网络安全预警通报
病毒和恶意代码通告 2025年2月12日
描述:
Banshee Stealer新变种是一种针对macOS系统的恶意软件,具有较高的隐蔽性和威胁性。
Banshee Stealer新变种主要通过钓鱼网站和虚假的GitHub存储库进行传播。它通常会伪装成Google Chrome、Telegram和TradingView等流行软件,以欺骗用户下载和安装。此外,该恶意软件还通过未经请求的Discord消息进行传播,通常以测试新视频游戏为借口。
Banshee Stealer新变种能够窃取用户浏览器中的账号密码、Cookie信息、iCloud和本地文档等内容。它还可以从网络浏览器、加密货币钱包以及符合特定扩展名的文件中窃取数据。该恶意软件能够定位并收集来自多种浏览器的钥匙串密码和数据,包括Chrome、Firefox、Brave、Edge、Vivaldi、Yandex、Opera、OperaGX和Safari的cookie和登录信息。此外,它还能从Exodus、Electrum、Coinomi、Guarda、Wasabi Wallet、Atomic Wallet和Ledger等钱包中窃取加密货币。
安全建议:
1.避免打开来历不明的邮件、链接和网址附件等,尽量不要在非官方渠道下载非正版的应用软件,发现文件类型与图标不相符时应先使用安全软件对文件进行查杀。
2.定期检测系统漏洞并且及时进行补丁修复。
3.使用强密码,并定期更改密码,以防御黑客进行的暴破攻击。
描述:
麒麟勒索软件是一种通过聊天工具传播的恶意软件,主要目标是锁定用户的电脑文件并加密,进而要求支付赎金以恢复数据。该软件通常通过QQ等聊天工具传播文件,一旦用户执行了被感染的文件,麒麟勒索软件就会锁定电脑文件,并尝试转走支付宝等支付平台的余额。
麒麟勒索软件主要通过QQ等聊天工具传播。用户接收到通过这些工具发送的文件后,如果执行了这些文件,就会感染该病毒。
文件加密:麒麟勒索软件会锁定电脑上的重要文件,并对其进行加密,使得用户无法访问这些文件。
资金转移:该软件还会尝试转移支付宝等支付平台的余额,造成用户的财务损失。
安全建议:
1.避免打开来历不明的邮件、链接和网址附件等,尽量不要在非官方渠道下载非正版的应用软件,发现文件类型与图标不相符时应先使用安全软件对文件进行查杀。
2.定期检测系统漏洞并且及时进行补丁修复。
3.使用强密码,并定期更改密码,以防御黑客进行的暴破攻击。
▼
能信安——新一代网络安全领先企业!
深圳市能信安科技股份有限公司,是以安全、移动、泛在和大数据为主要方向的专业技术公司,致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。
公司是公安部、工信部网络安全技术支撑单位,国家网络安全威胁和漏洞信息共享平台技术支撑单位,是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业,中国移动安全十强企业,全国网络安全百强企业,具有良好的品牌影响力。
公司为中国新一代网络安全领先企业。在移动安全领域,公司可提供业界最先进、完整的技术、产品与解决方案,引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域,提供业界领先的数据安全治理、数据安全合格产品与服务。
公司依托于多年网络安全领域的技术经验及专业资质,向各类政府机关及企事业单位提供等级(分级)保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。
原文始发于微信公众号(能信安资讯):能信安:病毒和恶意代码通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论