新闻中心 > 新闻详情

内存安全周报第135期 | 用于恶意软件分发的伪造Chrome更新

2023 年 4 月 17 日

安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。


一、用于恶意软件分发的伪造Chrome更新(4.13)

NTT的一名安全分析师发现了一个利用假的谷歌Chrome更新错误屏幕来传播恶意软件的活动。

详细情况

2023年2月,该活动获得了支持,多个目标报告了已确认的恶意软件下载。在本文中,我们提供了攻击活动的概述。

深入细节

攻击活动首先侵入网站,在网站中注入恶意JavaScript代码,以便在用户访问时执行脚本。

· 脚本会根据访问者是否是目标受众而下载额外的脚本。

· Pinata IPFS服务被用来传递恶意脚本,使托管文件的原始服务器变得模糊,并逃避阻止列表工作。

· 当目标访问者访问受感染的网站时,会显示一个假的谷歌Chrome错误屏幕,声称所需的自动更新未能安装。

接下来会发生什么

上面提到的脚本会自动下载一个ZIP文件,假装是Chrome更新。但是,这个文件部署了一个Monero矿工来进行加密挖矿。

· 该恶意软件使用BYOVD技术以滥用WinRing0x64.sys中的漏洞来获得系统权限访问。

· 此外,Monero 矿工还通过篡改 HOSTS 文件中的 IP 地址来阻止 Windows 更新并干扰安全产品与其服务器的通信。

· 这会阻碍更新和威胁检测,并可能完全禁用防病毒软件。

加密挖矿正在兴起

· 一个名为Color1337的密码劫持活动被发现是针对Linux机器的。它使用Monero挖矿僵尸网络,可以在网络中横向移动。

· 针对葡萄牙用户发起了另一场明显的恶意广告活动,以窃取他们的加密货币。它被发现使用一种新的clipper恶意软件--CryptoClippy。到目前为止,该活动的目标是制造业、IT和房地产组织。

底线

加密挖矿并不新鲜,滥用谷歌Chrome和其他合法软件也不新鲜。因此,建议避免通过第三方网站安装安全更新,并注意虚假的错误通知。当前活动的影响是广泛的,并对各组织构成了严重的风险。

参考链接

https://www.securityweek.com/openai-patches-account-takeover-vulnerabilities-in-chatgpt/?web_view=true

二、CISA警告两个新的iPhone缺陷在野外被利用(4.12)

CISA更新了其已知利用漏洞(KEV)目录,新增了两个影响ipad、iphone和mac电脑的安全漏洞。

详细情况

CISA更新了其已知利用漏洞(KEV)目录,新增了两个影响ipad、iphone和mac电脑的安全漏洞。该机构警告称,这些漏洞正在被积极利用,可以让攻击者发起任意代码攻击。

关于漏洞

· 第一个漏洞被跟踪为IOSurfaceAccelerator越界写入漏洞(CVE-2023-28206)。它允许攻击者使用恶意制作的应用程序在目标设备上以内核权限执行恶意代码。

· 第二个漏洞是Webkit释放后使用漏洞(CVE-2023-28205),可以使威胁行为者通过诱骗目标在攻击者的控制下加载网页对被黑的设备进行代码执行攻击。

受影响的产品

受影响的设备包括:

iPhone 8及后续版本;

iPad Pro;

iPad Air第三代及更高版本;

iPad mini第5代及更高版本;

运行macOS Ventura的Mac电脑。

根据谷歌的TAG和大赦国际的安全实验室,引用的漏洞被用作漏洞利用链的一部分。然而,相关信息尚未公布。

积极利用N Day漏洞

上个月还发现了类似的间谍软件活动,涉及针对安卓、iOS和Chrome的几个0 Day和N Day漏洞。攻击者利用这些漏洞在全球知名人士的设备上安装商业间谍软件和恶意应用程序,这些人包括政界人士、记者和持不同政见者。

总结

CISA已命令联邦机构在5月1日之前修补安全漏洞。苹果公司通过改进输入验证和内存管理,解决了iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1和Safari 16.4.1中的两个0 Day漏洞。

参考链接

https://thehackernews.com/2023/03/apple-issues-urgent-security-update-for.html?&web_view=true

隐私政策     法律信息     Copyright©️2019-2023 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24