非洲公司出售恶意程序：开价几百万美元起

微软公司表明，非洲监控公司Candiru运用零日系统漏洞制做出恶意程序，还公布市场销售，能够渗入Windows、Android、iOS等好几个电脑操作系统。

Candiru所市场销售的恶意程序，能够浏览受害人的全部隐秘数据，包含社交网络平台和电子邮箱，被消费者用于监管专家学者、新闻记者和别的比较敏感群体。

依据微软公司调研，受害人遍布在阿塞拜疆、非洲、沙特、多米尼加、也门、意大利、美国、土尔其、斯洛伐克和马来西亚等我国。

微软公司表明，Candiru企业所市场销售的恶意程序还可以运用Chrome浏览器等普遍手机软件进行进攻。

网络信息安全权威专家称，Candiru企业这种“互联网军火贩子”，一般会将好几个手机软件系统漏洞组成在一起进而变为合理系统漏洞，在总体目标不知道的状况下，网络攻击能够运用系统漏洞浏览总体目标的机器设备。

有知情人称，那样的恶意程序开价很高，一般以定阅方法售卖，市场价做到几百万美元起，假如想不断应用就需要持续付钱。

微软公司于2021年7月13日发布的补丁包，修复了Candiru企业运用的CVE-2021-31979和CVE-2021-33771这两个权利升級系统漏洞。