记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新型“敲竹杠”木马设置障眼法反侦察 360巧破天书密码

最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥, 360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。 360安全专家在破译解锁密码的过程中发现,该木马具有很强的反侦察能力,它使用了障眼法故布疑阵,研究人员分析出的解锁密码“⒈”并非数字,而是特殊符号,经过紧急分析后,研究者发现中招者需要输入Alt+162再Alt+177 (数字在小键盘输入然后回车)才能解密。 电脑被“敲竹杠”木马锁定 这款“敲竹杠”木马通过网盘链接、论坛、贴吧等多个渠道大规模扩散,木马谎称是游戏辅助的内部试用版,诱导玩家加入所谓的“TiMi内部辅助QQ群”以获取开启密码,实际上,输入这个开启密码后,“敲竹杠”木马已经悄悄运行了。 “敲竹杠”木
发布时间:2017-09-30 16:45 | 阅读:73767 | 评论:0 | 标签:社会工程 360安全 勒索 技术支持诈骗 木马 社会工程学

借势Taboola投放恶意广告,新型“技术支持诈骗”防不胜防

前情提要 Taboola是一家位于以色列特拉维夫的公司,成立于2007年,公司业务以原生广告&在线内容推荐为主,现在公司的总部在美国纽约。其内容推荐平台可以让发行商基于用户资料和浏览习惯推荐最有可能吸引用户的视频和文章(通常出现在网页底部),从而帮助内容提供商的网站提升流量并通过广告获取营收。 图1: Taboola公司的LOGO和宣传词 目前,Taboola口号为发现人们正在寻找的信息,“最重要的是,我们帮助人们发现他们可能会喜欢但也许从来不知道存在的内容。”是与另一家以色列公司Outbrain占据全球网络内容推荐/流量交换市场的领先地位,不过Taboola更多的是与广告相关的内容,公司拥有独特的Taboola EngageRank算法,可以很好的预测人们对内容的兴趣和偏好,Taboola的客户遍
发布时间:2017-09-29 23:45 | 阅读:93367 | 评论:0 | 标签:社会工程 Taboola 恶意广告 技术支持诈骗 社会工程学

深入解析技术支持诈骗:钓鱼邮件中暗藏的“花枪”

前情提要 技术支持诈骗手段不停地在进化中,骗子们不断的探索更多的方式来捕获更多的受害者。最近,越来越多的网络犯罪分子通过大批量的投放垃圾邮件的方式,向潜在的受害者发送包含诈骗网站链接的钓鱼邮件。 这类钓鱼邮件通常会使用一些常见的社会工程学技巧,试图伪装成合法的通信往来,骗取目标用户点击恶意的钓鱼网址。 然而,与以往的旨在窃取用户凭据的恶意链接不同,这些邮件中的网站链接会将用户重定向到一个伪造的技术支持网站,犯罪分子使用各种恐吓手段诱骗用户呼叫热线电话和/或支付不必要的“技术支持服务”费用。 以电子邮件作为一种传染媒介无疑为技术支持诈骗迅速且大范围的传播提供了便利。根据微软的统计数据显示,近期使用不同平台和软件的用户遭遇技术支持诈骗的总量超过300百万/月。 然而,技术支持诈骗与传统的电子邮件威胁不同: 许
发布时间:2017-09-29 06:50 | 阅读:85970 | 评论:0 | 标签:社会工程 垃圾邮件 技术支持诈骗 电话诈骗 社会工程学

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词