从今朝已知消息来看似乎是有白帽黑客攻破了某个恶意软件的 C2 (敕令与控制) 办事器,然后应用本身拿到的权限批量向中毒设备发送通知,如许已经中毒的用户至少可以懂得到情况。
部分用户碰到这种情况猜测可能是某种恶作剧脚本,不过蓝点网在 Reddit 上看到不少类似的反馈,提议弹窗的窗口名称为 Nachricht von (德语,意为来自 xxx 的消息)。
也有效户安装杀毒软件进行扫描后发明诸多异常的 PowerShell 调用,连接的 IP 地址为 193.32.177.63 (美国新泽西州),是以根本可以肯定用户体系确切是感染了恶意软件。
值得留意的是从弹窗来看,白帽黑客还在长途嘲讽开辟恶意软件的黑客,因为黑客应用的 C2 办事器面板并未设置身份验证,这或许也是白帽黑客可以或许直接拿下权限的原因,白帽黑客嘲讽称下次记得应用认证。
不过更多细节可能还须要安然公司介入查询拜访才知道,今朝不清楚恶意软件类型、目标、感染泉源以及潜在范围等,但假如用户收到了类似弹窗,建议照样重装体系确保安然。
发表评论 取消回复