黑客可以轻松地观察您的一举一动,使用免费的NanoCore Trojan控制PC


iSpeech

adobe利用scarcruft heartbleed bug黑客

如果您的笔记本电脑或台式机运行的是Windows,您可能需要确保已启动并运行最新版本的操作系统防病毒软件 。研究人员发现了一种新的“NanoCore”远程访问木马(RAT),它可以让大多数业余黑客完全控制你的PC。

虽然RAT特洛伊木马已经存在了一段时间,但最新的木马,即NanoCore v1.2.2,特别危险。它可以免费供黑客在黑暗网页上下载,也可以轻松部署到PC上。最常见的部署方法是通过伪造的“紧急” 网络钓鱼电子邮件 ,这些电子邮件通常包含带有隐藏恶意宏脚本的虚假订单发票文档。它是安全研究人员所熟知的,但也可以深入到Windows注册表甚至网络。

部署NanoCore 1.2.2后,黑客可以远程关闭和重启PC,访问文件,注册表编辑器,控制鼠标,打开网页,甚至使用勒索软件加密PC。更糟糕的是,黑客可以禁用PC上的网络摄像头灯,并在每次移动时收听或观看毫无戒心的用户。

虽然看起来NanoCore v1.2.2必须首先通过毫无戒心的用户下载到PC来传播其真正的影响,但福布斯警告 Windows用户仍然应该“立即更新”以避免它。如果您担心,可以通过Windows Update执行此操作

尽管如此,这种特殊版本的NanoCore的使用在4月份首次被发现,并且由于它经过大量修改而特别危险。与大多数特洛伊木马不同,这种NanoCore可以通过易于理解的界面进行控制。

“一旦从Dark Web下载,NanoCore RAT就可以通过用户友好的界面进行控制。 Lmntrix实验室的安全专家表示,这降低了进入的门槛,甚至使大多数业余黑客能够将电子邮件武器化并启动他们自己的活动。

在安全研究人员发现新的Windows PC中的BIOS和驱动程序存在单独的安全问题之后几周,NanoCore v1.2.2的传播就出现了。据MSPoweruser称 ,虽然一些供应商已对此进行补丁修改, 黑客仍然可以利用旧设备CPU的Windows设备补丁中的漏洞来传播和部署NanoCore 1.2.2。

Previous Entries 如何在Windows 10中拆分屏幕 Next Entries 2019年最好的数据恢复软件

發表評論