Predator间谍软件使用零日漏洞感染Android设备-谷歌 (predatory dumping)

教程大全 2025-07-09 18:02:55 浏览次

谷歌的威胁分析小组(TAG) 表示，国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商Cytrox开发的Predator间谍软件。部分攻击活动开始于2021年8月至2021年10月之间，攻击者利用针对Chrome和android 操作系统的零日漏洞在最新的Android设备上植入Predator 间谍软件。

Google TAG成员Clement Lecigne和Christian Resell说：“这些漏洞是由一家商业监控公司 Cytrox 打包并出售给不同的政府支持的参与者，这些参与者至少在三个活动中使用了这些漏洞。”根据谷歌的分析，购买并使用这些漏洞利用间谍软件感染安卓目标的政府支持的恶意行为者来自埃及、亚美尼亚、希腊、马达加斯加、科特迪瓦、塞尔维亚、西班牙和印度尼西亚。这些发现与CitizenLab于2021年12月发布的关于Cytrox雇佣间谍软件的报告一致，当时其研究人员在逃亡的埃及政治家 Ayman Nour 的电话中发现了该恶意工具。Nour的手机也感染了NSO Group的Pegasus间谍软件，根据 CitizenLab 的评估，这两种工具由两个不同的政府客户操作。

这些活动中使用的五个以前未知的0-day漏洞包括：

威胁参与者在三个不同的活动中部署了针对这些零日漏洞的攻击：

谷歌TAG分析师表示，“这三个活动都通过电子邮件向目标Android用户提供了模仿 URL 缩短服务的一次性链接。但它们是有限制的，根据我们的评估，活动目标数量每次都是几十个用户。当目标用户单击后，该链接会将目标重定向到攻击者拥有的域，该域在将浏览器重定向到合法网站之前传递了漏洞。如果链接失效，则用户被直接重定向到合法网站。”这种攻击技术也被用于记者和其他一些被警告说是政府支持的攻击目标的谷歌用户。在这些活动中，攻击者首先安装了带有 RAT功能的Android Alien银行木马，用于加载Predator Android植入程序，并允许录制音频、添加 CA 证书和隐藏应用程序。

该报告是2021年7月对当年在Chrome、Internet Explorer 和 WebKit (Safari) 中发现的其他四个 0day漏洞的分析的后续报告。正如 Google TAG 研究人员透露的那样，与俄罗斯外国情报局 (SVR) 有关联的俄罗斯支持的政府黑客利用 Safari 零日漏洞攻击西欧国家政府官员的 iOS 设备。谷歌TAG 周四补充说：“TAG正在积极跟踪30多家向政府支持的参与者出售漏洞或监视设备的供应商，这些供应商的复杂程度和公开曝光程度各不相同。”

NOD 32发现木马无法清除

今晚nod32更新后，大面积用户出现此问题。貌似是误报，我这里也有，如果无法使用输入法，那就把nod32暂时禁用，那就可以使用了。或者，这里有暂时的解决办法（治标不治本）：打开ESET NOD32，点击“设置->显示左右高级设置”，在“病毒和间谍软件防护->排除”界面中，点击“添加(A)”按钮，输入路径“C:\windows\system32\”。 NOD32提示这个Kheagol.D为木马，此文件为输入法下的关键文件，如果暴力删除的话，输入法可能就无法使用了。最后，友情提示，网络和QQ拼音后台上传很猛，尤其是对一些输入敏感词较频繁的用户，建议使用谷歌拼音输入法！！谷歌输入法不受此次误报的影响！

为什么我打开360浏览器的时候显示没有DSOUND.dll？

你好楼主，360浏览器不崩溃，不卡机、不死不卡。这不是浏览器的我问题。 dsound - - DLL文件信息 DLL 文件： dsound 或者名称： Microsoft DirectSound DLL描述：是DirectX的DLL文件，用于支持Direct Sound声音特性。属于： DirectX 系统 DLL文件：是常见错误： File Not Found, Missing File, Exception Errors 安全等级 (0-5): 0间谍软件：否广告软件：否如果丢失可在别的电脑上拷贝一个，放到C:\WINDOWS\system32目录下即可（如果提示无法替换，请打开360安全卫士-高级-高级工具集--粉碎机，先粉碎原有的，在替换即可）

电脑缺少shdoclc.dll文件

下载解压放到： C:\WINDOWS\system32

然后开始 - 运行 - regsvr32

是为Windows应用程序添加基础文件和网络操作相关模块。

shdoclc - - DLL文件信息DLL 文件： shdoclc 或者名称： Microsoft Shell Doc Object and Control Library描述是为Windows应用程序添加基础文件和网络操作相关模块。属于： Microsoft Windows系统 DLL文件：是常见错误： File Not Found, Missing File, Exception Errors安全等级 (0-5): 0间谍软件：否广告软件：否

病毒处理方法

1.C盘\windows\system32\drivers\etc里，删除内容，只保留127.0.0.1 localhost，查看问题有没有解决

2.如果还没有解决就使用更新到最新病毒库的杀毒软件进行杀毒，维修网已经提供了很多破解免费的杀毒软件下载。

3.杀毒软件可能会删除被感染的，或者你可以替换被感染的，你可以下载文件替换染毒的，不过最好在安全模式下进行。下载地址大家可以在谷歌搜索。