研究人員只花6秒就能破解盜刷Visa信用卡

| 資安周報 | 資安一周 | 資安 | Gooligan | HITCON

資安一周[1203-1209]:惡意程式假借透過冒牌程式入侵Google上百萬帳號

惡意程式Gooligan感染第三方軟體的冒牌程式下載至用戶手機,竊取用戶的Google帳號及認證憑證資訊,有上百萬使用者受害。另外,影片網站DailyMotion遭駭客入侵,超過8,700萬筆電子郵件、帳號、密碼外洩。

2016-12-12

| Gooligan | 惡意程式 | google | 帳號

惡意程式Gooligan藉冒牌程式蔓延,入侵逾100萬個Google帳號

Gooligan藉由感染第三方軟體市集的冒牌程式,或是經由網釣郵件誘使受害者安裝,再連接C&C伺服器下載rootkit,從兩項已被修補的漏洞入侵,進一步取得裝置控制權,竊取用戶Google 帳號及認證憑證,以存取用戶各種Google雲端服務資料。此外,只要感染的裝置愈多,可藉下載App,操弄Google Play程式排名。

2016-12-01