马航MH370遭黑客盗用,2万网友遇袭

马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展的时候,社交网络上却有不法分子利用马航事件发起盗号攻击。根据多家网络安全厂商监 测,病毒团伙把盗号木马伪装为事件相关报道、图片压缩包,再通过QQ和论坛等渠道传播,近期360对此类盗号木马拦截量超过2万次。 据悉,盗号木马压缩包文件名大多为“失联客机残骸遭马方隐藏.tar.gz”、“马航失联客机澳洲坠落残骸照片.zip”等,解压缩后其实是披着图标外衣的exe可执行程序。如果网友电脑没有开启安全软件保护,双击运行就会中招。 反病毒工程师分析发现,盗号木马运行后,首先会强制关闭QQ聊天软件,再弹出一个虚假的QQ登录窗口,诱骗受害者“重新登录”。如果在此窗口输入账号密 码,数据就会直接发送到黑客服务器上。黑客盗号后除了窃取虚拟装备财产,还可能假冒身份对受害者亲友实施诈骗,造成更严重的侵害。 安全专家提示,利用热点事件传播木马病毒和恶意网站是黑客的常用伎俩,网民不可轻易点击陌生人发布的可疑链接和文件,如遇到安全软件报警应按照提示清除木 马,以免账号被盗蒙受损失。MH370被木马病毒利用并非偶然事件。此前有黑客通过社交网络发布携带恶意视频链接,内容包括“马航失踪客机MH370在海 上发现-50人生还”等类似的视频、图片资源,以社交网络蠕虫形式快速传播恶意链接。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-03-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

境外“暗黑客栈”组织对国内企业高管发起APT攻击

当你启程前往伊萨卡,但愿你的道路漫长,充满奇迹,充满发现——卡瓦菲斯(希腊)。 以此纪念2015,即将逝去的中国威胁情报元年。 0x00摘要 Adobe于12月...

2365
来自专栏程序员宝库

号称自主国产浏览器,融资2.5亿!解压后竟然出现Chrome !

网友@Touko 把红芯浏览器 Windows 版的 exe 文件多次解压后,出现了广为人知的 Chrome,并且是 Chrome 49v。

1232
来自专栏域名资讯

“妈妈”域名Mommy.com被搭建成母婴相关购物网站

在2017年11月的时候,有“妈妈”含义的域名Mommy.com以10万美元,约66万元人民币的价格交易,并且荣登当时DN、Sedo榜首位。

2068
来自专栏黑白安全

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染

最近几年,区块链领域闹出了许多幺蛾子。比如为了攫取不当的加密货币挖矿收益,某些人制作了能够窃取设备算力的恶意软件,有几个挖矿网络的受害者规模甚至相当庞大。就在过...

1294
来自专栏西枫里博客

小米4手机更换电池复活记

过年那天,手机也忙坏了,竟然自爆了(电池持续发热,熔芯了)。这大过年的没手机,春晚红包也抢不到啊,悲剧。将就先把淘汰下来的iphone5s拿来应急,这个原本是女...

722
来自专栏流星博客

安云?博光云?私人跑路IDC别信!

之前无意中关注了那个啥安云的QQ购物号,之前跑路的了IDC,然后最近看到发了一个说老代理加群赔偿,于是加进去了。于是看到以前那个安云老大小龙龙在群里一直宣传说老...

49430
来自专栏域名资讯

上市企业4位数秒下的域名 如今9.9万元出售

据说*ST华泽(000693,SZ)其账上只剩下178元,官网因付不起运营费而遭到停摆,官网域名正被转卖。今1月21日,已被这名现持有人重新注册,正...

3306
来自专栏云鼎实验室的专栏

事件分析 | 门罗币挖矿新家族「罗生门」

腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样...

1721
来自专栏FreeBuf

揭秘密码黑市,你所不知道的地下交易

在这篇文章中,我们将跟大家讨论有关电子商务网站、银行网站、以及热门在线服务中用户被盗凭证的一些故事。并且一起来看一看,攻击者如何通过窃取用户密码来发大财… ? ...

2267
来自专栏Petrichor的专栏

如何自己组装电脑(从配件到整机)来省下一大笔钱

  因为 组装机和成品机有着一样的性能,却可以省下三分之一的高昂费用 。打个比方,一台组装好的成品主机售价6K,那么它的实际组装成本只要4K。如果选择自己组装,...

1K2

扫码关注云+社区

领取腾讯云代金券