​即刻PDF阅读器被曝内置后门收集用户隐私

admin 2022年8月21日03:28:14安全新闻评论11 views910字阅读3分2秒阅读模式

​【安全圈】“即刻PDF阅读器”被曝内置后门收集用户隐私

关键词


即刻PDF阅读器  火绒 个人隐私


​【安全圈】“即刻PDF阅读器”被曝内置后门收集用户隐私


近期,火绒安全团队发现“即刻PDF阅读器”内置后门程序,该后门程序会在用户不知情的情况下,从C&C服务器上下载恶意配置文件,再根据配置文件下载恶意模块到用户电脑中。目前发现该病毒会肆意收集用户个人隐私信息,如:QQ号、淘宝昵称、电商购物记录、电商和搜索引擎搜索记录等隐私数据。
通过对其代码和功能进行对比、溯源发现,该病毒和2020年就被火绒安全曝光的“起点PDF阅读器”“新速压缩”等软件存在同源性,并且其同源样本已经多次被火绒发现并查杀。

​【安全圈】“即刻PDF阅读器”被曝内置后门收集用户隐私病毒查杀图

该病毒作者通过开发类似上述软件并内置后门程序来收集用户个人隐私数据已长达数年。通过“即刻PDF阅读器”安装包的数字签名,可以得知该软件由深圳市重诚远顺科技有限公司开发,相关信息如下图所示:

​【安全圈】“即刻PDF阅读器”被曝内置后门收集用户隐私即刻PDF阅读器安装包数字签名

经企业信息检索核实,可确认“即刻PDF阅读器”为该公司所开发软件,相关备案和软件著作权信息如下图所示:

​【安全圈】“即刻PDF阅读器”被曝内置后门收集用户隐私其网站备案、软件著作权信息

该病毒具有极高的隐蔽性:向C&C服务器请求恶意模块时,C&C服务器会根据用户的地理位置等信息进行下发配置,让安全人员取证过程变得困难。火绒工程师帮助用户处理该病毒问题时,发现该病毒还会通过注册表回调来禁止软件的驱动加载。在即刻PDF阅读器目录下,还发现多个被加密的恶意模块,在此次取证过程中,只获取到收集个人隐私信息相关的恶意模块,不排除其后续下发更多恶意模块的可能性。即刻PDF软件目录下大部分可执行文件都携带恶意功能如:JiKeSteor.exe、JiKeHcores.exe、JiKeIterh.exe、JikeMrong.exe等可执行文件

   END  

阅读推荐

【安全圈】百度网盘出现重大丑闻:泄露用户照片?官方回应

【安全圈】研究发现iPhone的VPN机制存在缺陷 可能会泄露用户隐私

【安全圈】微软向白帽黑客支付上亿元奖励!

【安全圈】黑客用假Office U盘散播勒索软件

​即刻PDF阅读器被曝内置后门收集用户隐私
​即刻PDF阅读器被曝内置后门收集用户隐私

安全圈

​即刻PDF阅读器被曝内置后门收集用户隐私

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

​即刻PDF阅读器被曝内置后门收集用户隐私

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

​即刻PDF阅读器被曝内置后门收集用户隐私





原文始发于微信公众号(安全圈):​【安全圈】“即刻PDF阅读器”被曝内置后门收集用户隐私

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月21日03:28:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ​即刻PDF阅读器被曝内置后门收集用户隐私 http://cn-sec.com/archives/1245588.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: