當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

黑客速成指南問(wèn)世?當(dāng)心盜號(hào)木馬背后“黑吃黑”

 2018-04-18 11:49  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

一提到網(wǎng)絡(luò)黑客,大家的第一印象似乎都是深藏不露的編程高手。但有這么一些工具,可以制作生成各類(lèi)木馬,讓普通網(wǎng)民也能秒變“黑客”,這些工具俗稱“木馬生成器”。聽(tīng)起來(lái)是不是很刺激,但真相又是如何呢?

360互聯(lián)網(wǎng)安全中心近日截獲到一種名為“QQKEY盜取生成器”的惡意程序。該惡意程序是一種QQ clientkey盜取木馬生成器,使用者可以根據(jù)個(gè)人設(shè)置,配置接收郵箱,并生成出盜QQ clientkey木馬,作者還寫(xiě)了祥細(xì)說(shuō)明及視頻教程告知大家如何使用,天下真的有免費(fèi)的午餐嗎?答案是否定的。

生成器界面如下:

經(jīng)過(guò)分析,生成的木馬在執(zhí)行后,會(huì)盜取機(jī)器上已經(jīng)登錄QQ的clientkey,并通過(guò)郵件發(fā)送給之前界面上填寫(xiě)的郵箱,但注意后面這兩個(gè)163的郵箱,我們之前界面上并沒(méi)有填寫(xiě),而是木馬生成器的作者插入的“后門(mén)”!生成器生成的木馬,除將盜取的clientkey發(fā)到填寫(xiě)的郵箱中外,還會(huì)給后門(mén)郵箱也發(fā)送一份!

然后才是發(fā)給自定義的郵箱:

clientkey是QQ網(wǎng)頁(yè)操作的一個(gè)授權(quán)機(jī)制,只要得到了這個(gè)clientkey就能夠在不使用QQ密碼的情況下,對(duì)QQ郵箱、QQ空間、QQ群等產(chǎn)品進(jìn)行操作。Clientkey原本是用來(lái)實(shí)現(xiàn)對(duì)QQ相關(guān)產(chǎn)品的一鍵登錄的,如果這個(gè)clientkey被惡意程序竊取,就可以利用它來(lái)獲取當(dāng)前QQ的權(quán)限,比如之前出現(xiàn)過(guò)的散播廣告,傳播惡意程序這類(lèi)。攻擊者利用clientkey “曲線救國(guó)”,先登錄受害者的郵箱,如果受害者通過(guò)這個(gè)郵箱注冊(cè)過(guò)Steam平臺(tái)的賬號(hào),通過(guò)Steam的密碼找回功能,修改Steam的密碼等。值得一提的是clientkey也有生存周期,用戶可以通過(guò)下線或者重新登錄QQ,使之前的clientkey失效。所以攻擊者在獲取到用戶的clientkey之后,會(huì)很快操作使用!

圖為盜取clientkey相關(guān)木馬郵箱部分截圖:

黑客使用的QQ clientkey登錄工具:

目前,360安全衛(wèi)士可以對(duì)此惡意工具以及其生成的*木馬進(jìn)行查殺。用戶只需保持衛(wèi)士開(kāi)啟即可有效攔截這些惡意程序。同時(shí)提醒廣大網(wǎng)友,不要輕易嘗試此類(lèi)工具,成為木馬傳播的幫兇,也讓自己和朋友的計(jì)算機(jī)受到威脅!

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
黑客程序
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專(zhuān)業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦