【火绒安全周报】攻击者利用鱿鱼游戏主题制作恶意软件/宏碁一周内遭遇两次黑客攻击

攻击者利用《鱿鱼游戏》主题的安卓应用传播恶意软件

《鱿鱼游戏》是美国传媒巨头Netflix 出品的一部惊悚悬疑电视剧。近日，有攻击者利用该剧的受欢迎程度创建了一个以“鱿鱼游戏”为主题的安卓壁纸应用程序，随后研究人员调查发现，若用户在其安卓设备上运行该程序，可能会导致恶意广告欺诈或不需要的SMS订阅。目前，谷歌已将其从Play商店中删除。此外，研究人员还发现，Play商店上还有200多个非官方的鱿鱼游戏应用程序，其中一款游戏在10天之内下载安装100万次。对此，研究人员建议用户谨慎下载应用程序。

原出处：INPUT

相关链接：

https://www.inputmag.com/tech/squid-game-malware-has-already-arrived-on-android-phones

宏碁在一周内遭到同一黑客组织的两次攻击

据报道，宏碁电脑在一周内遭到同一黑客组织的两次攻击。第一次攻击，黑客入侵了该公司在印度的服务器并窃取了包括客户信息在内的数据，随后宏碁证实了此次攻击,但表示这是一次“孤立攻击”，仅影响其在印度的售后服务系统。不到一周，该黑客组织再次声称，他入侵了中国台湾地区的服务器并窃取了员工和产品信息，他们还共享了中国台湾内部门户的图像和包含宏碁员工登录凭据的CSV文件。黑客组织表示两次攻击是为了证明该公司网络安全系统的脆弱，没有进行任何勒索行为，此外还向宏碁报告了系统中的漏洞。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/acer-hacked-twice-in-a-week-by-the-same-threat-actor

攻击者利用浏览器插件注入恶意广告

据报道，有研究人员发现攻击者利用Chrome的AllBlock广告屏蔽插件在浏览器上注入恶意广告，并诱惑用户点击，当用户出现注册或购买产品等特定的行为时，攻击者就可以从中获取利润。据悉，该插件被广泛用于Chrome和Opera浏览器上。攻击者使用了几种技术来规避AllBlock的检测，例如每100ms清除一次调试控制台，以及排除主要的搜索引擎等。目前恶意的Ad-Blocking Chrome插件已经从WebStore和 Opera插件市场中删除。

原出处：FREEBUF

相关链接：

https://www.freebuf.com/news/292026.html

日本男子因售卖AI去码视频被捕

近日，日本执法人员逮捕了一名男子，该男子通过使用AI技术将未经审查的照片重建成视频中的打码部分，然后将其放在网络上出售，据悉，这名男子共售出2000多个视频，赚取了大约1100万日元（约合9.6万美元）。据报道，该男子是在警察网络巡逻时被抓获，其表示此举是为了赚钱。这是日本警察首次逮捕使用AI的用户。

原出处：ChinaZ 、SecurityLab.ru

相关链接：

https://www.chinaz.com/2021/1022/1319068.shtml

https://www.securitylab.ru/news/525778.php

攻击者利用YouTube视频分发恶意软件

据报道，有研究人员发现，攻击者通过制作YouTube视频来分发窃取密码的恶意软件。该软件运行后，将会窃取密码、活动窗口的屏幕截图、cookie、FTP 凭据以及攻击者决定的任意文件。据悉，攻击者使用窃取的Google账户在20分钟内创建了100个新视频和81个频道。对此，谷歌表示其正在采取措施。研究人员建议用户谨慎下载软件，若不慎点击安装了程序，及时使用安全软件查杀。

原出处：BLEEPLING COMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/massive-campaign-uses-youtube-to-push-password-stealing-malware

作者：浏览量：