安全動態(tài)

BT客戶端BitLord被發(fā)現(xiàn)捆綁間諜軟件

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-07-29    瀏覽次數(shù):
 

信息來源:cnBeta

        BitTorrent 客戶端 BitLord 被發(fā)現(xiàn)捆綁了名叫 PremierOpinion 的間諜軟件,該間諜軟件會利用中間人攻擊的方法捕捉機(jī)器的 SSL/TLS 流量。它會安裝一個代理在端口 8888、8443 和 8254,安裝一個本地系統(tǒng)證書,該證書會被所有應(yīng)用程序自動信任。

        當(dāng)所有流量都經(jīng)過它的代理,它會解密所有加密流量,監(jiān)視用戶的在線活動。

        PremierOpinion 主要通過捆綁在其它軟件進(jìn)行傳播,其中之一是 BitLord。BitLord 最早是基于比特彗星源代碼的一個 BitTorrent 客戶端,能利用 VLC 串流視頻。         

 
 

上一篇:廣東警方“凈網(wǎng)2019”行動破案521起

下一篇:2019年07月29日 聚銘安全速遞