黑客利用Dirty Cow(脏牛漏洞)传播恶意软件

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    趋势科技安全研究人员近期发布报告,宣称中国黑客组织 ZNIU 正利用漏洞 DirtyCow 通过第三方应用市场传播恶意软件。一旦安装藏身于xxx应用或游戏应用的恶意程序,它将会联络 C&C 服务器,同时使用 DirtyCow 漏洞获取 root 权限和植入后门。

    DirtyCow 漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,因为它极易被用于 Root 任何 Android 设备。

    由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上,ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务,从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 利用的管理服务器和域名都位于中国,他们建议用户从信任的应用市场下载应用。

来源:solidot奇客

标签: 安全 服务器 管理服务器 漏洞 权限 用户 域名

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:火绒完成Pre-A轮融资 终端安全再成焦点

下一篇:新华三获“信息安全服务资质”资质证书