绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城积分兑换常见问题
近日,360高级威胁研究分析中心,检测到一批疑似针对外贸等相关企业人员的钓鱼攻击活动。经分析,始作俑者是一种叫Formbook的窃密木马,自 2016 年初以来就开始在各种黑客论坛上开始出现销售。通过伪装成一艘名为UNIVERSE PROSPERITY的散货邮轮的信息邮件,该病毒于近期大肆进行邮件钓鱼传播。截止目前,已有上百个国内外企业或个人受到此次攻击影响,其中不乏一些国内大型物流公司。


360社区

360社区


  通过分析相关日志后发现,钓鱼邮件中所携带的恶意压缩包名称大多为:MV UNIVERSE PROSPERITY.arj。执行加载后,MV UNIVERSE PROSPERITY.arj会解密出一段ShellCode代码进行“探路”。而shellcode代码检测执行环境(如虚拟机、沙箱、调试环境等)通过后,才会将最终的载荷Formbook 加载执行。

  值得注意的是,Formbook窃密木马不仅隐蔽狡猾,而且危害巨大。FormBook不仅能够进行键盘记录、文本监控、浏览器和电子邮件客户端密码抓取、屏幕截图等一系列隐秘操作,还可以命令和控制服务器接收并执行一系列远程操作。通过搭建FormBook功能后台进行模拟,分析人员发现其可提供的窃取内容非常丰富,堪称触目惊心。

360社区

360社区


  不过,广大用户也无需过度担心,360大脑目前已带有浏览器密码防护功能,可以针对性地防御和查杀类似Formbook这样的窃密木马。与此同时,360安全大脑还建议用户:

  1、 电子邮件:对于来路不明的电子邮件,提高警惕,不要轻易点击打开其中包含的任何链接、附件;可疑文档勿启用宏代码,如打开过程发现任何警告信息,及时阻止,不要点击忽略或允许。

  2、 IM聊天工具:对于不认识的聊天对象或者聊天群,不要轻易接收或打开其发送的任何文件、链接;开启文件扩展名显示,打开文件前检查文件名和扩展名。

  3、安装可靠的安全防护软件对此类攻击进行全方位的安全检测和防护。



来源  中华网

共 2 个关于窃密木马Formbook兴风作浪 360安全大脑全天候守护用户安全的回复 最后回复于 2021-6-3 17:27

评论

直达楼层

包智安 VIP认证 LV13.中将 发表于 2021-6-2 09:13 | 显示全部楼层 | 私信
要小心点。
来自360手机N6(360社区3.5.5版)
卫士之圣 VIP认证 LV12.少将 发表于 2021-6-3 17:27 | 显示全部楼层 | 私信
看看了吧
来自360手机N6 Lite(360社区3.5.5版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:176 关注:13 积分:187469

精华:307 金币:195879 经验:152392

最后登录时间:2021-9-24

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

画报征集活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表