号称保护隐私的浏览器被发现包含恶意程序的功能
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。首先,我得仔细阅读用户提供的文章内容,抓住主要信息。 文章讲的是一个叫寰宇浏览器的软件,通过赌博网站传播。它声称安全可靠,但实际上有很多恶意功能。比如,它会秘密安装程序,记录键盘输入,秘密连接,并更改网络设置。这些行为看起来像是恶意软件。 安全公司Infoblox发现了这些行为,并且将传播这个浏览器的组织命名为Vault Viper。他们是在研究柬埔寨赌场的系统时发现的。通过逆向工程,Infoblox发现这个浏览器试图逃避杀毒软件的检测,并且会在启动时检查用户的位置、语言和是否在虚拟机中运行。 此外,寰宇浏览器安装了两个扩展,其中一个可以上传屏幕截图。Infoblox认为这个浏览器是用来识别富裕玩家并获取设备访问权限的工具。 现在我需要把这些信息浓缩到100字以内。要突出关键点:浏览器伪装安全、实际恶意功能、通过赌博网站传播、Infoblox的研究发现以及Vault Viper组织。 可能的结构是:首先介绍浏览器及其伪装的安全性;然后描述其恶意功能;接着提到传播途径和研究机构;最后指出其目的和影响。 这样组合起来应该能在100字以内清晰地传达主要内容。 </think> "寰宇浏览器"伪装成安全可靠的工具,实则通过赌博网站传播恶意程序,暗中收集用户信息并控制设备网络连接。研究人员发现其与赌博组织Vault Viper关联,并具备逃避杀毒软件检测的功能。 2025-10-27 08:22:5 Author: www.solidot.org(查看原文) 阅读量:2 收藏
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。首先,我得仔细阅读用户提供的文章内容,抓住主要信息。 文章讲的是一个叫寰宇浏览器的软件,通过赌博网站传播。它声称安全可靠,但实际上有很多恶意功能。比如,它会秘密安装程序,记录键盘输入,秘密连接,并更改网络设置。这些行为看起来像是恶意软件。 安全公司Infoblox发现了这些行为,并且将传播这个浏览器的组织命名为Vault Viper。他们是在研究柬埔寨赌场的系统时发现的。通过逆向工程,Infoblox发现这个浏览器试图逃避杀毒软件的检测,并且会在启动时检查用户的位置、语言和是否在虚拟机中运行。 此外,寰宇浏览器安装了两个扩展,其中一个可以上传屏幕截图。Infoblox认为这个浏览器是用来识别富裕玩家并获取设备访问权限的工具。 现在我需要把这些信息浓缩到100字以内。要突出关键点:浏览器伪装安全、实际恶意功能、通过赌博网站传播、Infoblox的研究发现以及Vault Viper组织。 可能的结构是:首先介绍浏览器及其伪装的安全性;然后描述其恶意功能;接着提到传播途径和研究机构;最后指出其目的和影响。 这样组合起来应该能在100字以内清晰地传达主要内容。 </think> "寰宇浏览器"伪装成安全可靠的工具,实则通过赌博网站传播恶意程序,暗中收集用户信息并控制设备网络连接。研究人员发现其与赌博组织Vault Viper关联,并具备逃避杀毒软件检测的功能。 2025-10-27 08:22:5 Author: www.solidot.org(查看原文) 阅读量:2 收藏
主要通过赌博网站传播的寰宇浏览器(Universe Browser)号称是“全网权威安全认证,值得信赖的浏览器”,安全公司 Infoblox 发现该浏览器会将流量理由经过中国境内的服务器,会秘密安装多个在后台静默运行的程序,它们的功能类似恶意程序,包括键盘记录、秘密连接和更改设备网络连接。研究人员表示,寰宇浏览器与赌博网站 BBIN(aka 寶盈集團)相关,研究人员将该组织命名为 Vault Viper,他们是在研究柬埔寨一赌场的系统时发现了 Vault Viper 相关的独特 DNS 指纹。研究人员逆向工程了寰宇浏览器,发现了很多类似恶意软件的功能,它还会试图逃避杀毒软件的检测。在浏览器启动时,它会立即检查用户的位置、语言以及是否在虚拟机中运行。它安装了两个扩展:其中一个允许上传屏幕截图。Infoblox 认为是寰宇浏览器识别富有玩家并获取其设备访问权限的完美工具。
https://blogs.infoblox.com/threat-intelligence/vault-viper-high-stakes-hidden-threats/
文章来源: https://www.solidot.org/story?sid=82645
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh