安全警示⚠️:金眼狗团伙曾多次利用水坑网站托管恶意软件安装包,向受害者设备植入木马

金眼狗团伙曾多次利用水坑网站托管恶意软件安装包,向受害者设备植入木马,使用过 .NET、C++、Go、Delphi 等语言开发恶意软件,攻击样本的整体免杀水平较高
主要软件

  1. Telegram中文版安装包
  2. 快连VPN
  3. Potato社交软件
  4. WPS办公软件
  5. 搜狗输入法
  6. Opera浏览器
  7. Chrome浏览器
  8. Tor
  9. 爱思助手
  10. Team Viewer
  11. ToDesk
  12. 穿梭VPN
  13. 快帆VPN
  14. 飞连VPN
  15. v2rayN
  16. 爱加速
  17. TradingView投资软件
  18. 旋风转换器

有问题的网址(水坑域名和恶意下载服务器):

  1. www.telegramkx[.]com
  2. i4.com[.]vn
  3. aisizhushou.com
  4. cn-wps.com
  5. fl-vpn.com
  6. cs-vpn.com
  7. transocks-vpn.com
  8. gategw.com
  9. zh-aijiasu.com
  10. ajsvpn.com
  11. zh-potato.com
  12. potato-zh.com
  13. opuaera.com
  14. sogou-shurufa.com
  15. todiskcn.com
  16. todisk-zh.com
  17. v2raynos[.]com
  18. zh-csvpn.com
  19. zh-mexc.com
  20. chinese-whatsapp.com
  21. apps-whatsapp.com
  22. zhcn-whatsapp.org
  23. downloads-whatsapp.com
  24. windows-whatsapp.com
  25. china-whatsapp.com
  26. telegramca.com
  27. china-telegram.im
  28. www-telegram.org
  29. telegrampw.com
  30. telegramlo.com
  31. telegramqo.com
  32. telegramkx.com
  33. telegramox.com
  34. telegram-apk.com
  35. telegram-desktop.org
  36. qobddze.cn
  37. oeokx.cn
  38. okx-client.cn
  39. zh-okex.cn
  40. zh-gateio.cn
  41. aicoinzh.com
  42. tradingview-en.com
  43. ayicoin.com
  44. aicoims.com
  45. nbxieheng.cn
  46. line-zhcn.com
  47. www-wps.org

恶意下载服务器

  1. www.heimao-136.com
  2. www.heimao-134.com
  3. www.heimao-132.com
  4. www.heimao-131.com
  5. zhcn.down-cdn.com
  6. zh.seacdndown.com
  7. cdn-down.cdndown.shop
  8. tlelga929.oss-cn-hongkong.aliyuncs.com
  9. mmm3.oss-cn-hongkong.aliyuncs.com
  10. tgurl.cc
  11. dshjfdf.oss-cn-hongkong.aliyuncs.com
  12. trdgh.oss-cn-hongkong.aliyuncs.com
  13. tgram1025.oss-cn-hongkong.aliyuncs.com
  14. uifdt6.oss-cn-hongkong.aliyuncs.com
  15. oss-kuaisu.oss-cn-hongkong.aliyuncs.com
  16. teleram914.oss-cn-hongkong.aliyuncs.com
  17. assau.oss-ap-southeast-7.aliyuncs.com
  18. downs-hao123.top
  19. 38.12.22.84
  20. 38.12.20.98
  21. paopaoliaotian.s3.ap-east-1.amazonaws.com
  22. softs-downloads.oss-ap-southeast-1.aliyuncs.com
27 Likes

那我该如何自检呢?

2 Likes

什么是水坑网站?

说别的都没用,只能是下载的时候看清地址到底是不是官网 :tieba_025:

1 Like

我嘞个豆,这么多恶意下载站

#网络安全添加#快问快答移除

感谢大佬提醒,注意水坑

感谢你的提醒

钓鱼 诱导你下恶意软件的网站

可怕,可怕,可怕,手机下载最容易进入恶意网站,电脑还好甄别一点

还是要hash检验之类的好
想起之前在Xcode和Android Studio镜像中加入恶意代码注入的新闻:newspaper:

真应该防着点,有时自己眼花,都分不清楚啊。

注意防范,感觉恶意软件对个人PC的影响也挺大的、

这种情况是不是就要召唤流氓360了

不知道微步有没有收录…

刚搜了下没有见到,转载过去了