江苏龙网

  1. 首页 > 人文 > >

互联网|“企鹅FM”带毒事件后续: 恐为持续针对视障人士的定向投毒

【互联网|“企鹅FM”带毒事件后续: 恐为持续针对视障人士的定向投毒】
互联网|“企鹅FM”带毒事件后续: 恐为持续针对视障人士的定向投毒
本文插图

近日 , 火绒监测到腾讯旗下“企鹅FM”软件无障碍版安装包被黑客投毒 , 并于昨日发布紧急通知 。 经过连夜详细分析 , 火绒工程师发现该病毒运行后 , 除了感染文件、键盘记录、屏幕截图、浏览上传文件等常见后门行为外 , 还可以被黑客操控结束读屏软件进程以及关闭电脑音频 , 故推测为一起针对视障人士的定向投毒事件 。
值得一提的是 , 2018年“冲浪星”(专门为视障人士设计的辅助软件)官方就曾声明其软件被篡改投毒 , 我们分析后发现与火绒此次截获的病毒样本具有同源性 , 针对视障人士的定向投毒显然还在持续进行 。
根据火绒工程师溯源分析 , 存在病毒的站点为“企鹅FM”无障碍版开发者的个人页面 , 据此推测开发者的开发环境被黑客远控捆绑后门病毒 , 并借助开发的软件传播病毒 。 当用户通过“企鹅FM”官网下载带毒的无障碍版安装包后 , 即会被植入该后门病毒 。
目前 , 火绒可对该后门病毒进行查杀 , 并通过紧急升级 , 还可在不损坏软件的前提下对其中的感染模块进行清除 。 下载该软件的用户可使用火绒最新版对软件安装包进行查杀 , 清除病毒模块后即可放心使用 。

互联网|“企鹅FM”带毒事件后续: 恐为持续针对视障人士的定向投毒
本文插图

一直以来 , 火绒产品都在积极兼容目前主流读屏等视障辅助软件 , 希望以此能够尽可能帮助相关用户及时预防潜在风险 , 保护终端安全 。 我们坚信 , 所有的用户都值得获得同等的对待和尊重 。


    推荐阅读


    上一篇:9天后,不念过去,不畏将来,破茧成蝶,勇敢再爱,不负精彩未来

    下一篇:向往的生活|戚薇胆真大!首次上《向往的生活》,当场打破女艺人的2条禁忌