黑客伪装成马斯克的节目来窃取虚拟货币 (伪装成黑客代码)

根据网络安全专家最新的报道，网络犯罪分子们正在利用特拉斯公司的CEO-埃隆·马斯克所主持的周六晚间直播(Saturday Night Live)来进行加密货币诈骗活动，并以此来窃取目标用户的比特币、以太坊和狗狗币。

事件报道

在过去的一年里，我们一直在报道网络诈骗分子如何通过伪装成知名人士或公司来进行网络欺诈活动。此前就有网络犯罪分子通过伪装成埃隆·马斯克、特斯拉公司或双子座交易所来进行攻击，并从中获取了数十万美元的利润。

在近期的网络诈骗活动中，攻击者会入侵已被废弃的、经过验证的Twitter账户，并利用这些账号将网络欺诈活动覆盖到更多的人群。

毫无疑问，这些策略对于网络犯罪分子来说非常成功，因为他们从毫无戒心的用户那里窃取了价值超过一百万美元的加密货币。

利用直播节目进行网络欺诈

由于埃隆·马斯克主持了一个周六晚间节目SNL，Twitter上的网络诈骗分子们已经侵入了经过验证的Twitter账户，并更改了他们的个人资料来冒充SNL的官方账号。

网络诈骗分子利用这些被黑客入侵的账户回复埃隆·马斯克发布的推文，并在推文中假装SNL在推广一个加密货币赠送的活动骗局。

当用户访问这些链接时，用户会发现自己跳转到了一个伪造的社交媒体帖子上，而帖子上声称埃隆·马斯克将给大家赠送5000个比特币。

这些帖子包含指向比特币、以太坊和狗狗币赠品页面的引用链接，据称用户可以在这些页面上收到他们发送到特定加密货币地址的十倍金额：

源源不断有用户被骗

虽然你可能不能理解为什么会有人上当受骗，但不幸的是，确实有很多用户被骗了。

Malwarehuntertam一直在监控这些网络欺诈活动，他们表示，这个SNL骗局今天已经被广大用户转发，而且还不断地有经过验证的账户在推广相关帖子和链接。

研究人员表示，这些网络诈骗分子在过去的两天时间里至少赚了97054.62美元。其中包括0.69515729个比特币，以今天的高价计算相当于40840美元：

以太坊诈骗金额约为13758美元：

狗狗币诈骗数量为66000个，金额约为42456美元：

后话

重要的是，根本就不会有人给用户免费赠送加密货币，尤其是近期加密货币的价值波动如此之大，如果你也看到了相关的赠送骗局，千万不要相信噢!

病毒、蠕虫与木马之间有什么区别？

什么是病毒? 计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 病毒必须满足两个条件: 1、它必须能自行执行。 它通常将自己的代码置于另一个程序的执行路径中。 2、它必须能自我复制。 例如，它可能用受病毒感染的文件副本替换其他可执行文件。 病毒既可以感染桌面计算机也可以感染网络服务器。 此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。 一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。 有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。 即使是这些良性病毒也会给计算机用户带来问题。 通常它们会占据合法程序使用的计算机内存。 结果，会引起操作异常，甚至导致系统崩溃。 另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。 令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。 典型的病毒有黑色星期五病毒等。 什么是蠕虫? 蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。 一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。 普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制， 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。 它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。 因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。 此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。 而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。 典型的蠕虫病毒有尼姆达、震荡波等。 什么是木马? 木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。 而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。 它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。 一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。 特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不刻意地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。 特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。 现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。 典型的特洛伊木马有灰鸽子、网银大盗等。 从上面这些内容中我们可以知道，实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。 感染病毒和木马的常见方式，一是运行了被感染有病毒木马的程序，一是浏览网页、邮件时被利用浏览器漏洞，病毒木马自动下载运行了，这基本上是目前最常见的两种感染方式了。 因而要预防病毒木马，我们首先要提高警惕，不要轻易打开来历不明的可疑的文件、网站、邮件等，并且要及时为系统打上补丁，最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。 如果做好了以上几点，基本上可以杜绝绝大多数的病毒木马。 最后，值得注意的是，不能过多依赖杀毒软件，因为病毒总是出现在杀毒软件升级之前的，靠杀毒软件来防范病毒，本身就处于被动的地位，我们要想有一个安全的网络安全环境，根本上还是要首先提高自己的网络安全意识，对病毒做到预防为主，查杀为辅。

世界五大黑客是谁啊？

1. Kevin Mitnick:Mitnick也许就是黑客的代名词。 美国司法部仍然指责他为“美国历史上头号电脑犯罪通缉犯”。 他的所作所为被记录在两部好莱坞电影当中：《Takedown》和《Freedom Downtime》。 -　Mitnick“事业”的起点是成功的破解了洛杉矶公交车打卡系统，并因此可以免费乘坐。 然后和苹果的Steve Wozniak一样，Mitnick开始尝试盗打电话。 Mitnick第一次被判有罪，是因为进入数码设备公司的电脑网络并且窃取软件。 稍后Mitnick开始了两年半的黑客行为，他声称自己侵入电脑、穿行于电话网络，窃取公司的秘密，并且进入了国防部的预警系统。 他的落马源于其入侵电脑专家和黑客 Tsutomu Shimomura的家用电脑。 在五年零八个月的监禁之后，Mitnick现在的身份是一个电脑安全专家、顾问。 2. Adrian LamoLamo专门找大的组织下手，例如破解进入微软和《纽约时报》。 Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为，因此得了一个诨号：不回家的黑客。 Lamo经常发现安全漏洞，并加以利用。 通常他会告知企业相关的漏洞。 在Lamo攻击过的名单上包括，雅虎、花旗银行，美洲银行和Cingular等，白帽黑客这么干是合法的，因为他们受雇于公司，但是Lamo这么做却是犯法的。 由于侵入《纽约时报》内部网络，Lamo成为顶尖的数码罪犯之一。 也正是由于这一罪行，Lamo被处以美元的罚款，并被处以六个月的家庭禁闭和两年的缓刑。 3. JoNAThan James16岁的时候James就已经恶名远播，因为他成为了第一个因为黑客行径被捕入狱的未成年人。 他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。 James攻击过的高度机密组织包括：国防威胁降低局，这是国防部的一个机构。 他的入侵使其获得了可以浏览高度机密邮件的用户名和密码。 在James的“功劳簿”上，他还进入侵过NASA的电脑，并且窃取了价值超过170万美元的软件。 美国司法部有这样的一段描述：James窃取的软件可以支持国际空间站的物理环境，包括温度和湿度控制。 发现这次入侵之后，NASA不得不立刻关闭了整个电脑系统，造成的损失达到美元。 现在James立志开办一家电脑安全公司。 4. Robert Tappan 的父亲是前美国国家安全局的一名科学家，叫做Robert Morris。 Robert是Morris蠕虫病毒的创造者，这一病毒被认为是首个通过互联网传播的蠕虫病毒。 也正是如此，他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。 Morris在康奈尔大学上学期间，创造的蠕虫病毒是为了探究当时的互联网究竟有多大。 然而，这个病毒以无法控制的方式进行复制，造成很多电脑的死机。 专家声称有6000台电脑被毁。 Morris最后被判处3年缓刑，400小时的社区服务和美元的罚金。 ,vMorris现在担任麻省理工电脑科学和人工智能实验室的教授，其研究方向是电脑网络的架构。 5. Kevin Poulsen极客他的另一个经常被提及的名字是Dark Dante，Poulsen受到广泛关注是因为他采用黑客手段进入洛杉矶电台的KIIS-FM电话线，这一举动为他赢得了一辆保时捷。 此后FBI开始追查Poulson，因为他闯入了FBI的数据库和用于敏感窃听的联邦电脑系统。 Poulsen的专长就是闯入电话线，他经常占据一个基站的全部电话线路。 Poulson还会重新激活黄页上的电话，并提供给自己的伙伴进行出售。 Poulson留下了很多未解之谜，最后在一家超市被捕，判处以五年监禁。 在狱中，Poulson干起了记者的行当，并且被推举为Wired News的高级编辑。 在他最出名的文章里面，详细的通过比对Myspace的档案，识别出了744名性罪犯。

请问，木马的工作原理是什么？

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。 “木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。 一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。 植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。 运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。 它一边传播一边感染计算机。 病毒可损坏软件、硬件和文件。 病毒 (n.)：以自我复制为明确目的编写的代码。 病毒附着于宿主程序，然后试图在计算机之间传播。 它可能损坏硬件、软件和信息。 与人体病毒按严重性分类（从 Ebola 病毒到普通的流感病毒）一样，计算机病毒也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。 令人欣慰的是，在没有人员操作的情况下，真正的病毒不会传播。 必须通过某个人共享文件和发送电子邮件来将它一起移动。 “木马”全称是“特洛伊木马(TrojanHorse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。 在Internet上，“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中，包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序，可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。 一、木马的特性 特洛伊木马属于客户/服务模式。 它分为两大部分，既客户端和服务端。 其原理是一台主机提供服务(服务器端)，另一台主机接受服务(客户端)，作为服务器的主机一般会打开一个默认的端口进行监听。 如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来答应客户机的请求。 这个程序被称为进程。 木马一般以寻找后门、窃取密码为主。 统计表明，现在木马在病毒中所占的比例已经超过了四分之一，而在近年涌起的病毒潮中，木马类病毒占绝对优势，并将在未来的若干年内愈演愈烈。 木马是一类特殊的病毒，如果不小心把它当成一个软件来使用，该木马就会被“种”到电脑上，以后上网时，电脑控制权就完全交给了“黑客”，他便能通过跟踪击键输入等方式，窃取密码、信用卡号码等机密资料，而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。 二、木马发作特性 在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化，硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭，新的窗口被莫名其妙地打开，网络传输指示灯一直在闪烁，没有运行大的程序，而系统却越来越慢，系统资源站用很多，或运行了某个程序没有反映(此类程序一般不大，从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马病毒。 三、木马的工作原理以及手动查杀介绍 由于大多玩家对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。 因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。 相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。 (如果成不了高手建议大家用皮筋打斑竹家玻璃，嘿嘿) “木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False。 ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。 在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。 A、启动组类(就是机器启动时运行的文件组) 当然木马也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，(没有人会这么傻吧？？)。 “木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、、、注册表等等都是“木马”藏身的好地方。 通过和来加载木马。 在Windows系统中，和这两个系统配置文件都存放在C:windows目录下，你可以直接用记事本打开。 可以通过修改文件中windows节的“load=，run=”语句来达到木马自动加载的目的。 此外在中的boot节，正常的情况下是“Shell=”(Windows系统的图形界面命令解释器)。 下面具体谈谈“木马”是怎样自动加载的。 1、在文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。 一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。 当然你也得看清楚，因为好多“木马”，如“AOLTrojan木马”，它把自身伪装成文件，如果不注意可能不会发现它不是真正的系统启动文件。 通过文件。 很多木马程序在这里做一些小动作，这种方法往往是在文件的安装过程中被使用，程序安装完成之后文件就立即执行，与此同时安装的原文件被Windows删除干净，因此隐蔽性非常强，例如在中如果Rename节有如下内容:NUL=，该语句将发往NUL,这就意味着原来的文件已经被删除，因此它运行起来就格外隐蔽。 2、在文件中，在[BOOT]下面有个“shell=文件名”。 正确的文件名应该是“”，如果不是“”，而是“shell=程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。 、文件可以通过“开始”菜单里的“运行”来查看。 只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。 (这里大家一定要注意，如果你对计算机不是很了解，请不要输入此命令或删除里边的文件，否则一切后果和损失自己负责。 斑竹和本人不承担任何责任。 ) 3、对于下面所列的文件也要勤加检查，木马们也可能隐藏在 C：\windows\和C:\windows\，还有 B、注册表(注册表就是注册表，懂电脑的人一看就知道了) 1、从菜单中加载。 如果自动加载的文件是直接通过在Windows菜单上自定义添加的，一般都会放在主菜单的“开始->程序->启动”处，在Win98资源管理器里的位置是“C:windowsstartmenuprograms启动”处。 通过这种方式使文件自动加载时，一般都会将其存放在注册表中下述4个位置上： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders 2、在注册表中的情况最复杂，在点击至：“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expior