网球

Cookie大盗木马来袭360安全卫士全

2019-10-12 18:04:31来源:励志吧0次阅读

A5交易A5任务 SEO诊断淘宝客 站长团购     日前,360安全中心率先截获一款专门盗取号+Cookie的新型木马Cookie大盗。利用该木马,黑客能够获得受害用户的权限,利用受害者的空间、邮箱、说说等发布广告欺诈信息

,甚至长期偷窥受害者的邮箱邮件

。  据悉,以往木马盗号主要是盗号+密码,但Cookie大盗木马的攻击目标除了用户的号之外还有Cookie信息。黑客借助Cookie+ 号,可轻松获取受害者的权限。且该木马还能通过Cookie维护器定期向服务器发消息,以实现长时间控制用户权限的目的,而Cookie提取和倒卖也已经成为木马黑色产业链洗号的重要手段。  据安全工程师介绍,Cookie大盗主要通过虚假色情站传播,其危害包括:监视邮箱邮件、洗劫账户虚拟财产、利用社工骗取受害者家属钱财、利用受害者空间发广告和欺诈信息、刷日志转载、刷说说分享、加认证空间关注等。  目前,360安全卫士和杀毒均可拦截查杀Cookie大盗木马。如果有用户因使用外挂、色情播放器而冒险关闭安全软件中了木马,一旦发现自己空间发布异常的广告信息、或关注了陌生账号,应立即注销账号并重新登录。或者立即通过安全中心修改密码,从而使木马盗取的Cookie认证信息失效,以避免遭受更大的损失。    图:360安全卫士拦截Cookie大盗  附:Cookie大盗木马分析报告  1、木马传播:虚假色情站播放器   Cookie大盗主要通过虚假色情站传播:    木马伪装为视频播放器的引导程序:    值得注意的是该色情播放器引导程序还会流氓推广一些软件,如下图所示e(盗用鲁大师图标)则是C 以往木马盗号洗号主要目标是账号和密码,如今不法分子洗号则是利用Cookie提取器提取Cookie

,然后进行倒卖。在某些论坛和贴吧里,黑客工具作者正在公开售卖如下Cookie提取工具:    6、360安全软件可防御  拦截木马下载地址:    木马防火墙主动防御:    对木马盗取Cookie进行拦截:    对木马发送信息进行拦截:    7、关闭安全软件而中招怎么办:立刻让Cookie失效  登录Cookie的有效期一般都不长,但是攻击者拿到Cookie后会定期向腾讯服务器发送消息,保持Cookie有效进行长时间控制

。如果友发现自己账号出现异常情况,应注销账号重新登陆,使原Cookie失效;此外,访问安全中心修改密码,也可以使Cookie失效,从而摆脱Coo延安那家公立医院治癫痫kie大盗的控制。

微商城介绍
微商城多少钱
自己怎么开发小程序
分享到: