主页 > 最新文章 > 正文

2018-01-10 13:02Dirty COW缝隙横一意孤行,Android歹意程式ZNIU拜见偷

Dirty COW是Linux作业系统上的资安漏洞,虽然距离它被发现已经有很长的时间,但是这次出现的ZNIU,却是第一个利用该漏洞的恶意程式。ZNIU主要的感染途径是透过植入恶意程式的App入侵设备,并在执行过程中透过远端C&C伺服器窃取资料或订阅付费服务。

竟有12年历史

Dirty COW(为Dirty copy-on-write的缩写)是个Linux作业系统的资安漏洞,它主要的运作方式是透过档案写入时发生的竞争条件(Race Condition,指2个程式同时存取1个档案,而发生冲突),将记忆体中唯读区块转变为可写入区块,如此一来便可以窜改记忆体中的资料。

虽然Dirty COW是个本机端的漏洞,但是仍可併用其他攻击手法,从远端触发漏洞,并进一步取得Root层级的管理员权限,进而取得整个系统的控制权。

Linux的开发者Linus Torvalds在2016年就表示他在11年前就知道Dirty COW漏洞的存在,但是却因在修正的过程中遇到问题而没有完成,而Dirty COW最初出现于2007年推出的Linux 2.6.22。

Dirty COW的问题到了2016年时才真正被修复并公诸于世,包括Ubuntu 16.10、16.04 LTS、14.04 LTS、12.04 LTS,以及Debian 7、Debian 8、ArchLinux 4.8.3、Red Hat Enterprise Linux 6.x等作业系统等都推出对应的修正档,但是同样以Linux为基础的作业系统Android,却还曝露在风险之下。

▲Dirty COW是个能让攻击者取得管理员权限的资安漏洞。

超过1,200款App中枪

在Dirty COW被揭露之后,Android作业系统虽然没有立即传出灾情,但是在潜伏1年之后,被称为ZNIU的恶意程式开始在Android装置间流传。根据资安厂商Trend提供的报告,ZNIU已经被植入超过1,200款App中,并在超过美国、日本、加拿大、德国、印尼、中国、印度等40多个国家间流窜,其中以中国与印度灾情最为严重。

ZNIU大多夹杂在色情App中,引诱受害者透过恶意网站下载,当受害者安装并启动App之后,ZNIU就会连接至远端C&C(Command and Ccontrol,指令与控制)伺服器,并在装置上安装木马程式。此后恶意程式会窃取装置的电信商资讯,并透过简讯小额付费机制进行转帐,并在转帐后删除讯息。

ZNIU会使用上述方式真人cs装备,自动订阅金额约为每月人民币20元的包月服务,以避免金额太大而惊动到受害者。然而根据Trend研究人员的分析,可以追蹤到ZNIU的收款单位位于中国境内,所以当装置并非使用属于中国的电信商时,就不会被诈取款项,但是装置仍会被植入木马程房山拓展训练基地式。

关于防範ZNIU的最佳方式,就是只在由Google北京拓展基地提供的Play网路商店,或是其他可信任的第三方市集下载App,而不要从其他管道安装来路不明的App,并密切关注Android装置厂商是否提供对应的更新档,以杜绝ZNIU所造成的危害。

▲ZNIU会透过App入侵装置,并植入木马程式。(图片来源:Trend,下同)

▲ZNIU会透过订阅包月服务的方式诈领款项。

Facebook

马上按讚 加入电脑王粉丝团

更多3C新消息,快来加入电脑王粉丝团

  • 电脑王
  • Google+ 电脑王
上一则先睹为快:Switch版《无界天际》的实机表现 下一则MSI 释出 2 张 Z370 晶片组主机板,Z370 GAMING PRO CARBON AC 和 Z370 GODLIKE GAMING

新 Android 勒索病毒 DoubleLocker 来袭!锁住档案、篡改手机PIN码、按下Home键系统锁死

来自斯洛伐克的资安公司ESET日前宣布,旗下防毒软侦测到名为Android/DoubleLoc...

Google发现Tizi恶意程式窃取热门社交App资料,灾情集中在非洲

Google于其资安部落格发表警告,提到他们侦测到称为Tizi的资安后门,攻击者会藉此取得装置...

Google更新安全设定检查,并强化钓鱼网站防护措施

因应10月份为资安意识月(Cybersecurity Awareness Month),Goo...

Google扩大HSTS应用範围,确保旗下更多网站安全性

网路安全一直是Google相当重视的议题,其中最重要的资安工具之一就是HTTPS加密连线,确保...

海盗湾绑架浏览器挖矿获取利润,透过Adblock Plus就能阻挡

海盗湾是目前世界上最大的BT种子网站之一,以提供许多盗版电影、音乐闻名。它们除了具有播放广告、...

next