注意！黑客利用“明星塌房”大肆传播病毒

吃瓜已经成为很多互联网用户热衷的明星塌房事情
。当某个明星的注意惊天大瓜被曝出，或者哪里发生了什么重大事件 
，黑客潜在的利用八卦猎奇心理总会驱使大众去挖掘背后更多的信息 ，部分用户也凭借掌握的大肆隐私信息而感到沾沾自喜。

近段时间以来，传播随着明星塌房事件密集曝出
，病毒有不法分子开始利用“明星塌房”来传播病毒，明星塌房利用“独家爆料” 、注意“私密视频”、模板下载黑客“聊天记录”等噱头来吸引用户下载运行恶意软件。利用

例如，大肆国内杀毒软件厂商火绒发现 ，传播一种名为RdPack的病毒病毒伪装成某热点明星私密聊天文件（XXXXX聊天记录曝光.exe），在微信群中大肆传播
。明星塌房该经安全人员分析发现，运行病毒后会释放并静默执行RdViewer远控软件，攻击者可通过RdViewer远控软件来操控受害者终端，并执行如文件窃取、监控麦克风和摄像头等恶意功能。

伪装陈明星私密聊天记录的病毒

而在不久前
，该厂商还发现另一款名为DcRat的高防服务器后门病毒新变种，伪装成各类吸引眼球的文件 ，在微信等社交平台上传播，并诱导用户打开，随后实施收集信息等恶意行为 。火绒官方表示，该病毒启动后 ，会从CC服务器下载执行shellcode ，在shellcode中会内存加载.NET后门模块来躲避杀毒软件的查杀，为了防止自身暴露，病毒还会结束安全工具和安全软件进程。

病毒伪装的源码下载文件名列表

但只要稍加甄别，就会发现 ，虽然病毒会伪装成.mp4、.png等多种格式，但无一例外最终的后缀名都是.exe的程序安装文件，只要对来路不明的.exe文件提高警惕，就能很大程度上避免此类病毒攻击。

虽然网络病毒通过伪装的形式进行传播早已不是新鲜事 ，免费模板从伪装成破解版软件、激活工具甚至是一些黑灰产软件 ，到借助各类热点事件 ，包装成各类私密消息、内部视频。但在过去，病毒的传播往往需要用户主动搜索、发现，而现在 ，发达的社交媒体无意间成为病毒传播的放大器，服务器租用用户随时可能被动接收到大量暗藏病毒的有害信息 ，让人防不胜防 。

可见，社交媒体仍需要进一步强化责任担当，利用技术手段对有害内容进行阻止或屏蔽，而用户也需要进一步提高网络安全意识，要相信天下终究没有免费的午餐，不要为了过分的好奇心或者贪图一时的便宜成为被宰的羔羊 
。

很赞哦!（3）