腾讯安全:WinRAR漏洞被利用传播木马 可“打劫”比特币钱包

  • 时间:
  • 浏览:2
  • 来源:1分6合-1分彩平台_1分快3网投平台

全球经典压缩包管理器——WinRAR被曝发现高危远程代码执行漏洞以来,哪此高危漏洞已然成为不少网络攻击者“钻空作案”的“新宠”。近日,腾讯安全御见威胁情报中心监测发现,一款名为“Lime-RAT”的远控木马正通过WinRAR高危漏洞(CVE-2018-2021000)进行恶意传播。该木马可通过修改配置信息否则接收远程指令,对中毒电脑实行远程控制,甚至还会监视用户的剪切板,在用户进行数字货币交易时实施“打劫”,给用户信息和财产安全构成极大威胁。

目前,腾讯电脑管家已实现对该木马进行全面拦截并查杀,建议用户及时防范。

(图:腾讯电脑管家全面拦截并查杀该病毒)

否则此次披露的WinRAR高危漏洞源于至今 14 年以来,未曾更新UNACEV2.dll的代码库,否则WinRAR 5. 7 并且的较低版本成为攻击者进行恶意传播的“主战场”。据了解,WinRAR高危漏洞的老出使得攻击者可根据已披露的漏洞信息,绕过系统权限,刻意构造ACE格式的攻击文件,诱导用户打开,实现WinRAR软件的直接运行,并可将恶意程序植入至Windows系统启动文件夹内,在电脑下次启动时,通过恶意软件实现对用户电脑的远程控制。

腾讯电脑管家安全专家表示,Lime-RAT远控木马的运作基本遵从上述逻辑。当用户使用存有高危漏洞的压缩/解压软件,打开并且被攻击者刻意构造的压缩文件后,携有恶意代码的文件便在此时进入系统。并且,用户系统就会被再加另另一个 多开机启动项并生成了另另一个 多每 45 分钟一次的定时启动任务。至此,Lime-RAT远控木马就被成功植入到用户电脑系统中,一旦用户电脑重新启动,远控木马就能成功运行。

(图:内藏Lime-RAT挖矿木马恶意压缩包)

作为Windows平台一款简单而强大的远程木马,一旦Lime-RAT被触发,攻击者就可对用户电脑进行文件加密勒索、挖矿和下载很多恶意组件等远程操作,对用户信息安全造成极大危害。值得一提的是,Lime-RAT木马还可实现对剪切板的监视,当发现用户主机在进行数字货币交易时,通过替换钱包地址的最好的措施达到“抢钱”的目的,对从事数字加密货币交易和比特币矿工人员来说构成严重威胁。

当前,隐藏于压缩文件WinRAR漏洞中的病毒木马攻击活动仍较活跃,给使用者带来一定的安全隐患。咋样有效抵御不法黑客攻击?腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,警惕来历不明的压缩文件,切勿随意打开未知文件,并建议使用腾讯电脑管家等安全软件对下载文件进行实时监测与查杀,可直接防御该类木马入侵。

此外,广大用户应尽快将WinRAR更新到最新版本,否则直接删除现有WinRAR安装目录下的UNACEV2.DLL文件,可有效防御攻击者入侵。腾讯电脑管家后续将密切关注“Lime-RAT”远控木马的相关进展动态,尽否则高效地为用户提供处理和防御方案。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户我们 ,发现稿件发生不实报道,欢迎读者反馈、纠正、举报问题报告 (反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及否则发生的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请