chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

微軟向安卓用戶發(fā)出警告:新型勒索軟件利用用電通知將設(shè)備鎖定

如意 ? 來源:嘶吼網(wǎng) ? 作者:lucywang ? 2020-10-15 14:52 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

最近微軟已經(jīng)發(fā)出了警告,一種新型的移動勒索軟件開始出現(xiàn),該軟件利用來電通知和Android的“Home”按鈕將設(shè)備鎖定,然后進行勒索。

微軟研究團隊發(fā)現(xiàn)了一個名為“MalLocker.B”的已知Android勒索軟件家族的變體,該家族現(xiàn)在已經(jīng)采用新技術(shù)重新出現(xiàn),包括采用對受感染設(shè)備的勒索需求的新穎方法以及采用一種逃避安全解決方案的混淆處理機制。

針對關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊平均每天增加了50%,網(wǎng)絡(luò)犯罪分子越來越多地將雙重勒索手段(double extortion)納入他們的攻擊策略之中。雙重勒索手段(double extortion)即在對受害者的數(shù)據(jù)庫進行加密之前,攻擊者會提取大量敏感的商業(yè)信息,并威脅要發(fā)布這些信息。

眾所周知,MalLocker托管在惡意網(wǎng)站上,并通過偽裝成流行的應(yīng)用程序,破解游戲或視頻播放器,利用各種社會工程學誘餌在在線論壇上傳播。

先前的Android勒索軟件都利用了稱為“ SYSTEM_ALERT_WINDOW”的Android可訪問性功能,在所有其他屏幕上方顯示一個持久窗口以顯示勒索通知,勒索通知通常偽裝成彈出的安全警報通知或關(guān)于在設(shè)備上發(fā)現(xiàn)所謂的攻擊信息。

但是,正如反惡意軟件開始檢測到這種行為一樣,新的Android勒索軟件變種也具備了對應(yīng)的反檢測功能,MalLocker.B的特別之處就在于它通過全新的策略實現(xiàn)了勒索。

為此,它利用了“呼叫”通知,該通知用于提醒用戶有關(guān)來電的信息,以顯示一個覆蓋整個屏幕區(qū)域的窗口,然后將其與“Home”與“Recent鍵組合以觸發(fā)贖金記錄,并防止受害者切換到其他任何屏幕。簡單來說,就是Android勒索軟件通常會通過在屏幕上覆蓋一張勒索通知來阻止用戶對受感染設(shè)備的訪問,這會屏蔽設(shè)備顯示屏上的所有內(nèi)容,從而使設(shè)備無法使用。

按著微軟的說法:“觸發(fā)勒索軟件屏幕的自動彈出無需進行無限重繪或假裝成系統(tǒng)窗口。”

2019年9月發(fā)布的Android 10在某種程度上消除了這些所謂的“覆蓋攻擊”,但MalLocker.B通過操作系統(tǒng)的來電通知方式繞過了該保護措施。攻擊者除了逐步完善一系列顯示勒索軟件屏幕的技術(shù)外,還開發(fā)了一種尚待集成的機器學習模型,該模型可用于將勒索票據(jù)圖像擬合到屏幕中而不會變形,這也代表了該惡意軟件的下一步發(fā)展方向。

此外,為了掩蓋其真正目的,攻擊者會將勒索軟件代碼嚴重混淆,并且通過名稱修改和故意使用無意義的變量名和垃圾代碼來阻止分析,從而使分析過程變得復雜。

微軟365 Defender研究小組發(fā)現(xiàn),這種新的移動勒索軟件變種是一個重要發(fā)現(xiàn),因為該惡意軟件表現(xiàn)出前所未有的功能行為,并可能成為其他惡意軟件的樣本。

本文翻譯自:https://thehackernews.com/2020/10/android-ransomware-lock.html
責編AJX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 微軟
    +關(guān)注

    關(guān)注

    4

    文章

    6686

    瀏覽量

    105772
  • 安卓
    +關(guān)注

    關(guān)注

    5

    文章

    2155

    瀏覽量

    58706
  • 勒索病毒
    +關(guān)注

    關(guān)注

    1

    文章

    69

    瀏覽量

    9617
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    釋放潛力:在樹莓派上運行系統(tǒng)實現(xiàn)多樣化應(yīng)用!

    為什么要在樹莓派上運行系統(tǒng)?系統(tǒng)以其龐大的應(yīng)用生態(tài)系統(tǒng)和用戶友好的界面而聞名,它能夠?qū)漭赊D(zhuǎn)變?yōu)楣δ軓姶蟮?/div>
    的頭像 發(fā)表于 07-05 08:33 ?209次閱讀
    釋放潛力:在樹莓派上運行<b class='flag-5'>安</b><b class='flag-5'>卓</b>系統(tǒng)實現(xiàn)多樣化應(yīng)用!

    如何實現(xiàn)與恩智浦i.MX RT1170的無線投屏與控制

    Scrcpy是一款免費開源的軟件,支持將端屏幕投影到其他設(shè)備,并支持被投屏設(shè)備
    的頭像 發(fā)表于 06-26 09:53 ?1277次閱讀
    如何實現(xiàn)<b class='flag-5'>安</b><b class='flag-5'>卓</b>與恩智浦i.MX RT1170的無線投屏與控制

    從封閉到開放:聚徽解碼工控機如何打破工業(yè)軟件生態(tài)壁壘

    在工業(yè)數(shù)字化轉(zhuǎn)型的浪潮中,傳統(tǒng)工業(yè)軟件生態(tài)的封閉性已成為制約產(chǎn)業(yè)升級的核心瓶頸。x86架構(gòu)與Windows系統(tǒng)構(gòu)建的"煙囪式"生態(tài),導致設(shè)備兼容性差、開發(fā)成本高、創(chuàng)新迭代慢。工控機
    的頭像 發(fā)表于 06-09 15:42 ?215次閱讀

    請問CYUSB3014支持驅(qū)動嗎?

    [i]請問CYUSB3014 支持設(shè)備嗎?應(yīng)該使用什么驅(qū)動呢
    發(fā)表于 05-30 07:12

    工業(yè)主板在智能電子秤設(shè)備中的應(yīng)用

    隨著工業(yè)自動化與智能化需求的增長,工業(yè)主板憑借其高可靠性、靈活性和擴展性,逐漸成為智能電子秤設(shè)備的核心控制單元。以下從技術(shù)特性、應(yīng)用場景、功能實現(xiàn)及優(yōu)勢等方面詳細分析工業(yè)
    的頭像 發(fā)表于 04-18 16:00 ?243次閱讀
    工業(yè)<b class='flag-5'>安</b><b class='flag-5'>卓</b>主板在智能電子秤<b class='flag-5'>設(shè)備</b>中的應(yīng)用

    自制 AirTag,支持/鴻蒙/PC/Home Assistant,無需擁有 iPhone

    蘋果的 AirTag 很貴,雖然某強北有平價代替品,但是仍需要蘋果設(shè)備才能綁定,才能查看位置。不支持/鴻蒙/PC ,也不支持集成到 Home Assistant 中。 AirTag
    發(fā)表于 02-25 11:22

    納祥科技PD協(xié)議芯片NX799,超絕兼容性,適配華為、三星等主流手機

    納祥科技NX799是一顆應(yīng)用手機的快充數(shù)據(jù)線控制 IC,采用 CMOS 工藝制造,USB轉(zhuǎn)TYPE-C全兼容,支持HUAWEI、三星、VIVO、OPPO 和一加等系列手機/
    的頭像 發(fā)表于 02-05 17:28 ?906次閱讀
    納祥科技<b class='flag-5'>安</b><b class='flag-5'>卓</b>PD協(xié)議芯片NX799,超絕兼容性,適配華為、三星等主流<b class='flag-5'>安</b><b class='flag-5'>卓</b>手機

    TMS320C3x通用應(yīng)用用戶指南

    電子發(fā)燒友網(wǎng)站提供《TMS320C3x通用應(yīng)用用戶指南.pdf》資料免費下載
    發(fā)表于 12-24 16:18 ?1次下載
    TMS320C3x通用應(yīng)<b class='flag-5'>用用戶</b>指南

    11系統(tǒng)的RK3566主板搭建一體機

    11系統(tǒng)的RK3566主板搭建一套顯示器、電源拿來作為測試,怎么搭配好呢
    發(fā)表于 12-17 17:26

    微軟否認使用用戶數(shù)據(jù)訓練AI模型

    近日,微軟公司正式否認了一項關(guān)于其使用Microsoft 365應(yīng)用程序中客戶數(shù)據(jù)來訓練人工智能模型的指控。這一聲明旨在澄清近期在社交媒體上流傳的某些用戶的疑慮和誤解。 此前,部分用戶在社交媒體平臺
    的頭像 發(fā)表于 12-02 10:33 ?453次閱讀

    微軟Xbox應(yīng)用新功能推遲發(fā)布

    將不得不推遲發(fā)布。 據(jù)Sarah Bond此前透露,微軟原本計劃在今年11月讓玩家能夠直接通過平臺上的Xbox應(yīng)用程序購買和運行Xbox游戲。這一功能的推出,無疑將為廣大玩家提供更加便捷的游戲體驗,讓他們能夠隨時隨地享受Xb
    的頭像 發(fā)表于 11-29 11:51 ?547次閱讀

    15重大更新:谷歌將引入跨設(shè)備通知同步功能

    外媒最新消息透露,谷歌正積極研發(fā)一項革命性的跨設(shè)備通知同步技術(shù),這一創(chuàng)新舉措無疑為擁有多部設(shè)備用戶
    的頭像 發(fā)表于 09-24 16:13 ?925次閱讀

    高鴻信推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數(shù)據(jù),恐嚇、脅迫、勒索用戶
    的頭像 發(fā)表于 09-19 15:00 ?842次閱讀

    谷歌發(fā)布15源代碼,為開發(fā)者與Pixel用戶鋪就新路徑

    9月4日最新消息,谷歌公司已在昨日(9月3日)宣布了一項重要舉措,正式將15的源代碼推送至開源項目(AOSP),這一動作標志著
    的頭像 發(fā)表于 09-04 15:40 ?1079次閱讀

    智慧用電的作用有哪些?

    發(fā)出預警信號。例如,當某一設(shè)備突然出現(xiàn)電流大幅增加,超過正常工作范圍,系統(tǒng)會立即發(fā)出警報,提醒相關(guān)人員采取措施,避免可能的電氣事故。 2. 提高用電效率 通過對
    的頭像 發(fā)表于 07-22 11:44 ?960次閱讀
    智慧<b class='flag-5'>用電</b>的作用有哪些?