【火绒安全周报】YouTube和谷歌被利用传播恶意软件央视曝光“克

栏目分类：站长杂谈   发布日期：2025-03-05   浏览次数：次

　　近日，美、日、韩三国发表联合声明，称朝鲜支持的黑客在多起案件计盗取了超6.59亿美元的加密货币。声明中指出，2024年9月，美国观察到朝鲜针对加密货币行业进行了社会工程攻击并部署了恶意软件。同时，声明还列举了部分朝鲜黑客窃取大额加密货币的案例，如2024年5月在日本DMM Bitcoin窃取3.08亿美元加密货币、2024年7月在印度最大的比特币交易所WazirX窃取2.35亿美元加密货币、2024年10月在美国Radiant Capital窃取5000万美元加密货币等。

　　近期，计算机病毒应急处理中心监测发现16款App存在隐私不合规行为，包括隐私政策难以访问、未建立个人信息安全投诉举报渠道、未提供便捷的撤回同意方式、处理敏感个人信息未取得单独同意、处理不满十四周岁未成年人个人信息未制定专门规则等。涉及的App包括《小鹿组队电竞陪玩》《168运友物流》《天水秦州村镇银行》等。请广大用户提高警惕，谨慎下载使用这些违规App，注意阅读用户协议和隐私政策，不随意开放隐私权限，不随意输入隐私信息，定期维护清理数据，避免隐私泄露。

　　近日，研究人员发现网络攻击者利用 Youtube 评论区和谷歌搜索传播恶意软件。 攻击者针对热门Youtube频道，在视频描述或评论中提供带安装指南的破解软件下载链接，在谷歌搜索结果中提供看似合法的下载器链接，实则其中都暗藏信息窃取软件。 同时，攻击者还利用Mediafire和Mega.nz等合法文件托管服务，以及密码保护和编码等手段，增加恶意软件的检测难度。

　　2024年全国公安机关网安部门按公安部部署全力打击网络黑客犯罪专项工作取得显著成果。全年侦破1600余起案件，抓获4900余名犯罪嫌疑人，有效震慑了此类犯罪并维护了网络与数据安全。同时，公安部还公布了8起典型案例，如浙江杭州祁某团伙开发勒索病毒入侵企业被抓，公安部借此通报预警600余家企业；黑龙江大庆张某雇黑客编“木马”，通过电商平台诱骗商户客服点击实施控制与诈骗，大庆警方抓获18人后公安部开展集群打击，打掉80余个犯罪团伙，抓获270余人。

　　近期，央视《财经调查》节目曝光了“克隆网站”形式的诈骗黑幕。在不同电商平台上存在着提供克隆、山寨各类官网业务的店铺，价格从几元到数千元，如仿制郑州大学官网报价20元到200元不等、仿制某省社保局官网报价300元。商家虽不能完全1:1仿造，但有规避山寨网站被下架的手段。其制作的山寨网站仅替换了联系方式，其余部分与原网站极其相似，使得普通消费者极难在第一时间辨别真伪。

　　火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。