路过下载攻击利用旧版 Android 漏洞安装勒索软件

安全研究人员报告, 正在进行中的路过下载攻击利用旧版本Android设备的漏洞安装勒索软件索要赎金。Android设备由于种种原因有很多得不到更新,导致数以百万计的 设备易遭已修复的高危漏洞的攻击。最新的攻击至少组合利用了两个高危漏洞,影响 Android v 4.0到v4.3系统,其中一个漏洞给予了攻击者root访问权限。漏洞利用代码被发现大量借鉴——如果不是完全拷贝的话——去年7月意大利安全公司 Hacking Team被黑客泄漏的Android攻击脚本。恶意的JavaScript脚本通过广告在存在漏洞的设备上安装名叫 Cyber.Police的勒索软件,然后锁定设备。安全研究人员发现可以通过恢复到出厂状态移除勒索软件。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-08-22 14:49:09

路过下载攻击利用旧版 Android 漏洞安装勒索软件的相关文章

利用旧版Android漏洞的E-Z-2-Use攻击代码发布

利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中.漏洞影响Android 4.2之前的版本,Google在Android 4.2中修正了这个漏洞,但根据官方统计, 超过五成用户仍然使用存在漏洞的旧版本.WebView的漏洞允许攻击者在Android浏览器和其它应用中注入恶意 JavaScript代码,获得与目标程序相同的访问权限,攻击者可以开启一个shell窗口访问受害者的文件系统.照相机,地理位置数据.SD卡数据和 地址簿

旧版ECShop漏洞影响众多B2C商城 360提示网站升级系统

3月29日,360网站安全检测平台发布漏洞警报称,国内 大量B2C网上商城正面临高危漏洞威胁,可能导致网站被黑客入侵控制.消费者帐号密码等数据泄露.据悉,这部分网站使用了老版本ECShop网店 建站系统,至今未修复一个曝光 多年的"本地文件包含漏洞",为此360网站安全检测平台已通知客户升级ECShop版本,并提供更便捷的代码修复方案.360网站安全检测平台服务网址:http://webscan.360.cn据了解,ECShop是业界知名的B2C开源网店系统,适合企业及个人快速构建个性

新型攻击接踵而来,思科Talos解析Jaff勒索软件

感染流程 尽管每一个攻击活动的特定要素均有略微差异,包括使用不同的XOR密钥值等,但它们都具有一些共同的特性.试图传播此恶意软件的电子邮件攻击活动均具备标准的垃圾邮件特征.它们的主题行均使用"Copy_"或"Document_"作为开头,后面附带一串随机数字进行伪装,如"Copy_30396323"和"Document_3758"等.在我们监控这些攻击活动的同时,我们也注意到又出现了更多的攻击活动,每一个均采用了略微不同的主题

国内 Android 手机典型勒索软件详情分析(附解锁方法)

事件说明 2017年2月13-17日,RSA Conference 2017 信息安全大会在美国旧金山Moscone中心隆重举行.大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚刚过去的2016年,"MongDB数据库网络勒索事件","ElasticSearch数据库网络勒索 事件",网络勒索问题已成为互联网安全的重点关注问题之一. 此前,某安全研究人员在知乎专栏爆料,某黑产团伙利用嵌入恶意代码的刷钻应用进行QQ盗号和恶意锁屏,感染用户高达八千

win7旗舰版电脑在安装VPN软件之后就无法上网了怎么办

  今天小编隔壁办公室的大姐突然嚷着自己的ghost win7系统下载电脑无法上网了,而咱们这边的网络则是正常顺畅的,开始的时候我也觉得十分的奇怪,难道是隔壁的网线出了问题?但是经检查之后,发现其他的win7旗舰版电脑都是可以上网的,不应该啊!于是在经常了一番测试之后,终于在大姐的win7旗舰版电脑中找到了元凶,对,就是这个VPN软件,就是这个软件,导致了win7旗舰版电脑无法上网.那么这个问题,我们要如何解决呢? 1.首先,咱们同时按下win7旗舰版电脑键盘上的win+R快捷键打开电脑的运行窗

Android虚拟机安装卸载软件

方法1:----------首先安装-------- 一:首先需要启动模拟器 二:start -> 运行 ->CMD 三:进入andoridsdk下面的tools目录 四:adb install c:\*.apk(说明:"c:\*.apk"是要安装的文件的路径) 这样就安装成功了! ----------卸载-------- 一:首先需要启动模拟器 二:start -> 运行 ->CMD 三:进入andoridsdk下面的tools目录 四:adb shell(按

下载 | 勒索软件又攻击MongoDB数据库 2.6万台服务器4.5万个数据库被加密

上周对 MongoDB 数据库的勒索攻击重燃战火, 三个新的团伙劫持了2.6万台服务器, 其中一个团伙劫持了2.2万台. MongoDB启示录攻击活动从去年年底就开始了 攻击是由安全研究人员 Dylan Katz 和 Victor Gevers 发现的,据说是 MongoDB Apocalypse(MongoDB 启示录)的延续,这个攻击始于2016年12月下旬, 并延续到2017年的前几个月.在这些攻击中, 多个黑客扫描了互联网上的 MongoDB 数据库开放的外部连接, 加密他们的内容, 并

针对Android的勒索软件攻击在一年多的时间里增长了50%

趋势科技进行的一项调查发现,针对Android操作系统的勒索攻击在短短一年内增长了超过50%,因为越来越多的消费者从他们的PC切换到他们的智能手机,使移动操作系统生态系统成为网络犯罪分子更有价值的目标. 根据安全公司ESET的报告,加密恶意软件攻击的最大峰值来自2016年上半年.还发现锁定屏幕上的所谓"警察勒索软件"一直是Android平台上勒索软件的主要类型,可以有效地吓唬一些受害者,这类软件声称受害者犯罪,这导致许多人向攻击者支付所谓赎金. 除此之外,研究人员还发现,犯罪者通过将恶

解读全球最严重的5起勒索软件攻击

本文讲的是解读全球最严重的5起勒索软件攻击, 在最近几年间,说起令人厌烦的软件攻击类型,勒索软件已经成为不容忽视的一种存在了. 所谓勒索软件其实就是一种恶意软件,可以感染设备.网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁.勒索软件至少从1989年起就已经存在,当时的"PC Cyborg"木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁. 到了00年代中期,勒索软件已经逐渐发展成为最普遍的一种网络威胁形式.其中Archievus成为第一个使用RSA加密技术的勒索