近日,火絨工程師發現一個仿冒potato chat軟件(一款通訊工具)的官網正在傳播灰鴿子遠控軟件,不排除灰鴿子遭惡意利用投放,誘導欺騙用戶安裝,達到控制用戶電腦的目的。為避免更多用戶遭遇安全風險,火絨緊急對該版本(6.8.0.0)灰鴿子軟件進行攔截查殺,報毒類型為後門程序。
火絨查殺圖
圖:真(上)假(下)potato chat官網對比
用戶從上述仿冒官網下載灰鴿子軟件(即後門程序)後,一旦安裝就會面臨被遠程控制的隐患:後門程序可以在受害者完全不知情的情況下控制其電腦,并随意竊取隐私數據、監視攝像頭和鍵盤記錄、監控桌面與文件操作等,甚至可以運行後自行删除。
實際上,灰鴿子本就是早期最流行的後門病毒之一。如今,灰鴿子軟件已作備案,并建立官網商用,用戶安裝後會顯示安裝界面和程序托盤。但令人擔憂的是,類似灰鴿子等遠控軟件本身具備後門功能,如果被惡意利用,就會給用戶帶去極大的安全風險。
在此,我們建議灰鴿子等遠程控制軟件的制作與分發平台,及時完善平台管理制度,加大申請使用人員的審核力度,避免出現上述被惡意利用的情況。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
