灰鸽子远控软件被用作后门程序恶意投放 已有用户上当安装
本帖最后由 火绒安全实验室 于 2021-6-11 20:12 编辑近日,火绒工程师发现一个仿冒potato chat软件(一款通讯工具)的官网正在传播灰鸽子远控软件,不排除灰鸽子遭恶意利用投放,诱导欺骗用户安装,达到控制用户电脑的目的。为避免更多用户遭遇安全风险,火绒紧急对该版本(6.8.0.0)灰鸽子软件进行拦截查杀,报毒类型为后门程序。
火绒查杀图
图:真(上)假(下)potato chat官网对比
用户从上述仿冒官网下载灰鸽子软件(即后门程序)后,一旦安装就会面临被远程控制的隐患:后门程序可以在受害者完全不知情的情况下控制其电脑,并随意窃取隐私数据、监视摄像头和键盘记录、监控桌面与文件操作等,甚至可以运行后自行删除。
实际上,灰鸽子本就是早期最流行的后门病毒之一。如今,灰鸽子软件已作备案,并建立官网商用,用户安装后会显示安装界面和程序托盘。但令人担忧的是,类似灰鸽子等远控软件本身具备后门功能,如果被恶意利用,就会给用户带去极大的安全风险。
在此,我们建议灰鸽子等远程控制软件的制作与分发平台,及时完善平台管理制度,加大申请使用人员的审核力度,避免出现上述被恶意利用的情况。 追风营销 发表于 2021-6-11 20:25
在于用的人 不在于软件 你做的再到位 人家不好好用有什么办法
使用说明:本软件安全无毒,杀毒提示纯属误报,请关闭杀毒后再安装使用。{:301_1001:}
应该都不陌生吧?(此处手动狗头) xlrllp 发表于 2021-6-11 20:22
这玩意好多年了,记得当年网吧网管还用灰鸽子盗QQ号来着!
你确定是用灰鸽子盗QQ号来着,而不是用假冒的QQ登陆窗口来窃取QQ密码并发送到邮箱吗············· 灰鸽子这个名字好久听过了 这玩意好多年了,记得当年网吧网管还用灰鸽子盗QQ号来着!
在于用的人 不在于软件 你做的再到位 人家不好好用有什么办法{:1_896:} 啊,灰鸽子,还是十多年前听说过 了。现在又出来捣乱了吗 谢谢楼主分享 很讨厌木马和病毒 危险大 防范难 又很容易中招 谢谢楼主分享! 安全靠火绒