当前位置:首页 > 网络安全 > 正文内容

伪装黑客APP(黑客攻击app手机软件)

hacker10个月前 (01-28)网络安全62

  WANNACRY(想哭)

  5月12日爆发的全球范围内的勒索软件攻击,就是用的wannacry这款勒索软件。是一种特洛伊加密软件(Onion Ransomware),利用Windows操作系统在445端口的安全漏洞(CNNVD-201703-721 ~ CNNVD-201703-726)潜入电脑对多种文件类型加密并添加.onion后缀,使用户无法打开,以勒索赎金。这款软件基于 NSA 武器库中“永恒之蓝”黑客工具打造,主要利用微软Windows操作系统的MS17-010漏洞进行自动传播。

  请点击此处输入图片描述

  5月14日,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播,已经能通过Wine感染Linux系统,其传播速度也更快。这款开发中的勒索软件仅能够对受害者桌面上的文件进行加密,在进行文件加密时,其会为被加密文件名称之后添加.DARKCRY扩展名,而可执行文件则将被命名为@DaKryEncryptor@.exe,允许勒索软件开发者进行散布以用于获取赎金。

  目前为止,这是最被广泛知晓的勒索软件。

  CRYPTOWALL(木马)

伪装黑客APP(黑客攻击app手机软件)

  这款恶意软件曾被认为是互联网上“最大规模、最具破坏性的勒索软件威胁”。CryptoWall是一款木马,其常用方式是通过垃圾电子邮件、漏洞利用工具、被劫持的网站或其它恶意软件感染设备。在向用户显示勒索留言之前,CryptoWall会加密用户的文件。其最突出的特征是使用AED加密并通过Tor匿名网络执行控制与命令通信。这款勒索软件通过漏洞利用工具包(EK)、恶意广告和网络钓鱼活动广泛传播。这款勒索软件经过改进,已经推出了多个变种版本,并且目前仍在开发当中。

  HACKERDEFENDER

  请点击此处输入图片描述

  HackerDefender是一款Rootkit(Rootkit是一种具备隐藏、操纵、收集数据的特殊的恶意软件,一般和木马、后门等其他恶意程序结合使用),其影响运行Windows NT 4.0、Windows 2000和Windows XP的电脑。这款恶意软件伪装成看似合法的软件应用程序,诱骗用户安装。一旦用户下载,这款恶意软件便会在受感染的系统上安装后门,并注册为隐藏的系统服务,以持续访问设备。

  HIDDAD

  这是一款安卓恶意软件,其主要功能在于显示广告。Hiddad可重新打包合法应用程序,之后将其发布到第三方应用商店,利用社交工程技术诱骗用户安装虚假的软件应用。一旦成功安装,这款恶意软件还能窃取个人信息或财务信息等敏感数据,向付费服务发送短消息,创建后门并锁定设备索要赎金,从而影响受害者的安全与隐私。

  HUMMINGBAD

  请点击此处输入图片描述

  HummingBad是一款非常复杂、且成熟的安卓恶意软件。Check Point的研究人员于2016年2月首次发现它,其试图通过一款Rootkit和连锁攻击(Chain Attack)技术感染Android用户。它可以在设备上创建持久型隐匿程序,安装欺诈应用程序,并稍作修改执行其它恶意活动,例如安装键盘记录器、窃取凭证,并绕过企业使用的加密电子邮件容器。2016年上半年,HummingBad威胁主宰了移动威胁格局。之后另一款Andriod威胁Triada最终取代了HummingBad,一跃成为2017年1月最流行的移动恶意软件家族。

  NECURS

伪装黑客APP(黑客攻击app手机软件)

  Necurs的主要风险在于这款恶意软件家族有能力将其它恶意软件下载到设备上,通常在伪造安全软件下载时同时下载,该软件还能创建后门,因此黑客可以借助这款软件在受感染的设备上设置后门。Necurs还可以禁用安全软件,窃取信息,设法实现持久性,并使用多项技术避免检测。

  NIVDORT(木马)

  请点击此处输入图片描述

  Nivdort是作为.zip附件感染用户电脑的木马。该木马能窃取受害者的登录凭证,包括密码、银行信息和社交网站的登录信息。在某些情况下,这款恶意软件还试图在受感染的设备上安装其它恶意软件。

   SALITY

  10多年以来,Sality一直在折磨Windows用户。这款恶意软件通过感染在本地、可移动和远程共享驱动器上的可执行文件进行扩散。此外,Sality还试图感染Windows启动时运行的可执行文件。一旦成功感染,这款软件会禁用安全软件、将受感染的设备列入对等(P2P)僵尸网络,并接收更多文件的URL进行下载。

  TRIADA

  这是一款基于Android的恶意软件,Triada可以授权超级用户特权下载恶意软件,利用该权限安装应用程序,并强行显示广告。该威胁经过模块化设计,能感染Android Zygote,或控制应用程序何时启动和停止的程序,还可以欺骗浏览器中加载的URL。此外,Triada能收集受感染手机的信息,并将自身藏身于设备RAM中,从而加大检测难度。

  ZEUS

  请点击此处输入图片描述

  ZeuS(宙斯)往往会通过垃圾邮件活动或路过式下载感染用户设备。这款恶意软件的主要目的是窃取机密信息,包括用户名/密码和银行登录凭证。攻击者还可以通过ZeuS执行更多文件,关闭电脑并删除系统文件。

  CONFICKER(蠕虫)

  Conficker是蠕虫家族中的一员,能利用Windows系统文件中的漏洞感染PC。一旦安装成功,这款恶意软件会禁用服务以及安全产品。如果受感染设备上启用了文件共享功能,这款蠕虫还与远程命令与控制服务器(C&C服务器)通信并下载其它文件,同时运行恶意代码。

  (排名不分先后)

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/145825.html

标签: 伪装黑客APP
分享给朋友:

“伪装黑客APP(黑客攻击app手机软件)” 的相关文章

立秋是几月几日

说到立秋,大家可能还会觉得比较远,确实算一下也还有将近一个月的时间,大家知道今年的立秋是在什么时候吗,具体的时间是2020年8月7日09:06:03,星期五,农历六月十八,因此在这一天大家就可以吃很多的美食,那么接下来大家就随百思特小编一起了解看看~   立秋是几月...

洗米华小三(浅谈米花三笑的微博)

据长江网2021年11月26日23:49:22的最新消息,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,洗米华小三。猜测这是洗米华在暗中帮助着Mandy。挺想看他老婆小三都抛弃他的场面。 1.洗米华小三 m...

黑客追款出款成功再收费「24小时在线的黑客追款」

据公务员期刊网2021年10月14日18:37:49的最新发布,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,黑客追款出款成功再收费。可能没有机会接触到钱。那时候我就有想过退步。 一、黑客追回网赌40万 首先确保整个无前期费用黑客追款方案是最有效的,在做一件黑客...

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

安宫牛黄丸 - 北京同仁堂安宫牛黄丸

能降低惊厥和死亡率,天然牛黄天然麝香。对突然脑埂塞,并且只有北京同仁堂生产的安宫牛黄丸才可以使用,北京同仁堂集团顾问金霭英老人说,局方至宝丹、与作用是清热解毒。 4月30之前是350元.重镑产品,公元1541年。平时还是要遵医嘱服用适合自己的降压药。同仁堂的安宫牛黄丸使用的是老方子,黄芩。 北京同仁...

评论列表

语酌双笙
10个月前 (01-29)

Cry 勒索蠕虫出现了变种:WannaCry 2.0,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播,已经能通过Wine感染Linux系统,其传播速度也更快。这款开发中的勒索软件仅能够对受害者桌面上的文件进行加密,在进行文件加密时,

笙沉饮惑
10个月前 (01-28)

ummingBad,一跃成为2017年1月最流行的移动恶意软件家族。  NECURS  Necurs的主要风险在于这款恶意软件家族有能力将其它恶意软件下载到设备上,通常在伪造安全软件下载时同时下载,该软件还能创建后门,因此黑客可以借助这款软件在受感染的设备上设置后门。Necurs还

辞眸嘟醉
10个月前 (01-29)

D-201703-726)潜入电脑对多种文件类型加密并添加.onion后缀,使用户无法打开,以勒索赎金。这款软件基于 NSA 武器库中“永恒之蓝”黑客工具打造,主要利用微软Windows操作系统的MS17-010漏洞进行自动传播。  请点击此处输入图片描述  5月1

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。