PANews 4月3日消息,據推特用戶@0xAA_Science披露,這兩天很多人因為領取空投使用向日葵(遠程桌面軟件),加密錢包被盜了。黑客可以利用這個漏洞,遠程控制用戶的錢包轉錢。該用戶表示,電腦用過遠程桌面軟件的,包括向日葵、todesk、TeamViewer等,建議卸載。

根據其分享的資料,向日葵遠程控制軟件是一款遠程控制軟件,2022年2月互聯網披露向日葵遠程控制軟件舊版本中存在遠程命令執行漏洞,向日葵遠程控制軟件會監聽高端口(默認40000以上),攻擊者可構造惡意請求獲取Session,從而通過身份認證後利用向日葵遠程控制軟件相關API接口執行任意命令。