火绒安全软件
标题: 灰鸽子远控软件被用作后门程序恶意投放 已有用户上当安装 [打印本页]
作者: huoronganquan 时间: 2021-6-11 20:08
标题: 灰鸽子远控软件被用作后门程序恶意投放 已有用户上当安装
近日,火绒工程师发现一个仿冒potato chat软件(一款通讯工具)的官网正在传播灰鸽子远控软件,不排除灰鸽子遭恶意利用投放,诱导欺骗用户安装,达到控制用户电脑的目的。为避免更多用户遭遇安全风险,火绒紧急对该版本(6.8.0.0)灰鸽子软件进行拦截查杀,报毒类型为后门程序。
火绒查杀图
图:真(上)假(下)potato chat官网对比
用户从上述仿冒官网下载灰鸽子软件(即后门程序)后,一旦安装就会面临被远程控制的隐患:后门程序可以在受害者完全不知情的情况下控制其电脑,并随意窃取隐私数据、监视摄像头和键盘记录、监控桌面与文件操作等,甚至可以运行后自行删除。
实际上,灰鸽子本就是早期最流行的后门病毒之一。如今,灰鸽子软件已作备案,并建立官网商用,用户安装后会显示安装界面和程序托盘。但令人担忧的是,类似灰鸽子等远控软件本身具备后门功能,如果被恶意利用,就会给用户带去极大的安全风险。
在此,我们建议灰鸽子等远程控制软件的制作与分发平台,及时完善平台管理制度,加大申请使用人员的审核力度,避免出现上述被恶意利用的情况。
作者: 清雨青雪 时间: 2021-6-11 20:14
沙发
作者: skystars 时间: 2021-6-11 20:14
请问有没有相关文件hash?
作者: www. 时间: 2021-6-11 21:34
不需要hash,其实下载的就是正常正版灰鸽子安装包,只不过绑定的控制端主机是恶意黑客的而已
所以酒泉给了哈希,那也就是正常安装包,而只是属于被利用了罢了……
作者: 潍坊灰鸽子安防 时间: 2021-6-12 11:09
本帖最后由 潍坊灰鸽子安防 于 2021-6-12 12:06 编辑
看到 马上处理!
作者: 系统防护 时间: 2021-9-3 21:16
都2021啊 灰鸽子控制对方电脑 技术仍然这么厉害 还不过期 如果灰鸽子升级 加强免疫反杀毒软件查杀 真是让人思恐至极 
作者: AW125.EXE 时间: 2022-7-4 15:58
直接hydra破解这个网站
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) |
Powered by Discuz! X3.4 |
