FreeBuf早报｜2345旗下下载站正在传播木马程序；Google 移除伊朗官方的新冠感染跟踪应用；调查发现医院很多设备采用过时操作系统

FreeBuf早报｜2345旗下下载站正在传播木马程序；Google 移除伊朗官方的新冠感染跟踪应用；调查发现医院很多设备采用过时操作系统 – 作者:shidongqi

【全球动态】

1.Google 移除伊朗官方的新冠感染跟踪应用

Google 从其应用市场 Play Store 移除了伊朗政府开发的测试和跟踪 COVID-19 感染的应用（AC19）。在下架之前，用户指责伊朗政府利用对 COVID-19 的恐慌欺骗用户安装应用然后收集用户的手机号码和实时位置数据。安全公司 ESET 的研究人员称对应用 APK 的分析显示它并非是恶意木马或间谍程序。熟悉 Play Store 政策的消息源指出 Google 下架该应用可能主要是其误导性的声明，应用声称能检测出 COVID-19 感染，这事实上靠应用是不可能的。AC19 是在上周发布的，伊朗卫生部随后向所有人群发短信督促他们安装应用去检查是否有 COVID-19 感染症状。[外刊-阅读原文]

2.FBI逮捕了一名涉嫌Deer.io策划的俄罗斯公民

FBI逮捕了Kirill Victorovich Firsov，据称是Deer.io背后的主要运营商。Deer.io是一个类似于Shopify的平台，已经托管了数百家用于出售被黑帐户和被盗用户数据的在线商店。[外刊-阅读原文]

3.微软警告称，人为操作的勒索软件对企业的威胁越来越大

微软发出警告，称会有人操纵勒索软件，这种针对企业的攻击在网络犯罪生态系统中越来越流行。[外刊-阅读原文]

4.Revista Factum因谴责萨尔瓦多总统的腐败而遭受长达一周的网络攻击

Revista Factum因谴责腐败而长期受到网络攻击，萨尔瓦多政府已予以取缔。[外刊-阅读原文]

5.调查发现医院很多设备采用过时操作系统易受黑客攻击

根据网络安全公司Palo Alto Networks周二发布的一项研究显示，医院中连接互联网的成像设备有很大一部分运行过时的操作系统。该公司发现，83%的这些设备运行在过时的软件上，即使这些软件包含黑客可以利用的已知漏洞，也无法更新。[阅读原文]

【安全事件】

1.警方提醒：复工复产期间谨防电信网络诈骗”新花招”

当前，正值复工复产时期，新疆警方从近期破获的案件中发现，一些不法分子利用非接触式复工、居家隔离等情景,实施新型电信网络诈骗，导致一些群众遭受不同程度的财产损失。[阅读原文]

2.AV-Test Android安全防护应用横评谷歌Play Protect成绩垫底

在从 Play 商店下载应用程序是，Google 已经为 Android 设备提供了内置的反恶意软件保护功能。然而根据德国 AV-Test 的最新测试，你最好不要指望它能让你远离恶意软件。在这项 Android 安全产品横向评测中，Google Play Protect 遗憾垫底。[阅读原文]

3.Firefox 74稳定版发布：禁止访问TLS 1.0/1.1的HTTPS网站

适用于Windows、macOS和GNU/Linux桌面平台，Mozilla今天刚刚发布了Firefox 74版本更新，目前用户可以访问官方服务器进行下载。不过目前更新日志并未放出，不过可以确认是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。[阅读原文]

4.研究发现重新打包的恶意软件被用来攻击其他黑客

Cybereason 的 Amit Serper 在一轮新的恶意软件活动中发现，通过重新打包被感染的恶意软件，黑客本身也成为了其他黑客的攻击目标。此前多年，黑客普遍在利用现有的工具来实施网络犯罪行动，比如从数据库中窃取数据、通过破解 / 注册码生成器来解锁试用软件的完整版等。[阅读原文]

5.无节制流氓推广 2345旗下下载站正在传播木马程序

近日，火绒工程师发现2345旗下“多特下载站”的下载器（高速下载）正在实施传播木马程序的恶意行为。用户下载运行该下载器后，会立即被静默植入一款名为“commander”的木马程序，该木马程序会在后台运行，并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器，“commander”仍然会一直驻留用户系统。同时，该下载器还会释放病毒劫持用户浏览器首页，用以推广广告程序。[阅读原文]