在這種大規(guī)模的網(wǎng)絡(luò)釣魚活動中，預(yù)計有數(shù)百萬美金的利潤，雖然Facebook已有防護(hù)措施，阻止釣魚網(wǎng)站URL的傳播，但攻擊者更勝一籌，繞過了這個措施，釣魚信息使用了litch.me、famous.co、amaze.co 和 funnel-preview.com等合法的URL生成服務(wù)。在網(wǎng)絡(luò)安全公司PIXM的追蹤，發(fā)現(xiàn)一個未被識別出的釣魚網(wǎng)頁承載了一個流量監(jiān)控應(yīng)用程序鏈接，未經(jīng)認(rèn)證也可以訪問，經(jīng)數(shù)據(jù)統(tǒng)計分析后發(fā)現(xiàn)，2021年有270萬用戶訪問了其中一個網(wǎng)絡(luò)釣魚門戶，在2022年上升到了850萬，釣魚活動在大規(guī)模增長。

?· 03 ·?

CCleaner被惡意軟件感染，可竊取用戶信息

最近一款流行的系統(tǒng)清理程序CCleaner被“FakeCrack”的惡意軟件感染，經(jīng)過分析師發(fā)現(xiàn)，這款軟件是一個強(qiáng)大的信息竊取程序，可以收集到個人數(shù)據(jù)和加密貨幣資產(chǎn)，通過數(shù)據(jù)竊取代理路由互聯(lián)網(wǎng)流量，攻擊者遵循的是黑帽SEO技術(shù)，以破解版的CCleaner Professional的噱頭，吸引用戶點擊，一旦受害者點擊，會引導(dǎo)至一個提供ZIP文件下載的登錄頁面，其中包含了惡意軟件的可執(zhí)行文件，惡意軟件會竊取網(wǎng)絡(luò)瀏覽記錄以及信息，并且可以監(jiān)控剪切板中復(fù)制的錢包地址，將其替換為受惡意軟件控制的地址以轉(zhuǎn)移支付，攻擊者也可以設(shè)置IP地址來下載惡意代理自動配置腳本，通過在系統(tǒng)中設(shè)置這個IP地址，每次受害者訪問任何列出的域時，流量都會重定向到攻擊者控制下的代理服務(wù)器。

?? 彈窗攔截情報

2022年6月3日 至 2022年6月9日

聯(lián)想電腦管家彈窗攔截監(jiān)測

行業(yè)資訊

2022年6月3日 至 2022年6月9日

?· 01?·?

抖音青少年模式上線“識萬物”功能

6月8日抖音青少年模式上線“識萬物”功能，用戶在拍攝中選擇“識萬物”功能對準(zhǔn)動物或植物，拍攝后會匹配到百度百科和短視頻內(nèi)容，同時還會對用戶提供多個選項和相似度指數(shù)，在用戶點擊“查看完整百科知識”后即可打開百度頁面，了解識別的詳細(xì)信息，如物種信息、發(fā)展歷史等。

—— END ——

· 溫馨提示 ·
聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。