详细内容或原文请订阅后点击阅览
ESET Research 播客:HotPage
ESET 研究人员讨论了 HotPage,这是一种最近发现的广告软件,配备了最高权限但易受攻击的 Microsoft 签名驱动程序
来源:WeLiveSecurity _恶意软件ESET研究
ESET研究播客:Hotpage
ESET研究人员讨论了Hotpage,这是一款新发现的广告软件
2024年9月5日•,1分钟。阅读 2024年9月5日 • , 1分钟。阅读 通常,当某人提到广告软件时,人们会想到用于用粗略广告垃圾邮件受害者的低品质的半烘烤恶意代码。但是,正如我们在播客的这一集中所解释的那样,并非所有的广告软件都是平等的。 Hotpage是最近发现的特洛伊木马,使用脆弱的,微软签名的内核驱动程序来注入和操纵受害者在浏览器中看到的东西。 在他们的谈话中,主持人ESET杰出研究员Aryeh Goretsky和他的客座ESET首席威胁情报研究员Robert Lipovsky将Hotpage与其他威胁进行了比较,尤其是InfoStealing恶意软件,这些恶意软件通常具有相似的精致水平,但更危险。两者都详细介绍了此广告软件的创建者必须经过的过程,以使他们的驱动程序由Microsoft签名。 Aryeh Goretsky Robert Lipovsky 关于热页面的另一个有趣的事情是,它是特洛伊木马的定义。它是用于中国互联网咖啡馆的安全解决方案和广告阻止软件的广告,它提供了相反的相反,用数量广告垃圾邮件用户,并为其他威胁参与者打开大门,以便其他恶意代码运行其他恶意代码。根据其区域和垂直定位,Hotpage似乎是为了追随中国游戏玩家的设计。 在情节中,听众还将听取有关ESET如何减轻热页面的详细信息,有关如何避免对用户端的威胁的可行建议,以及如果怀疑被其感染的话该怎么办。 有关Hotpage和其他威胁参与者活动的详细报告,请遵循有关X(以前称为Twitter)的ESET研究,并在WeliveSecurity.com上查看我们最新的博客文章和白皮书。如果您喜欢听到的信息,请在Spotify,Apple Podcast或Podbean上订阅更多信息。 eSet研究(以前称为Twitter) Spotify podbean
2024年9月5日•,1分钟。阅读 2024年9月5日 • ,1分钟。阅读 通常,当某人提到广告软件时,人们会想到用于用粗略广告垃圾邮件受害者的低品质的半烘烤恶意代码。但是,正如我们在播客的这一集中所解释的那样,并非所有的广告软件都是平等的。 Hotpage是最近发现的特洛伊木马,使用脆弱的,微软签名的内核驱动程序来注入和操纵受害者在浏览器中看到的东西。 在他们的谈话中,主持人ESET杰出研究员Aryeh Goretsky和他的客座ESET首席威胁情报研究员Robert Lipovsky将Hotpage与其他威胁进行了比较,尤其是InfoStealing恶意软件,这些恶意软件通常具有相似的精致水平,但更危险。两者都详细介绍了此广告软件的创建者必须经过的过程,以使他们的驱动程序由Microsoft签名。 Aryeh Goretsky Robert Lipovsky 关于热页面的另一个有趣的事情是,它是特洛伊木马的定义。它是用于中国互联网咖啡馆的安全解决方案和广告阻止软件的广告,它提供了相反的相反,用数量广告垃圾邮件用户,并为其他威胁参与者打开大门,以便其他恶意代码运行其他恶意代码。根据其区域和垂直定位,Hotpage似乎是为了追随中国游戏玩家的设计。 在情节中,听众还将听取有关ESET如何减轻热页面的详细信息,有关如何避免对用户端的威胁的可行建议,以及如果怀疑被其感染的话该怎么办。 有关Hotpage和其他威胁参与者活动的详细报告,请遵循有关X(以前称为Twitter)的ESET研究,并在WeliveSecurity.com上查看我们最新的博客文章和白皮书。如果您喜欢听到的信息,请在Spotify,Apple Podcast或Podbean上订阅更多信息。 eSet研究(以前称为Twitter) Spotify podbean
1分钟。阅读
通常,当某人提到广告软件时,人们会想到用于用粗略广告垃圾邮件受害者的低品质的半烘烤恶意代码。但是,正如我们在播客的这一集中所解释的那样,并非所有的广告软件都是平等的。 Hotpage是最近发现的特洛伊木马,使用脆弱的,微软签名的内核驱动程序来注入和操纵受害者在浏览器中看到的东西。 在他们的谈话中,主持人ESET杰出研究员Aryeh Goretsky和他的客座ESET首席威胁情报研究员Robert Lipovsky将Hotpage与其他威胁进行了比较,尤其是InfoStealing恶意软件,这些恶意软件通常具有相似的精致水平,但更危险。两者都详细介绍了此广告软件的创建者必须经过的过程,以使他们的驱动程序由Microsoft签名。Aryeh Goretsky
Robert Lipovsky 关于热页面的另一个有趣的事情是,它是特洛伊木马的定义。它是用于中国互联网咖啡馆的安全解决方案和广告阻止软件的广告,它提供了相反的相反,用数量广告垃圾邮件用户,并为其他威胁参与者打开大门,以便其他恶意代码运行其他恶意代码。根据其区域和垂直定位,Hotpage似乎是为了追随中国游戏玩家的设计。 在情节中,听众还将听取有关ESET如何减轻热页面的详细信息,有关如何避免对用户端的威胁的可行建议,以及如果怀疑被其感染的话该怎么办。 有关Hotpage和其他威胁参与者活动的详细报告,请遵循有关X(以前称为Twitter)的ESET研究,并在WeliveSecurity.com上查看我们最新的博客文章和白皮书。如果您喜欢听到的信息,请在Spotify,Apple Podcast或Podbean上订阅更多信息。 eSet研究(以前称为Twitter) Spotify podbean
Robert Lipovsky
关于热页面的另一个有趣的事情是,它是特洛伊木马的定义。它是用于中国互联网咖啡馆的安全解决方案和广告阻止软件的广告,它提供了相反的相反,用数量广告垃圾邮件用户,并为其他威胁参与者打开大门,以便其他恶意代码运行其他恶意代码。根据其区域和垂直定位,Hotpage似乎是为了追随中国游戏玩家的设计。 在情节中,听众还将听取有关ESET如何减轻热页面的详细信息,有关如何避免对用户端的威胁的可行建议,以及如果怀疑被其感染的话该怎么办。 有关Hotpage和其他威胁参与者活动的详细报告,请遵循有关X(以前称为Twitter)的ESET研究,并在WeliveSecurity.com上查看我们最新的博客文章和白皮书。如果您喜欢听到的信息,请在Spotify,Apple Podcast或Podbean上订阅更多信息。eSet研究(以前称为Twitter) Spotify podbeaneSet研究(以前称为Twitter)Spotifypodbean