每日安全简讯(20260510)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 TCLBanker木马借WhatsApp和Outlook自传播

研究人员披露一种新型银行木马TCLBanker。该恶意程序通过伪装成Logitech AI Prompt Builder的MSI安装包入侵系统，并利用DLL侧载在合法进程中运行，以规避安全产品检测。TCLBanker目前主要针对巴西用户，会检查时区、键盘布局和区域设置，瞄准59个银行、金融科技和加密货币平台。其具备反分析和反调试能力，可识别多种安全研究工具，并在受害者访问目标网站时通过WebSocket与C2通信，配合覆盖层实施虚假登录、PIN输入、客服电话等待和假更新等欺骗界面。更值得关注的是，该木马还包含蠕虫模块，可劫持WhatsApp Web会话向联系人发送垃圾信息，并通过Outlook自动收集联系人和发件人地址发送钓鱼邮件，实现自主传播。

https://www.elastic.co/security-labs/tclbanker-brazilian-banking-trojan

---

2 黑客借假冒Claude网站投放Beagle后门

研究人员发现一项新的恶意广告投放活动正利用假冒Claude AI的钓鱼网站，向访问者设备植入名为Beagle的后门程序。报道指出，Beagle属于此前未公开记录、文档较少的新型恶意软件，攻击者通过伪装成热门AI服务页面诱导用户访问，从而完成恶意载荷投放。这类手法结合了品牌仿冒与恶意广告传播，能够提高受害者上当概率，并为攻击者后续建立持久化控制、远程操作或进一步投放其他恶意程序创造条件。现有信息主要表明此次活动借助虚假Claude站点实施感染，提醒用户警惕搜索结果中的广告链接及来源不明的软件页面。

https://www.sophos.com/en-us/blog/donuts-and-beagles-fake-claude-site-spreads-backdoor

---

3 澳大利亚警告ClickFix传播Vidar窃密木马

澳大利亚网络安全中心（ACSC）警告称，近期有针对澳大利亚机构和关键基础设施的攻击活动，攻击者利用ClickFix社工手法传播Vidar Stealer信息窃取木马。该攻击通常借助被入侵的WordPress网站，将访问者重定向到伪造的Cloudflare验证或CAPTCHA页面，诱导用户复制并手动执行恶意PowerShell命令，最终导致设备感染。Vidar自2018年出现以来，因部署成本低、窃取能力广而被广泛滥用，可窃取浏览器密码、Cookie、加密货币钱包、自动填充信息及系统数据。ACSC指出，Vidar运行后会删除可执行文件并转入内存中活动，还会通过Telegram机器人、Steam资料等“死投递”地址获取C2信息。该机构建议限制PowerShell执行、实施应用白名单，并及时更新WordPress主题和插件。

https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/clickfix-distributing-vidar-stealer-via-wordpress-targeting-australian-infrastructure

---

4 Google修复GeminiCLI高危远程执行漏洞

Google已修复Gemini CLI中的一处CVSS 10级高危漏洞。根据报道，攻击者可结合提示注入与权限提升手法，借助GitHub Issue相关交互链路触发远程代码执行，进而影响开发流程与依赖供应链安全。该问题的风险在于，一旦利用成功，攻击者可能从命令行工具入口扩大控制范围，最终造成完整的供应链妥协。报道强调，此次漏洞与GitHub Issue场景有关，反映出AI辅助开发工具在处理外部输入时可能带来的安全边界问题。Google目前已完成修复，用户应尽快更新相关组件，并审查自动化工作流及权限配置，以降低被利用风险。

https://www.pillar.security/blog/my-agentic-trust-issues-from-prompt-injection-to-supply-chain-compromise-on-gemini-cli

---

5 Linux零日漏洞DirtyFrag可致主流发行版提权至root

安全研究员Hyunwoo Kim披露名为“Dirty Frag”的Linux本地提权零日漏洞，并公开了概念验证代码。该漏洞据称源于Linux内核algif_aead加密算法接口，约九年前被引入，可通过串联xfrm-ESP Page-Cache Write与RxRPC Page-Cache Write两个内核缺陷，在未经授权的情况下修改内存中的受保护系统文件，从而获得root权限。研究人员表示，该漏洞影响Ubuntu、RHEL、CentOS Stream、AlmaLinux、openSUSE Tumbleweed和Fedora等主流发行版，目前尚无CVE编号和官方补丁。由于公开披露禁运于2026年5月7日被第三方打破，研究人员在与维护者协商后发布完整文档。该漏洞被指不依赖竞争条件、成功率较高，用户可通过卸载相关易受攻击模块来降低风险。

https://www.bleepingcomputer.com/news/security/new-linux-dirty-frag-zero-day-with-poc-exploit-gives-root-privileges/

---

6 英伟达确认亚美尼亚GeForceNOW数据泄露

英伟达向媒体证实，GeForce NOW发生用户信息泄露事件，但影响范围仅限于亚美尼亚，由当地联盟合作伙伴运营的基础设施遭入侵所致，英伟达自有网络和其直接运营服务未受影响。英伟达表示，受影响用户将由当地运营方GFN.am通知。GFN.am披露，该网络安全事件发生于3月20日至26日，泄露信息包括部分用户资料，但未涉及账户密码，且3月9日之后注册的用户不受影响。此前有名为ShinyHunters的威胁行为者在黑客论坛声称窃取数百万条记录并出售数据库，但该账号被怀疑为冒名者，相关帖子目前也已被删除。

https://www.bleepingcomputer.com/news/security/nvidia-confirms-geforce-now-data-breach-affecting-armenian-users/

---