全部新闻
Android.Phantom家族木马通过游戏和盗版热门应用感染智能手机并利用机器学习和视频流来操纵点击
Doctor Web反病毒实验室发现一种新型的点击器木马并对其进行了分析。这些木马有一个共同的特点:或者是由服务器 hxxps[:]//dllpgd[.]click 直接控制,或者是按照该服务器的命令进行下载并执行。这类恶意软件感染的是安卓智能手机。
威胁热讯
游戏玩家们要小心了:Windows木马正在以作弊和修改程序为诱饵进行传播,目的是窃取加密货币和密码
DoctorWeb公司反病毒实验室侦测到发现新的恶意软件家族Trojan.Scavenger,攻击者利用这些恶意软件窃取Windows操作系统用户加密钱包和密码管理器中的机密数据。已发现感染电脑的多个木马,而且这些木马是使用合法的应用程序来进行,利用的漏洞进攻包括DLLSearchOrderHijacking类型。
威胁热讯
网络医生,这样的图片打哪儿来的?非法挖掘加密货币开始使用隐写术
在分析遥测数据的过程中,DoctorWeb公司反病毒实验室的专家发现了一个恶意软件样本,经研究,发现这些样本是一个门罗币(Monero,一种加密货币)挖掘活动的组成部分。这一挖矿活动的实施依靠的是相互关联的恶意链,其中两个恶意链采用的技术是运行能够从BMP图像文件中提取恶意负载的脚本。
威胁热讯
Google Play中的恶意应用:攻击者如何利用DNS协议让木马和控制服务器隐秘通信
许多Android.FakeApp木马的功能是跟踪各种网站链接跳转,从技术角度来看,此类恶意软件相当原始。启动后这些木马会收到打开指定网址的命令,因此安装了木马的用户在设备上看到的不是预期的程序或游戏,而是不良网站的内容。然而,有时在此类假冒应用中会出现一些值得注意的样本, Android.FakeApp.1669就是其中一个,与大多数类似威胁不同,使用的是修改后的 dnsjava 库,并通过此库从包含目标网络链接的恶意 DNS 服务器接收配置。此外,只有当用户通过某些提供商(例如移动互联网)连接到互联网时木马才会收到此类配置。在其他情况下,木马活动根本不会显现。
威胁热讯
超28000名用户遭受加密货币挖矿窃取木马的影响
Doctor Web反病毒分析师发现,用于挖掘和窃取加密货币的恶意软件正在大规模持续传播,这些木马以办公程序、游戏作弊程序和在线交易机器人为幌子安装到受害者的计算机。
威胁热讯
攻击者上钩:利用安装易受攻击的Redis数据库的服务器捕获到rootkit新变种,其功能是隐藏加密货币“挖矿”进程
DoctorWeb公司反病毒分析师侦测到rootkit新变种。这一新变种在被感染的Linux计算机安装挖矿木马Skidmap,rootkit为操作系统内核的恶意模块,通过替换处理器负载和网络活动的相应信息来隐藏挖矿木马的活动。此次攻击为规模行进攻,主要针对企业部门的大型服务器和云环境,原因是利用这些资源可实现挖矿效率的最大化。
威胁热讯
超百万安卓机顶盒被“空白”
Doctor Web公司技术专家侦测到一个新的安卓机顶盒感染病例。被命名为Android.Vo1d 新恶意软件已感染了197个国家/地区用户的近1,300,000台设备。这是一个后门,能将其组件安装到系统区域,在攻击者的指挥下秘密下载和安装第三方软件。
威胁热讯
盗版软件中隐藏的挖矿程序使不法分子能够通过其受害者来获取利益
Doctor Web 公司报告称,在 Telegram 和一些互联网平台的盗版软件中,发现了越来越多的用于隐蔽挖掘加密货币的特洛伊木马矿工软件。
威胁热讯
利用Openfire 软件中的漏洞可未经授权访问被感染的服务器
Doctor Web通报用户Openfire消息服务器恶意插件正在传播。 截至本文发布时,全球范围内已有3,000多台运行Openfire软件的服务器受到漏洞影响,黑客可利用此漏洞访问文件系统并将被感染服务器变成僵尸网络中的节点。
威胁热讯
操纵的“艺术”:诈骗者利用移动设备远程管理软件窃取资金
Doctor Web公司通报广大用户,使用远程桌面访问程序进行不法活动的案件数量在不断增加。 攻击者最常使用的程序是 RustDesk。
威胁热讯
Android.Spy.Lydia 家族木马伪装成伊朗在线交易平台
Doctor Web 发现 Android.Spy.Lydia 木马家族出现新版本,这些木马可在被感染的安卓设备执行多种间谍功能,并且能让不法分子远程控制这些设备,窃取个人信息和金钱。 同时,这些木马具有保护机制,会检查是否是在模拟器或测试设备启动。一旦发现这种情况木马就会停止运行。
威胁热讯
潘多拉魔盒已打开:知名木马Mirai摇身一变,出现在 Android TV 的电视和机顶盒
Doctor Web公司技术人员发现 Android.Pandora木马家族能够在固件更新或安装盗版视频应用时入侵用户设备,从而非法观看视频内容。 这一后门木马继承了其前身——知名木马 Linux.Mirai 的强大 DDoS 攻击能力。
威胁热讯
Fruity trojan下载器对Windows计算机进行多级感染
Doctor Web侦测到使用模块化木马加载器 Trojan.Fruity.1 对 Windows 用户进行的攻击。利用这一木马攻击者可将各种类型的恶意应用程序加载到被感染的计算机来实现其不法目的,并采用不同技术来隐藏攻击并增加进攻成功的机会,其中包括对目标系统的感染分多个阶段、使用无害软件启动木马组件以及尝试绕过反病毒保护。
威胁热讯
出现内有间谍软件模块 SpinOk 的安卓应用,安装量已超过 421,000,000 次
Doctor Web公司侦测到具有间谍功能的安卓操作系统软件模块。 这种模块能够收集设备所存储文件的相关信息并将其传输给不法分子,还能替换剪贴板的内容并将其上传到远程服务器。模块以营销 SDK 的名义传播,开发人员将其嵌入各种安卓 游戏和应用程序,包括在 Google Play上架的游戏和应用。 根据 Dr.Web的分类标准,这一间谍模块被命名为 Android.Spy.SpinOk
威胁热讯
Linux 后门软件进攻 WordPress 网站
Doctor Web 侦测到一种针对 Linux 操作系统的恶意软件,利用该平台多个插件和主题中的 30 个漏洞来入侵基于 WordPress CMS 的网站。 如果网站使用的是没有必要补丁老版本插件,后门软件进攻的目标网页就会被植入JavaScript恶意脚本。 之后,用户点击被攻击页面的任意位置都会被重定向到其他资源。
威胁热讯
银行木马假冒应用商店,马来西亚安卓用户遭受进攻
Doctor Web公司公布侦测到多个银行木马针对马来西亚用户发动进攻。不法分子将木马假扮为移动设备网络商店,与其他银行木马不同,这些银行木马不仅有网络商店的图标和名称,而且仿真网络商店的所有功能,迷惑性极强。这些木马盗取网络银行系统账户的用户名和密码并可拦截银行一次性确认码短信。此外,这些木马还能盗窃用户的其他个人信息,包括出生年月日、手机号码和身份证IC卡号。
威胁热讯
在AppGallery应用商店侦测到新木马
Doctor Web公司病毒分析师在AppGallery 应用商店大量游戏中侦测到内置的木马Android.Cynos.7.origin ,其功能是收集手机用户的号码。这些危险游戏的安装量至少已有9 300 000次。
威胁热讯
关于如何抵御利用Windows PrintNightmare的漏洞攻击
6月在Windows打印任务调度中发现两个重大漏洞 CVE-2021-1675和CVE-2021-34527(统一命名为PrintNightmare),为此Doctor Web公司提请广大用户注意防护措施。尽管Microsoft目前已发布补丁,但CVE-2021-34527仍是一个安全隐患,不法分子可利用这一漏洞入侵系统,如用户在Windows注册表更改了一些开关的状态,不法分子可获得优先权限 (NT AUTHORITY\SYSTEM) 执行自定义代码 。
威胁热讯
Doctor Web: 超过40个型号的Android智能手机在生产阶段被感染
2017年年中Doctor Web技术专家向外界公布在一些价格较低的Android智能手机的固件中发现木马Android.Triada.231 。自公布此消息后又不断发现有其他机型也被感染,目前已超过40个机型。Doctor Web一直密切追踪这类木马,并在此公布研究结果。
威胁热讯
Dr.Web产品会提醒用户其安卓设备是否已经受到蓝牙协议漏洞BlueBorne的威胁
蓝牙(Bluetooth)是一种最常见的通信协议和数据传输渠道,常用于手机、电脑、家用电器、电子产品、儿童玩具、医疗设备以及汽车。蓝牙可以确保安全连接,但有时也会出现问题。
威胁热讯
加密器再次进行全球性攻击: Doctor Web公司进行详情剖析
Doctor Web公司技术人员对新的木马加密器Trojan.Encoder.12544(媒体将此木马称为Petya、Petya.A和WannaCry-2)进行了全面研究。根据目前的分析结果,Doctor Web公司在此对如何避免被感染提出建议,提示用户被感染后应如何操作,并对此次攻击的技术详情进行剖析。
威胁热讯
出现新木马加密器,俄罗斯和乌克兰公司成为攻击对象
近日有消息称,一种以俄罗斯和乌克兰石油企业、通讯公司及金融机构为攻击对象的新木马加密器正在传播。Doctor Web公司在此告知广大用户,Dr.Web产品能够侦测这一新的木马加密器。
威胁热讯