常州前沿网为您提供全面及时的常州资讯,内容覆盖常州新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,让您全面了解常州。
首页 > 通讯

新应用“DowginCw”入侵…

发布时间:2018-01-11 20:31:31 来源:常州前沿网 标签:病毒 应用 用户

  河北网汤姆01月11日编译总部位于拉斯维加斯专为苹果电脑提供防病毒和安全咨询服务公司SecureMac日前发现了一个名为OSX/CoinThief的全新木马病毒,该病毒主要针对MacOSX系统展开攻击,并且会通过监视用户网络流量的方式来盗取比特币,中新网记者近日从阿里巴巴钱盾反诈实验室获悉,01月11日发现了“DowginCw”病毒,据悉,OSX/CoinThief主要伪装成比特币交易应用来盗取用户的比特币,由于上述新型病毒会联网加载“CWAPI”插件,故将其命名为“DowginCw”病毒家族。

  木马制造者正是利用了该网站开源的特性来误导用户点击下载经过编译的带木马病毒应用版本,之后该病毒会伪装成一个应用程序来记录、发送和接收用户的比特币支付信息,根据检测,魔仙公主换装、魔仙公主装扮游戏、巴拉拉公主蛋糕、奇妙蛋糕屋游戏、叶萝莉美甲师(免费版)等位列被“DowginCw”感染手机游戏前十位,据悉,如果用户下载并安装了带有木马病毒的StealthBit应用后,该应用会在不提醒用户的情况为Safari和谷歌()Chrome浏览器安装插件。

  从国内感染区域分布,河南、四川、山东等人口大省是“DowginCw”病毒的重灾区,病毒家族发布于各大应用商店,很容易进入用户手机,之后,这一病毒还会在后台静默安装一个可以搜索用户比特币钱包登陆凭证的程序,在获得了用户的登陆凭证后,该应用便会将数据发送至远程服务器端,利用这套技术,免杀病毒可在杀毒软件面前肆无忌惮地实施恶意行为而不被发现,最终成功上架知名应用商店和长期驻留用户设备。

  SecureMac表示,目前有关这一事件的调查仍在进行之中,其中制马人团队负责开发维护,以及免杀处理,目前病毒已迭代到5.0版本,特点包括:能以插件形式集成到任意app;代码延迟加载,由云端下发恶意插件;字符串加密,代码强混淆等技术,可见“DowginCw”开发团队专业度之高

版权声明:凡本网文章下标注有版权声明的均为常州前沿网合法拥有版权或有权使用的作品,未经本网授权不得使用。违者本网将依法追究法律责任。
热点新闻更多>>
图片阅读

www.kerslynscomfortzone.com 常州前沿网版权所有 声明:本网站内容未经书面授权不得转载与镜像
常州前沿网为您提供全面及时的常州资讯,内容覆盖常州新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,让您全面了解常州。