eset激活码支持系统重装吗(间谍软件StrongPity2已加入)
FinFisher,也被称为FinSpy或者WingBird,曾经是一款合法的监控软件,其开发商声称只会将其作为执法工具出售给全世界政府机构。然而,众多研究人员发现它已经被许多专制政权以及一些在人权和公民自由方面声誉不佳的国家用于监控其公民。
FinFisher提供了多种功能,可以运用于不同类型的网络间谍活动中。其功能包括键盘按键记录、通过计算机摄像头或麦克风来开展实时监控以及提取指定文件。
网络安全公司ESET的研究员Tomas Kafka表示,一款名为StrongPity2的间谍软件已经接替了FinFisher的位置,并使用与FinFisher类似的技术。
这款间谍软件以StrongPity团队的名称命名,并被发现已经用于中间人(MitM)攻击,且通过利用一些流行的网站进行分发。
StrongPity2被发现接替FinFisher的位置大概是在今年10月份,它的分发利用了一些流行的网站和软件,比如CCleaner v 5.34、Opera浏览器、Skype、VLC媒体播放器v2.2.6(32位)、Driver Booster和WinRAR 5.50。
分发方式相似,是证明StrongPity2与FinFisher存在联系的第一个证据。试图下载软件安装包的用户将被重定向到一个虚假网站,该网站提供了预先放置的安装包木马版本。
第二个证据则是,StrongPity2的部分代码和FinFisher的代码完全一样,而就算其余部分代码也十分相似。
此外,还有另外一个证据存在。StrongPity2和FinFisher都使用了相同的非常规混淆算法和libcurl 7.45版本,它们甚至以同样的方式浏览并窃取文件。
研究人员指出,StrongPity2窃取的目标文件包括ppt、pptx、xls、xlsx、txt、doc、docx、pdf和rtf文件。
根据ESET的检测,运行Windows 7或更高版本操作系统的计算机可能会受到影响,包括最新版本的Windows 10(包括32位和64位)。目前,还没有检测到GNU/Linux或macOS版本。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com