恶意Chrome扩展程序影响50多万用户 Zyklon恶意软件攻击电信和金融行业

2018.01.19 周五

安全资讯

资讯要点

美国网络安全公司ICEBRG发现四种恶意Chrome扩展，用于执行点击欺诈或搜索引擎优化。目前受影响的用户数量已经超过50 万，并且攻击者可能会利用该扩展进一步访问企业网络和用户信息。为了做好防护措施，ICEBRG 通知了荷兰国家网络安全中心（NCSC-NL）、美国计算机应急部署小组（US-CERT）以及 Google 安全浏览运营团队。这四种 Chrome 扩展允许攻击者以 JavaScript 代码的形式向用户浏览器发送恶意命令，但攻击者只能通过在后台加载一个网站以及点击广告来执行点击欺诈。

美国印第安纳州汉考克地区一家医院被迫向黑客组织支付了价值 5.5 万美元的比特币赎金，以尽快摆脱勒索软件 “ SamSam ”对其计算机设备的控制。据悉，该黑客组织通过暴力破解 RDP 端口，达到在更多的计算机设备上部署 SamSam 勒索软件的目的。目前 Hancock Health 紧急采取了应对措施，例如通过 IT 人员介入暂停了整个网络；要求员工关闭所有计算机，以避免勒索软件传播到其他计算机；更有传言称医护人员利用笔和纸代替计算机来继续工作。

ISC 为 BIND 发布更新，修复一个可导致一些 DNS 服务器崩溃的远程可利用的安全漏洞。这个高危漏洞的编号是 CVE-2017-3145，是由一个使用后释放 bug 引发的，可导致出现断言失败错误以及BIND 域名服务器 (named) 进程崩溃。

Zyklon恶意软件利用三个Office漏洞 CVE-2017-8759、CVE-2017-11882及DDE漏洞，研究人员表示，攻击从垃圾邮件活动开始，发送恶意的ZIP档案，其中包含几个类型DOC文件之一，最终利用三个Microsoft Office漏洞之一。攻击者正在试图收集密码和 加密货币 钱包数据，并为未来可能发生的 DDoS攻击收集目标列表。

国际要闻

全球 50 多万用户或受到四种恶意 Chrome 扩展影响

http://hackernews.cc/archives/19865

美国一家医院被迫支付 5.5 万美元赎金，以摆脱“SamSam” 勒索软件

http://hackernews.cc/archives/19887

BIND安全漏洞导致DNS服务器崩溃

http://www.360zhijia.com/360anquanke/341371.html

Zyklon恶意软件攻击电信和金融行业 收集密码和加密货币钱包信息 并可能DDoS

http://toutiao.secjia.com/zyklon-malware#

信息安全 · 选择安恒

www.dbappsecurity.com.cn