本文目录
卡巴斯基新曝光的两款Android恶意软件,是如何染指Facebook账户的
安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件,警告其可能控制用户的 Facebook 等社交媒体账户。
受感染的机器会向攻击者敞开用户社交帐户的访问权限,并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是,两款恶意软件会协同工作,并逐步对用户设备展开破坏。
【资料图,来自:Kaspersky】
第一款恶意软件会尝试在受感染的 Android 设备上取得 root 权限,使得网络犯罪分子能够提取 Facebook 的 cookie,并将之上传到受控服务器。
卡巴斯基指出,通常情况下,仅拥有账号 ID 是不足以控制用户账户的。网站已经采取了一些安全措施,以阻止可疑的登陆尝试。
第二款 Android 木马可在受感染的设备上设置代理服务器,使得攻击者能够绕过安全措施,从而实现对设备的几乎完全控制,以染指受害者的社交媒体账户。
庆幸的是,只有少数人受到 Cookiethief 的威胁。但估计过不了多久,类似的攻击方法会变得越来越普遍。
卡巴斯基恶意软件分析师 Igor Golovin 表示:通过结合这两种方法,攻击者可在不引起受害者明显怀疑的情况下达成对 cookie 信息的窃取和账户的控制。
尽管这是一个相对较新的威胁,迄今为止的受害者只有 1000 人左右,但这一数字仍可能进一步增长,尤其是网站很难检测到行为的异常。
尽管我们在日常的网页浏览过程中不怎么关注,但 cookie 信息其实无处不在。作为处理个人信息的一种方法,其旨在收集线上的有关数据。
最后,卡巴斯基建议用户应养成良好的习惯,始终通过受信任的来源下载应用、阻止第三方 cookie 访问并定期清除,以充分抵御此类攻击。
KB4524244补丁与磁盘救援工具不兼容,微软和卡巴斯基谁该对此负责
在发现可能出现安装失败、或者导致某些功能遭到破坏之后,微软于近日撤销了相关的 Windows 10 安全更新。
该更新以 KB4524244 的形式登陆 Windows 10 系统平台,旨在解决 2019 年 4 月公开披露的卡巴斯基病毒移除救援工具(Kaspersky Rescue Disk)中发现的一个安全漏洞。-卡巴斯基2020
【题图 via Softpedia】
据悉,卡巴斯基在 2019 年 8 月修复了这个漏洞,但考虑到运行旧版软件的用户,微软还是实施了其它补救措施。
2020 年 2 月,微软更新了一个已撤销 UEFI 签名的专门数据库,以防止旧版 Kapsersky Rescue Disk 工具对安全启动(Secure Boot)功能造成影响。
尴尬的是,这项热心措施反而引发了相关问题,且卡巴斯基方面也经过了彻底的调查,不认为自家软件存在故障。
因此在 Windows 10 上安装 KB4524244 后引发的任何兼容性错误,仍需微软自行协调。卡巴斯基表示:
微软尚未就更新引发的问题与我司取得联系,但经过详细的内部分析,我司专家得出了结论 —— 卡巴斯基产品并非造成此问题的原因。
另一方面,如果正确安装了更新程序、且未遇到任何问题,那卡巴斯基方面也无需采取任何措施。
该公司补充道:“您无需删除更新,可像往常一样使用操作系统,因其不容易受到上述问题的影响”。
若您的系统受到 Secure Boot 的保护,相关问题将导致引导程序无法运行,请确保使用最新版本的 Kaspersky Rescue Disk 工具。
最后,尽管正在修复已发现的错误,但微软表示该公司不会重新发布 KB4524244 更新。
