APP下载

利用在线表格开展网络钓鱼

2022-05-30

电脑爱好者 2022年10期
关键词:安全漏洞浏览器黑客

病毒名稱:Bazar Loader

病毒危害:

近日有安全厂商发现一些黑客冒充某建筑公司的员工开展网络钓鱼。他们将索取产品报价的在线表格发送给客户,一旦获得客户的联系方式,就会给他们批量发送含有恶意程序的电子邮件。这些恶意程序为.iso格式,包含两个伪装成不同类型的文件。用户只要运行其中的LNK文件,就会立即调用另外一个恶意程序。然后连接到黑客指定的服务器,并根据接收到的命令对系统发起攻击。

防范措施:

该病毒通过多种方式伪装自己,很难被识别和发现。因此大家在接收到来历不明的电子邮件时,不要随意地打开附件,最好直接删掉。

新核心的Edge浏览器现安全漏洞

漏洞编号:CVE-2022-1096

漏洞危害:

最近新Edge浏览器的V8 JavaScript引擎被曝存在一个比较严重的安全漏洞。黑客会诱导用户访问其建立的含有恶意代码的网页链接,成功加载网页后,该漏洞就会被激活并在浏览器的后台下载和安装指定的恶意程序,之后黑客就可以通过这些恶意程序执行各种破坏操作了。

防范措施:

微软已经紧急发布了安全版本,只需将浏览器升级到99.0.4844.84或更高的版本即可。使用基于Chromium核心开发的浏览器的用户,最好也升级到最新版本。

WPS的升级模块存在漏洞

漏洞编号:CVE-2022-24934

漏洞危害:

W PS自带一个升级模块,最近该模块被发现一个漏洞,编号为“CV E-2 0 2 2-24934”。黑客通过控制该模块来和指定的服务器通信,并从中下载一些恶意程序,然后通过这些程序在用户的电脑中执行窃取账户和密码、加密文件等破坏行为。

防范措施:

该漏洞存在于WPS 2019 11.1.0.10382及更早的版本中,大家只需将其升级到最新版本即可。

猜你喜欢

安全漏洞浏览器黑客
欢乐英雄
多少个屁能把布克崩起来?
网络黑客比核武器更可怕
反浏览器指纹追踪
安全漏洞太大亚马逊、沃尔玛和Target紧急下架这种玩具
基于安全漏洞扫描的校园网告警系统的开发与设计
环球浏览器
安全漏洞Shellshock简介
NSFOCUS 2010年2月之十大安全漏洞