7月7日,360安全中心独家发现腾讯财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用,其危害相当于为木马病毒颁发了“免死金牌”,主要影响QQ彩钻、腾讯拍拍,以及接入财付通支付平台的购物网站用户,目前国内仅360安全卫士能够独家拦截并查杀此类木马。

  据介绍,数字签名相当于软件程序的“身份证”,当具备有效数字签名的程序运行时,杀毒软件普遍会自动信任这类程序,无条件予以放行。而腾讯财付通漏洞是由于其数字签名证书缺乏必要的安全机制,任何人使用手机就可以申请到;同时,该证书也没有控制使用权限,可以为任意程序提供数字签名,包括木马病毒。

  此前,黑客在对木马病毒进行“免杀”处理时,通常需要定位特征码、加壳等一系列复杂的操作,并且很难突破所有主流杀毒软件。利用腾讯财付通漏洞,即便是一个所有杀毒软件都能杀的木马,几分钟内就可以变为带着腾讯公司身份标识的“合法程序”,使绝大多数杀毒软件拦截失效。

据验证,财付通数字签名在装有财付通根证书的电脑上会自动生效(使用财付通且安装了Tenpay.com Root CA)。因此,该漏洞主要威胁QQ彩钻付费用户、腾讯拍拍用户,以及其它接入财付通支付平台的购物和充值网站用户,用户量保守估计也在千万级水平。

   360安全中心监测发现,网上已经出现了带有腾讯财付通数字签名的木马,感染量约为1.2万台电脑。从数字签名的时间戳判断,该木马最早出现在7月3日中午,是一款能够联网下载大量木马病毒的下载器,最明显的中招现象是浏览器首页被篡改为“7241网址导航”。由于财付通漏洞已经被黑客公开利用,此类木马的数量和感染量正在急剧上升,预计将成为未来一段时期最主要的木马。

转载于:https://www.cnblogs.com/willrey/archive/2011/11/29/2268037.html

腾讯财付通漏洞遭黑客利用 威胁QQ彩钻等付费用户相关推荐

  1. 腾讯财付通漏洞遭***利用 威胁QQ彩钻等付费用户

    7月7日,360安全中心独家发现腾讯财付通支付产品出现高危漏洞,导致其数字签名证书被***利用,其危害相当于为***病毒颁发了"免死金牌",主要影响QQ彩钻.腾讯拍拍,以及接入财付 ...

  2. 腾讯财付通漏洞遭黑客利用

    7月7日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范.该漏洞将影响所有QQ彩钻.腾讯拍拍以及接入财付 ...

  3. 易遭黑客利用,慎用免费的网站SSL证书!!!

    Let's Encrypt免费SSL证书遭黑客利用 据媒体报道,安全公司Trend Micro发布消息称,一个恶意广告服务器通过植入银行木马,可自动感染访客Windows设备,让黑客在用户不知情的情况 ...

  4. Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙

    研究人员最近发现,Java和Python运行时都存在漏洞,它们未能正确验证FTP URL中的特殊字符,最终导致黑客甚至能够绕过防火墙访问本地网络. 上周六,安全研究员Alexander Klink公布 ...

  5. 【安全漏洞】黑客利用IE 0 day漏洞部署VBA恶意软件

    远程模板 研究人员分析settings.xml.rels中嵌入的远程模板发现其中含有完全特征的VBA 远程访问木马,可以执行以下功能: ◼收集受害者信息: ◼识别受害者机器上运行的反病毒软件: ◼执行 ...

  6. 火绒安全警报:疑似方正集团子公司签名泄露 遭黑客利用盗取Steam账号

    一. 概述 日前,火绒安全团队发出警报,火绒工程师截获下载器病毒Apametheus,该病毒入侵电脑后会下载多个病毒模块,病毒模块运行后,将盗取steam账号,同时劫持用户QQ临时登录权限,强行添加Q ...

  7. 腾讯用Q币补偿部分QQ付费用户 需主动提出申请

    11月9日晚间消息,腾讯悄然开始针对部分用户进行补偿,对象为11月3日前开通红钻.黄钻和绿钻三项业务的付费用户,方式为每项业务补偿10Q币.获得补偿需要用户主动提出申请,此外,即便选择卸载QQ的用户目 ...

  8. 美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国FBI和CISA发布联合公告指出,未具名伊朗威胁组织入侵了联邦民事行政部门 (FCEB) 所属一家组织机构并部署了XMRig 挖矿恶意软件. ...

  9. NPM 修复两个严重漏洞但无法确认是否已遭在野利用,可触发开源软件供应链攻击...

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

最新文章

  1. GraphQL 渐进学习 07-graphql-node-server-模块化
  2. python中重要的模块asyncio
  3. python Intel Realsense D435 图像自动采集程序 自动剔除模糊图像
  4. 安装已停止,原因是 ProjectType 值的目录不存在。对于您所安装的 Visual St...
  5. ITK:可变长度向量
  6. 段的创建表user_segments
  7. 企业如何快速响应用户需求 且看云徙“数据+业务”双中台化简为繁
  8. 达梦工作笔记-使用达梦客户端创建用户并授予权限
  9. linux下zookeeper启动命令,For Linux Zookeeper客户端命令行操作指令
  10. Rust学习笔记——模式和匹配
  11. 水很深的深度学习-Task03前馈神经网络
  12. SqlHelper 类
  13. 调用 Windows 7 中英文混合朗读
  14. [转]C++ 智能指针详解
  15. Java字符串(超超超详细)
  16. 2017中国云计算评测报告 1
  17. Exception(一)
  18. Mac系统卸载Paragon NTFS for mac
  19. 量化投资常用技能——指标篇1:详解 MACD指标绘制、及其计算过程和作用
  20. 【100%通过率】华为OD机试真题 JavaScript 实现【租车骑绿岛】【2023 Q1 | 100分】

热门文章

  1. 计算机网络原理课后作业答案,自考04741《计算机网络原理》课后习题答案
  2. fc安卓模拟器_面对悠长假期,GPD WIN2掌机让我畅玩模拟器游戏
  3. AJAX葡萄酒价位,智利葡萄酒品牌
  4. 破解猫眼动态加载的票房数据
  5. 民航上的第一课和最后一课
  6. android如何设置qq邮箱格式,如何利用安卓“电子邮件”客户端添加QQ邮箱
  7. 计算机专业网络工程师英语作文,网络工程师自我介绍英文
  8. Codeforces D. Powerful array(莫队)
  9. Python 函数求导
  10. journal 日志管理