展开

关键词

火绒安全警报:“2345导航站”弹窗广告携带病毒 QQ和多款热门游戏账

一、概述 4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带木马,该病毒会偷取QQ、游戏(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账 存在被风险的软件包括:Steam游戏、WeGame游戏、腾讯QQ、地下城与勇士、穿越火线、英雄联盟。相关配置,如下图所示:? 下载者病毒配置腾讯QQ、地下城与勇士、穿越火线游戏的木马均为Delphi编写,通过伪造游戏登陆界面,欺骗诱导用户输入游戏账密码,获取到账密码会发送到远程C&C服务器(hxxp:we.zouxian1 提交账与密码英雄联盟、WeGame游戏同样也是通过伪造游戏的登陆界面,获取用户的游戏账和密码,并且账密码也会发送到远程C&C服务器(hxxp:we.zouxian1.cn)。 提交账与密码 在取Steam游戏密码 时,首先该病毒会释放libsteam.dll到steam目录下,并调用该动态库的导出函数InstallHook 用于安装全局钩子。

37120

持续打击“养” 腾讯QQ对互联网黑色产业链挥出重拳

腾讯科技讯 近年来,越来越多的不法分子通过非法买卖社交来进行网络诈骗等违法违规行为。 以QQ为例,商们通过非法、违规购买、收购大量非实名手机卡等方式囤积QQ,再将其售卖给互联网黑色产业,黑产团伙则利用这些帐进行恶意营销,赌博,诈骗等不法勾当,对用户的网络环境、财产安全构成了巨大威胁 作为国内规模最大的即时通讯及社交之一,腾讯QQ坚决抵制各类违法违规行为,并以“日常严查”结合“专项打击”的方式,为网民提供健康有序的网络空间和社交环境。 近期,腾讯QQ就启动了为期三个月的安全专项行动——“绿萝行动”,针对上恶意注册、违规使用帐、交易倒卖帐的行为进行集中的清理和打击,并采用好友辅助冻结、实名认证冻结、永久冻结帐等阶梯化的封禁处理方式净化生态安全 截至目前,专项行动已取得明显效果,累积封禁恶意QQ近百万,封禁黑产码交易群1163个。未来,QQ还将继续严打养团体及相关黑产帐

22110
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    关于移动支付,安全大盘点。

    2010年6月 “QQ手”:手机账保护势在必行6月,网秦全球手机安全中心截获了一个名叫“QQ手”的病毒,该病毒以“QQ花园助理”、“刷Q币工具”之名诱骗机友下载,中毒后的手机会出现QQ登陆框, 诱使手机用户输入QQ和密码,此时QQ手会将账和密码发到某特定手机上,导致账和密码丢失。 QQ和手机已经成为大多数人们日常生活中不可或缺的一部分,黑客阵营也逐步从电脑转移到手机,黑客行为不仅威胁到隐私安全,也威胁到财产安全。由此可见,手机上的账保护已经成为非常必要的安全需求了。 此类病毒的出现,可见Android作为逐渐主流的智能手机,已经被黑客盯上,且病毒变种如此迅速,不得不引起关注。 “安卓短信卧底”病毒的出现,印证了 Android作为日渐主流的智能手机,已成为黑客攻击的对象。Android手机最大优势在于它完全开放的和五花八门的应用。

    16920

    当“宿主”披上QQ的外衣

    一、伪装与传播概述近期,暗影实验室在移动终端上发现一款病毒软件,初看之下是一款老生常谈的QQ软件,通过输入要获得密码的QQ,一键进行密码取。 但经过安全人员的分析,发现它是醉翁之意不在酒,表面是QQ,其实际是进行第三方病毒的传播与推广,其传播方式是几何级的增长,类似生物学上癌变细胞的增殖,我们称之为“宿主”。 3.1 撕下QQ的面纱该软件利用有不正之心的人的心理,使用多种手段,伪装成QQ软件,通过诱导和欺骗的方式使用户下载和推广病毒软件,以下对其如何进行诱骗欺诈从软件交互和代码实现双管齐下进行解析。 图3-7 QQ登录界面和应用资源文件3.2 宿主的增殖该“宿主”软件,其真实目的是在于传播病毒软件,虽然伪装成QQ,测试登录成功,但用户是不可能看到QQ内部信息的,上面也说过了。 安全需要做到防患于未然,可以使用恒安嘉新Sass进行分析深度检测和分析。

    61600

    QQ三国木马分析报告

    一.背景介绍近年来网络游戏越来越火,人们充值大量金钱玩一个心爱的游戏已成常态,所以有些游戏账非常值钱,特别是QQ三国这种每次更新都要氪金的游戏,虽然只剩下部分老玩家在玩,但他们中的大部分账都有许多值钱的装备和物资 使得某些不法分子将目光放在了这些游戏账上面,他们编写木马,通过各种手段让玩家运行,窃取到账后会取装备和物资,以换取金钱。 该模块加载时会创建一个线程,负责将本地的网卡、系统版本等信息提交到编写者的服务器。然后修改QQSG.exe的关键地址,以截取账密码等信息,发送到编写者的服务器。? 图-遍历硬盘寻找QQSG.exe1.3 关闭QQSG.exe关闭后,玩家只能重新登录,然后被后面注入的模块取账。?图-关闭QQSG.exe1.4 释放模块Tsg1.dll? 图-发送图片四.总结该木马运用了在资源表隐藏文件、DLL入口劫持和优先加载当前目录下dll方式实现DLL注入、HOOK游戏关键指令获取账密码、截屏、发送请求等技术来实现的功能,全程十分隐蔽。

    55130

    腾讯2016春季校园实习招聘技术岗复试(二面)问题汇总(CC++后

    2.问题汇总问题一: 你参与的“多功能口令破解”这个项目,其功能是什么? 答: 项目简介:基于DCR并行编程框架,构造Linux下基于MIC异构的集群多功能口令破解,支持暴力、字典和明文库破解,支持常见加密算法的植入,并在天河二近200节点稳定运行。 问题三: QQ用户群庞大,我们现在面临着QQ经常被的风险,如果你是安全工程师,你改如何降低QQ的风险。答: (1)用户明文口令是加密后存储在数据库中,一般都是采用散列算法加密后存储。 问题四: 实际上,QQ的实际情况很少像你所说的那样,利用QQ口令密文和明文猜测的方式进行破解,那样的成本太大。 我们所知的,QQ的大部分情况要么是用户电脑被种植木马病毒,窃取其键盘输入的明文,要么是破解了QQ用户在其他网站以QQ邮箱和相同口令注册的账户密码。这种我们称之为“撞库”现象。

    46120

    幕后黑手it’s you?

    因为很多程序都把配置信息写在附加文件中。 用winhex载入,一直向下托,就会看到者的配置信息了。利用获得的qq以及密码登陆他的邮箱看了下,他这几天收获不小。 查了下者本人还收徒弟教授各种技术。看了下头顶上的钟表,时间已不早了,明天在接着搞这个的。 首先我用那个qq加了我几个(为了之后改密保用的),其次我一个刷钻工具(你懂地)捆绑了木马。 总的来说这次恶搞这个者没有太大的技术含量,服务端没有加密钻了空子,以及社工的运用。事后查了下,这是幻魇qq(作者分享出来是为了研究技术的)生成的木马服务端。 启动qq时他会先调用伪装的qq登录界面,当回车事他会把相应信息发送者箱子中以及调用腾讯的qq上线(分析不到位的地方,还希望各位大大拍砖一嘿嘿,不怕滴,我已戴好了安全帽)。 为了防止大家不小心运行程序,提取的样本文件就不提供了,我用幻魇qq重新生成一个指向无效地址的地方,方便大家练手。

    40950

    QQ安全相关问题

    1.QQ开通了设备锁,被后坏人能否登录QQ开通设备锁后, 在不常用设备(如电脑,手机,板)登录的话,需要手机客户端进行扫码验证或者通过密保手机发送短信进行校验,否则无法登录。 那么坏人登录QQ的唯一办法就是能够通过模拟已被QQ绑定的手机发送验证短信。那么坏人需要做的两件事就是: (1)获知被QQ绑定的手机; (2)模拟该码发送验证短信。 理论上VoIP网关可以显示任意码,若运营商对VoIP网关的管理不严,就存在VoIP网关将伪造的主叫码送入通信系统的漏洞。改软件就是这样通过VoIP网关修改主叫码的。 所以,QQ开通了设备锁,只是增加了坏人的门槛和成本,并不能从完全阻止坏人取你的QQ密码并登录!道高一尺,魔高一丈啊,有光亦有影。2.目前QQQQ群的用户量有多少? QQ用户大概有20亿左右,QQ群大概有6亿左右。

    47310

    游戏外挂传播后门病毒 欺骗用户“放心使用尽情奔放”

    火绒查杀图 如有遇到相关问题也可以直接通过以下方式,直接向我们反馈求助:1、拨打电话400-998-35552、通过火绒官方论坛反馈3、邮箱:seclab@huorong.cn4、微信、微博、头条、知乎、B站搜索 最后,火绒再次提醒,外挂软件不仅破坏游戏的正常运营,甚至带来隐私、财产安全等多种风险。请大家避免使用此类软件,尽量通过官方途径下载正规软件。----以下为上述病毒的详细危害和行为。 文件访问功能 2、监控用户的键盘记录此功能可以记录下用户在登录各类社交或者网银时输入的账密码,甚至还控制了用户的复制粘贴,严重威胁着用户的财产安全,如下图所示:?键盘记录制功能 ? 获取和设置粘贴板功能3、获取用户的QQ包括QQ好友列表以及QQ群内所有的成员信息,均属于较为敏感的个人隐私。如下图所示:?QQ隐私获取功能 ? 获取QQ功能4、屏幕截图通过频繁的截图即达到屏幕监控的效果。用户在浏览隐私信息时病毒可以通过屏幕截图的方式获取、上传用户的隐私内容,此外病毒还可以屏蔽用户对键盘和鼠标的操控。如下图所示:?

    15330

    qq登录

    在APP开发过程中,时常会用到第三方账登录体系。 下面,简要说明QQ的第三方登录体系在Android上的运用。 申请APPID 进入QQ互联的官网,http:connect.qq.com 在管理中心中创建移动应用。 ? 创建完成后,可以得到APPID。? 并在下方的协作者测试中,填写控应用测试用的QQ码。? 导入Jar包 将下载得到的Jar包导入工程,并在AndroidManifest.xml文件中进行注册。

    1.4K110

    去世、、封……QQ钱包里的钱怎么办!

    如出现账户持有人去世、QQQQ被封等情况,用户可以通过以下方式,对QQ钱包内的资金进行提取。一、账户持有人去世当出现账户持有人去世,且家属不知道账密码的情况下。 家属可携带死亡证明、火化证明、销户证明、直系亲属关系证明等证件,向腾讯客服公众提出申请,提取QQ钱包内的余额。具体材料如下:?二、QQ当用户QQ时,QQ钱包内的资金还是非常安全的。 QQ的社交账和资金账是两个账户体系,即便QQ,不法分子提取QQ钱包内的资金仍然需要支付密码和绑定手机的验证码,即使通过“找回密码”的方式,也需要填写个人信息进行验证。 三、QQ无法登录当用户出现QQ被封导致无法登录时,用户可通过“账户资金管理”功能进行QQ钱包内的余额提取、理财通提现和微粒贷还款。 虽然,目前QQ情况已大幅减少,但是广大用户还要有网络安全意识,采取使用最新版的QQ软件、不在非腾讯官方的网站或软件中输入QQ和密码、不要访问陌生人发来的安全性未知的网址,并定期修改QQ密码等措施

    1.2K00

    QQ总是异地登录到底是怎么回事,被的原因通常是以下

    而黑客们的技术QQ则成了鸡毛蒜皮的事,每天都有不少网友的QQ,黑客们通过QQ给好友发送诈骗信息,不免有人上当受骗。以下小编便给大家提供几招防止QQ的方法。 QQ容易被的原因:通常来说,QQ主要有2个原因:登陆的电脑或者手机中存在QQ木马,一旦我们在有病毒的电脑中登陆QQ,我们的QQ和密码就会被者知道。 二维码扫描登陆QQ扫描后,我们只需要点击确认在电脑中登陆QQ即可,如下图所示:?这种方法,由于无需自己在网吧电脑输入QQ和密码,因此即便是电脑中有木马,依旧可以保证QQ码不被。 二、使用QQ虚拟键盘由于很多QQ密码是通过记录用户键盘的输入信息来获取用户的QQ与密码信息,因为我们可以通过不使用键盘输入密码的方式,来防止QQ。 使用QQ虚拟键盘防止QQ通过使用QQ虚拟键盘输入QQ密码,可以防止多数一些木马探测键盘信息,从而可以很大程度上防止QQ密码被泄露。

    4.5K10

    黑客攻破路由器瞬间取网银密码 TP-LINK成主要攻击对象

    近日央视曝光大量路由器存在漏洞和后门,而路由器一旦被黑客劫持,网银、QQ等账密码都面临失窃风险。最近一周内,国内有46.8万路由器检测出黑客劫持情况,占检测总量的5.1%。 南方省份路由器被黑灾情严重,江苏、福建各有3.8万和2.4万路由器中招,占当地检测量的6.5%和5.8%,是路由器被黑比例最高的省份。 黑客攻破路由器瞬间取网银密码国内首份《路由器安全报告》显示,市场热销的路由器有30.2%存在“弱口令漏洞”。 这时受害者提交的账、密码,都会在黑客电脑上实时显示出来。这也意味着,QQ、电子邮箱、微博、工作系统等各类账密码都可能瞬间被。 ,反而低于全国均水

    85080

    彭迦信:加强保护 打造数字

    随着新媒体和新技术的发展,全民正进入数字化时代,这给音乐产业带来的最直观影响是,音乐产品的发行和运营方式从以前的实体唱片向数字化转移,这也催生了一大批颇具影响力的数字音乐,其中,QQ音乐颇具代表性 在腾讯副总裁彭迦信看来,QQ音乐发展路径是正版经营和打击版并重。  音乐的一大竞争力在于对正版音乐作品的拥有,在积累音乐版权资源上,据彭迦信介绍,QQ音乐建立了“正版+精品+首发”的内容模式。 再者,QQ音乐还试水音乐作品首发模式,比如与知名歌手周杰伦所属唱片公司杰威尔达成合作,在QQ音乐上首发周杰伦新专辑《哎呦,不错哦》的新歌曲和新MV,短短几天内就售出15万张音乐专辑。 对此,彭迦信介绍,QQ音乐搭载全腾讯产品链,充分挖掘社交优势,产品信息直达腾讯8亿多用户群,打造一站式数字音乐营销及发行。 B2B广告模式,指的是用户免费听歌,广告商付费,投放广告的收益成为唱片厂商和音乐商应有的利润;B2C绿钻模式主要指的是QQ用户升级绿钻需要每月支付 10 元,以此换取高品质、无损音乐的试听与下载,同时还有过滤播放器广告

    49470

    黑蛙木马攻击64位系统

    有网友反映,新买的装备64位Win7系统的电脑,没用多久QQ却被了。专业人员检测发现,该电脑感染了一种名为“黑蛙”的木马,而他使用的杀毒软件只适合32位系统。   据悉,“黑蛙”是攻击32位和64位系统的“两栖”木马,在64位系统上尤其危险。该用户是在一个聊天群中不幸中招,看到有人共享了“电子相册”,下载回来点击运行,没想到QQ忽然自动关闭。 当再登录QQ时,弹出的登录界面其实已经被木马替换,而他输入的QQ密码直接提交到了“黑蛙”木马后

    41640

    2017年网络诈骗趋势研究报告

    从2017年开始,猎网接收到的最多诈骗类型——虚假兼职诈骗,也开始转变方式,骗子让受害者在正规电商进行下单,以防止发现刷单为由,直接发送收款二维码给受害者,让其进行扫描转账进行诈骗。 骗子开发了购物全额返现,双人半价夺宝购物等等,就是让你有优惠太多甚至还赚钱的感觉,引诱你下单来诈骗。九、 身份冒充似李鬼,高仿实难辨真伪此前假冒好友诈骗都是以QQ、微信等社交软件诈骗为主。 、高智商、跨、遥控式的新型电信网络诈骗犯罪。 且这类刷主要利用了各个服务商的不同业务,单个业务没有刷的安全风险,但组合起来,形成刷,且为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信, 防骗提示:不购买价格明显低于市场正常价格的商品,网购要在正规电商内完成。(三) 退款欺诈消费者在网店购物后不久,便会接到自称是网店店主或交易客服打来的电话。

    73660

    牛逼!95后制造“微信支付”勒索病毒,现已被抓!

    来源:城报、中国青年报、澎湃新闻、安东莞整编:Java技术栈(公众ID: javastack)据国家互联网应急中心发布的通报,12月1日前后,一种新型的勒索病毒在国内开始传播,该勒索病毒要求受害者使用 该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒;同时,该病毒还窃取用户的账密码,包括淘宝、天猫、支付宝、QQ等。 据一些网络安全公司评估,截至12月4日晚,该病毒至少感染了10万电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等的用户密码等信息。其中,淘宝、天猫、支付宝的账户密码数据最多。 据其供述,2018年6月,罗某某自主研发出病毒“cheat”,用于取他人支付宝的账密码,进而以转账方式取资金。 网警建议1、计算机用户应定期对重要数据进行备份;2、谨慎下载不明来源软件,如论坛,网盘等,安装时建议检查软件签名;3、受感染用户在清除病毒后还需尽快修改支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等的密码

    33540

    社会化登录是什么?企业是否值得实施?

    社会化登录,是指用户使用社交的身份认证信息在第三方应用或网址进行认证登录的流程,比如大家经常使用个人微信、QQ、微博等社交账登录滴滴、网易云音乐等。 使用社交进行认证登录可以使用户免于创建新账或记忆额外的密码,进而减少用户对密码的依赖。 简单来说,主要包括以下几方面:身份凭证被:社交,比如说Facebook和LinkedIn,最近几年来偶尔会被爆出数据泄露事件,甚至会造成上百万用户账信息的泄露。 一旦社会化登录涉及数据被,经常使用重复密码的用户所拥有的多个,因为都使用相同的社交进行身份认证,被的风险也是很高的。 Tips:现在常见的社交媒体包括微信、腾讯QQ、支付宝、新浪微博、淘宝、Google等。其中,微信作为国内最大的社交,是大多数企业进行认证源集成时的首要选择。

    35430

    严厉打击“网络课” 腾讯课堂对版侵权行为采取零容忍态度

    4月23日,北京市海淀区人民法院通过“北京云法庭”系统作出一项裁定,责令被告梁某立即在其经营的设计网站、微信公众、微店等中,停止传播“腾讯课堂”网课视频资源。 ? 其中,梁某传播的涉案网络课程多达28门、895个视频,还设置并维护多个相关QQ群进行宣传、销售,通过多种途径和形式大规模进行营销,甚至以“分享资源”为名诱导用户下载“腾讯课堂”的课程资源与之交换,相关QQ 立案后,梁某所经营的相关设计网站各仍持续上架新的“腾讯课堂”网络课程进行销售,其拒不停止的意愿非常明确,持续实施的故意亦十分明显。 腾讯课堂认为,被告的恶意侵权行为不仅扰乱了公竞争的市场秩序,还会挫伤网络课程创作者创作积极性、损害经营者的利益,最终将会使社会公众无法享受优质的职业教育资源,严重损害社会公共利益。 表达了打击版的态度和决心。

    38730

    “晒生活”也会暴露隐私?

    随着网络逐渐深入生活 孩子们也越来越喜欢在各种上分享日常 无论是文字、照片、还是视频… 然而他们并没有意识到 屏幕之外 也许危险正在悄悄靠近 ▼ 为什么青少年隐私安全问题频发? 案例1  不法分子通过非法手段获取用户隐私后,出售游戏帐、支付账、电话码、银行卡、身份证、户籍信息等。 ▼ ?   案例2  不法分子入侵用户手机通讯录或其他方式取用户私人信息,随后进行威胁、骚扰、诈骗。 ▼ ?   慎用公共场所免费网络 不法分子在公共场所用一电脑、一套无线网络及一个网络包分析软件就可以搭建一个不设密码的wifi,如果有人使用该wifi,手机上的资料很容易会被取。 这些恶意软件在后收集用户的位置信息、通话记录、电话码及短信,并将其上传至指定服务器实施诈骗等犯罪活动。

    20020

    相关产品

    • 数据协作平台

      数据协作平台

      数据协作平台(DSP)为企业用户和个人用户提供安全可靠的数据订阅服务。企业用户可通过数据共享平台,在国家法律法规允许的范围内发布数据;个人用户和其他企业用户可通过数据共享平台订阅已发布的数据。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券