首页
社区
课程
招聘
[原创]灰鸽子远控软件被用作后门程序恶意投放 已有用户上当安装
发表于: 2021-6-11 20:16 6998

[原创]灰鸽子远控软件被用作后门程序恶意投放 已有用户上当安装

2021-6-11 20:16
6998

近日,火绒工程师发现一个仿冒potato chat软件(一款通讯工具)的官网正在传播灰鸽子远控软件,不排除灰鸽子遭恶意利用投放,诱导欺骗用户安装,达到控制用户电脑的目的。为避免更多用户遭遇安全风险,火绒紧急对该版本(6.8.0.0)灰鸽子软件进行拦截查杀,报毒类型为后门程序。

 


火绒查杀图

 



图:真(上)假(下)potato chat官网对比

 

用户从上述仿冒官网下载灰鸽子软件(即后门程序)后,一旦安装就会面临被远程控制的隐患:后门程序可以在受害者完全不知情的情况下控制其电脑,并随意窃取隐私数据、监视摄像头和键盘记录、监控桌面与文件操作等,甚至可以运行后自行删除。

 

实际上,灰鸽子本就是早期最流行的后门病毒之一。如今,灰鸽子软件已作备案,并建立官网商用,用户安装后会显示安装界面和程序托盘。但令人担忧的是,类似灰鸽子等远控软件本身具备后门功能,如果被恶意利用,就会给用户带去极大的安全风险。

 

 

在此,我们建议灰鸽子等远程控制软件的制作与分发平台,及时完善平台管理制度,加大申请使用人员的审核力度,避免出现上述被恶意利用的情况。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
最新回复 (2)
雪    币: 293
活跃值: (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这家应该是套用灰鸽子的名字自己重开发的吧? 
应该不是原作者吧
2021-6-12 14:25
0
雪    币: 42
活跃值: (193)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
cavan 这家应该是套用灰鸽子的名字自己重开发的吧? 应该不是原作者吧[em_88]
此灰鸽子非彼灰鸽子,怀念当年的黑防
2021-10-3 22:32
0
游客
登录 | 注册 方可回帖
返回
//