勒索病毒毒不到你?Linux跟安卓手机也别光顾着乐

  大家都知道,Android系统的开源性导致它经常受到黑客的蹂躏,当然这也跟其超高市场份额有关。

  

  加州大学给出最新研究显示,有几百万Android用户都会遭遇一款名为Cloak and Dagger恶意软件的毒害,其实准确来说是这样,版本号7.1.2以下的安卓设备都会被该恶意软件攻击。

  那么问题来了:你的安卓版本号是多少呢?

  跟一般恶意软件套路不同的是,Cloak and Dagger通过变动一些应用的合法权限,从而再取得Android系统内部份使用权限,当中的应用权限包括SYSTEM_ALERT_WINDOW(draw on top)及BIND_ACCESSIBILITY_SERVICE(a11y)。

  获取信任后,这款恶意软件就会在原本的应用中加入恶意代码,然后执行木马程序,这样黑客制作的恶意软件就能最大程度的避开Google Play的检查。

  

  最可怕的是当你的手机没有任何操作锁屏情况下,Cloak and Dagger能够清楚的记得你手机上的任何操作,比如银行卡密码、联络人、通话记录、键盘输入记录等超私密信息。

  谷歌虽然已经知道这件事,但是他们暂时不会修复。

看到没?暂、时、不、会、修、复!

  因为虽然这牵涉到多个合法应用权限,因此不是一般错误可以简单修复。所以现阶段大家一定不要下载各种来历不明的应用,并要时刻留意系统中的应用权限状况。

  以上只是安卓手机的毛病,这个毛病还不算太大。之前勒索病毒风靡全球的时候,仅两天时间全球就有150多个国家的20多万人受影响。可谓一场“史无前例”的网络灾难,但Linux和苹果用户却逃过了一劫。

  不管是在我们后台还是在其他地方,很多使用这两个系统的网友纷纷表示庆幸并且毫不在意的落井下石。但实际上,并非是这些操作系统在技术上拥有明显高于Windows安全性,只是黑客没有专门针对其进行攻击而已。

  

  就在昨天,360安全卫士官方博客紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件,类似于Windows上的SMB服务。

  此前爆发的勒索病毒利用Windows的SMB漏洞疯狂传播,而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品,甚至路由器等各种IoT设备也受到影响。

  

  根据360安全卫士官方微博介绍,Samba的逻辑漏洞相对比较简单、稳定,可以远程执行任意代码,其漏洞攻击工具也已在网上公开,随时可能被不法分子利用发动网络偷袭。建议受影响版本用户尽快通过以下方式进行安全更新:

  1、使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;

  2、使用二进制分发包(RPM 等方式)的用户立即进行yum,apt-get update等安全更新操作;

  此外,用户还可以通过在smb.conf的[global]节点下增加nt pipe support = no选项,然后重新启动samba服务的操作,达到缓解该漏洞的效果。

  暂时没事的苹果用户你们也别高兴太早,指不定哪个黑客一时兴起搞出个专攻苹果的病毒呢。

  近期文章精选:

  骗术揭秘(5)支付宝也能拿来投机取巧?海外胞妹正式上线

  淘宝发布禁售公告,你知道啥不能卖吗?

  校园贷害人不浅,两大国有银行终于忍不住开闸了

商务合作 kejimeixue@163.com

声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
推荐阅读