添加微信
立即线上沟通

客服微信

客服微信

×

详情请咨询客服

客服热线

186-8811-5347、186-7086-0265

官方邮箱

contactus@mingting.cn

我知道了

下载“华住开房”假数据,你的一举一动可能被监视!

2018-09-03 来源:渔村安全作者:渔村安全

    “华住旗下酒店开房数据泄露”的新闻,引起了不少的关注,数据泄露涉及到1.3亿人的个人信息及开房记录,如姓名、手机号、身份证等。汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店都包含在内。

微信图片_20180828140647

    

    近日,金山毒霸安全实验室监控到有人通过聊天群、论坛等传播名为“最新华住5亿在线开房数据查询”的文件。该文件实为远控木马,一旦运行,电脑就会被黑客远程控制,除了可能造成账号被盗外,黑客还可以远程开启电脑摄像头、监听麦克风等,监视用户的一举一动。


主要流程:

 

    病毒作者通过匿名聊天群发布消息,宣称自己有查询软件,诱导人下载使用,病毒运行后没有任何界面,不易引起用户察觉:

 1


    从病毒的编译时间戳来看,病毒的生成时间是2018年8月29日的凌晨2点,不得不说,病毒作者也是非常的想蹭热度来传播这个病毒:

 3


    该远控木马运行被用户下载运行后,会释放出一个DLL模块到内存中,该模块是远控的核心模块,可依据黑客指令完成键盘记录、开启摄像头、打开麦克风、获取屏幕信息、读取注册表信息、执行文件、上传隐私数据等功能:

 4

 

金山毒霸安全专家提醒:

 

    目前网络上暂无相关酒店数据信息,切勿轻易相信。同时建议网民在电脑上安装金山毒霸,可全面查杀此类远控木马。

 16

 

点击查看分析报告:http://bbs.duba.net/thread-23529836-1-1.html

 QQ图片20170310085531_副本