标签文章:#恶意软件#
-
至少影响 33.8 万台设备,安卓曝出 Xamalicious 恶意软件:感染后成为黑客“提款机”
IT之家12月29日消息,网络安全公司McAfee近日发布报告,发现了名为“Xamalicious”的安卓后门,已影响至少33.83万台安卓设备。McAfee深入调查,在谷歌PlayStore上发现了14款问题应用程序,其中一款下载量超过10万次。McAfee和AppDefenseAlliance合作,识别出受感染的应用,目前已经向谷歌报告调查结果,并采取了相应的补救措施。“Xamalicious
阅读更多Echo 2023.12.29 11:45 91浏览 0回复
-
新型安卓恶意软件现身:利用虚拟化规避沙箱机制,窃取东南亚用户网银资金
感谢IT之家网友咩咩洋、OC_Formula的线索投递!IT之家12月3日消息,综合bleepingcomputer等外媒报道,近日有一种新型安卓恶意软件被发现利用“虚拟化”技术来逃避检测,并为其运营商赚取巨额利润。这款恶意软件名为FjordPhantom,它通过钓鱼邮件、短信和聊天工具传播。据介绍,它采用了开源项目中的虚拟化解决方案,可在用户不知情的情况下,在设备上创建虚拟容器。图源Pexels
阅读更多 -
研究人员曝光两款搜集用户资料的恶意“文件管理器”应用,谷歌 Play 商店已下架处理
IT之家7月11日消息,安全人员Pradeo日前发现谷歌Play市场中存在两款伪装成文件管理器的恶意应用。▲图源Pradeo▲图源Pradeo据悉,这两款恶意应用名为“FileRecovery&DataRecovery”及“FileManager”,在安装后便会要求用户给予权限,此后便会在系统后台常驻收集用户信息。▲图源Pradeo▲图源PradeoPradeo表示,这两款恶意软件会搜集受
阅读更多 -
新型用户数据窃取病毒 Meduza Stealer 曝光
IT之家7月6日消息,网络安全公司uptycs近日发布报告,发现了非常复杂、用于窃取用户数据的MeduzaStealer恶意软件。MeduzaStealer会监视互联网上的用户活动,提取与浏览器相关的大量数据。MeduzaStealer会劫持加密货币钱包、密码管理器和双因素身份验证工具等浏览器扩展的数据。MeduzaStealer具备很强的防追踪、防检测方式,在断开和攻击者服务器的连接之后,就会停
阅读更多 -
瞄准苹果 macOS 而来,研究人员曝光恶意软件 JokerSpy
IT之家6月28日消息,苹果macOS并不一直是避风港,目前安全分析公司bitdefender在例行检测维护期间,发现了名为JokeySpy的恶意软件,该软件瞄准macOS进行攻击。据悉,bitdefender的Mac研究人员偶然发现了一小组具有后门功能的文件,这些文件实际上是“某种更复杂的恶意软件工具包”的一部分。研究人员目前已经对恶意软件中的流出部分进行了分析,而他们当下还在努力追踪完整的恶意
阅读更多 -
一录屏应用恶变成窃听器,每隔 15 分钟录制用户声音上传到服务器
IT之家5月25日消息,谷歌和苹果的应用商店经常出现一些诈骗性质的应用,有些会收取高额的订阅费用,有些会使用虚假的评论来提高自己在平台上的排名。而网络安全公司EssentialSecurityagainstEvolvingThreats(ESET)研究员LukasStefanko的博客文章则揭示了一个更加棘手的问题:一些应用程序在用户下载后一段时间才开始表现出恶意行为,利用用户最初授予它们的权限来
阅读更多 -
下载超 62 万次,谷歌 Play 商城发现新型 Fleckpe 恶意订阅应用
IT之家5月5日消息,卡巴斯基在近日发布的报告中,表示在谷歌PlayStore上,发现了名为“Fleckpe”的新型恶意软件。它伪装成合法应用程序,下载次数超过620000次。卡巴斯基表示Fleckpe主要针对订阅用户,通过收取每月或者一次性订阅费用获利。卡巴斯基表示该恶意软件最早可以追溯到去年。卡巴斯基在GooglePlay上发现了11个Fleckpe木马应用程序,这些应用程序冒充图像编辑器、照
阅读更多 -
AV-TEST 公布 2022 年报告:针对 Windows 的恶意样本数量是 macOS 的 5000 多倍
IT之家12月28日消息,反恶意软件解决方案评估公司AV-TEST公布了2022年恶意软件样本,数据显示今年累计检测到98084563个恶意样本。其中针对Windows的恶意样本数量为69504686个,针对macOS的为12445个,针对Linux的为1917133个,针对Android的为1073866个。从数量上来看,针对Windows的恶意软件数量是针对macOS平台的5000多倍,是针对
阅读更多 -
95.6% 都是针对微软 Win10 / Win11 平台,2022 年前 3 季度累计发现 6229 万个新恶意程序
IT之家12月2日消息,根据AV-TESTGmbH的统计数据,2022年前3个季度累计检测到将近6000万个新的Windows恶意程序样本,占同期发现所有恶意程序的95.6%。图片来自于 FlickrWindows是最受台式机和笔记本电脑用户欢迎的操作系统,约占全球操作系统市场份额的30%。这也是它成为恶意软件攻击目标最多的原因之一。IT之家了解到,在2022年前三个季度检测到5958万
阅读更多 -
安卓恶意软件 RatMilad 曝光:隐藏在虚假应用中传播,能敲诈勒索或窃听信息
IT之家10月9日消息,移动安全公司Zimperium发现了新的安卓恶意软件RatMilad,目标是中东地区的移动设备。据该公司称,该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。该恶意软件隐藏在NumRent网络和电话号码欺骗应用程序背后。NumRent通过社交媒体上的链接以及Telegram和WhatsApp等通信应用程序分发。为了让人们相信该应用程序的合法性,其背后的网络犯罪分子还
阅读更多 -
英国诈骗者随机快递分发内置假冒微软 Office 的 U 盘,散布恶意攻击软件来骗钱
感谢IT之家网友OC_Formula的线索投递!IT之家8月21日消息,在受害者PC上安装恶意软件是快速获取并诱骗的重要方式,英国犯罪分子为了窃取资金想出更多办法。英国诈骗者将带有看似真实的微软包装的MicrosoftOffice套件的U盘发送到随机地址,试图让受害者认为他们收到了合法的OfficeProfessionalPlus软件(价值439美元,约3002.76元人民币)。受害者将USB驱动
阅读更多 -
恶意软件退退退!华为、余承东接连对流氓应用说 No,安全模式可排查和卸载
感谢IT之家网友蓝海岸Nibiru的线索投递!IT之家6月4日消息,近期,华为终端公司表示,“使用手机时,总遇到烦人的弹窗广告和来历不明的应用诱导下载怎么办?想要扫清恶意后台弹窗、恶意锁屏弹窗、虚假按钮这些小障碍,华为手机轻松为你搞定!对于这些垃圾软件,我们严肃说NO。”余承东也表示,上次我回老家,我表哥说手机变“卡”了,还不断跳出弹窗广告,删也删不掉。我一看,手机上果然多了好几个“流氓”软件!我
阅读更多 -
最新研究:AI 一秒内干掉网络攻击,0.3 秒清除一个恶意软件
IT之家5月23日消息,自从有了互联网以来,黑客的网络攻击就没停止过,并且越演越烈,而传统的防病毒软件已经不能适应新情况。因此,英国卡迪夫大学的研究人员开发了一种用于网络攻击对策的人工智能和机器学习算法,可以在一秒内自动检测并干掉计算机以及其它智能设备上的网络攻击。实验结果表明,它成功阻止了 92%的文件损坏,平均只需要0.3秒即可清除一个恶意软件,对于避免诸如最近的WannaCry之类
阅读更多 -
微软 Windows、安卓恶意软件数量仍大大超过苹果 macOS / iOS 平台
IT之家5月21日消息,据AppleInsider报道,2022年迄今已发现超过3400万个新的恶意软件样本,与Mac等苹果系统相比,微软Windows和Android仍然是风险最大的平台。根据Atlas数据,到2022年,恶意软件作者每天都会制造超过316000个新的恶意软件威胁。该团队的信息基于对独立防病毒和安全供应商AV-TestGmbH的数据分析。1月份新恶意软件开发的增幅最大,2022年
阅读更多 -
安全人员发现新的虚假“微软 Win11 下载网站”,包含恶意病毒安装程序
IT之家4月19日消息,据Neowin报道,自从Windows11于2021年6月首次发布以来,已经有许多活动旨在诱使人们下载虚假的恶意Windows11安装程序。虽然这种活动平息了一段时间,但似乎现在又卷土重来,这一次,情况可能更加致命。如今Windows11已经普遍可用,使其成为当今的危险场景。CloudSEK网络安全公司发现了一个类似性质的新恶意软件,新的冒名顶替网站看起来像微软官方网站,但
阅读更多 -
GitHub 上新款恶意软件曝光,欺骗用户“能在 Win11 上安装启用 Google Play 商店”
IT之家4月18日消息,微软去年推出了Windows11,最引人注目的新增功能是通过AmazonAppStore支持Android应用程序。用户可以通过一些努力来侧载应用程序,但也有几种非官方的方式来安装GooglePlay商店。据BleepingComputer报道,近期一款用于安装GooglePlay商店的第三方工具被发现是恶意软件。这款名为“PowershellWindowsToolbox”
阅读更多 -
又一款 Vidar 恶意软件曝光,伪装成“微软客户支持和帮助文件”窃取用户信息
IT之家4月16日消息,据Neowin报道,网络安全公司Trustwave的安全团队SpiderLabs已警告Windows用户注意一项名为Vidar的新恶意软件,该软件将自己伪装成Microsoft支持或帮助文件。因此,毫无戒心的用户很容易成为受害者,而Vidar是一种恶意软件,可以窃取被利用受害者的信息。微软编译的HTML帮助(CHM)文件虽然现在有点不常见,但用于提供各种帮助文档等。这种恶意
阅读更多 -
最新发现:恶意软件 FFDroider 佯装成 Telegram 攻击窃取浏览器用户密码
IT之家4月13日消息,据MSPoweruser报道,现在有一种类型的恶意软件在网络上出现,几乎可以欺骗任何人。一个由安全专家、研究人员和网络工程师组成的全球团队ZscalerThreatLabz,发现了被称为Win32.PWS.FFDroider的新型恶意软件(简称FFDroider),其创建了一个注册表键FFDroider。这种基于windows的新型恶意软件可以将窃取的凭证和cookies发
阅读更多 -
惠普警告发现假冒“微软 Win11 升级网站”,实际是 RedLine 恶意软件中心
IT之家2月10日消息,自从Windows11在2021年6月首次公布以来,已经有许多活动旨在欺骗人们下载虚假的恶意Windows11安装程序。虽然这种活动似乎消停了一段时间,但看起来它又回来了,而且这一次,它可能更加致命。这是因为当时的Windows11没有向公众开放,而只是向内测人员开放,这些用户一般都比较精通技术,意识比较强。然而,此后Windows11已经面向大众开放,并制定了加速推出的计
阅读更多 -
恶意软件伪装成系统更新,通杀 Win / Mac / Linux 三大系统,隐藏半年才被发现
能同时攻击Windows、Mac、Linux三大操作系统的恶意软件出现了。虽然“全平台通杀”病毒并不常见,但是安全公司Intezer的研究人员发现,有家教育公司在上个月中了招。更可怕的是,他们通过分析域名和病毒库发现,这个恶意软件已经存在半年之久,只是直到最近才被检测到。他们把这个恶意软件命名为SysJoker。SysJoker核心部分是后缀名为“.ts”的TypeScript文件,一旦感染就能被
阅读更多