标签文章:#木马#
-
苹果 iPhone 首个银行木马被曝光:收集面部信息,窃取你的财产
IT之家2月17日消息,网络安全公司Group-IB近日发布新报告,有证据表明已经有黑客针对iPhone用户发起银行木马攻击,这是苹果手机首次面临这方面的安全考验。本文所有图源均为Group-IB报告指出,黑客修改了此前仅针对安卓平台的GoldDigger木马,不仅增加了新的功能,而且扩大了适用范围,也能攻击iOS设备。Group-IB于2023年10月首次发现这个新型变种木马,将其命名为Gold
阅读更多Echo 2024.02.17 06:12 101浏览 0回复
-
Chameleon 恶意木马曝光:伪装成谷歌 Chrome 浏览器等应用,后台录屏收集隐私信息
IT之家12月26日消息,安全公司ThreatFabric日前曝光了一款名为“Chameleon”的恶意木马,该木马通常伪装成谷歌Chrome浏览器及部分银行应用,安装后便会在后台持续录制受害者屏幕,将相关隐私信息发送给黑客。▲图源 ThreatFabric官方新闻稿(下同)ThreatFabric 研究人员提到,Chameleon木马早在今年1月就已经出现,当时这款木马伪装成
阅读更多 -
消息称部分廉价电视盒子出厂自带“Triada”木马,黑客可窃取相关密码信息
IT之家10月10日消息,据安全公司securityaffairs报道,目前市面上有多款廉价Android电视盒子出厂固件自带名为“Triada”的木马,这些电视盒子通常没有品牌,或者以不同的名称销售,在海外通常售价低于50美元(IT之家备注:当前约365元人民币)。▲图源 安全公司securityaffairs安全研究员DanielMilisic在今年一月发现一款名为T95的Andro
阅读更多 -
使用成人内容做诱饵,通过网站散布的 DcRAT 恶意木马曝光
IT之家6月28日消息,安全分析公司eSentire日前揭露了恶意木马DcRAT的系列攻击行动,黑客疑似通过在网络上以“成人内容”作诱饵,引导用户点击含有木马的网站,并进而入侵用户终端。据悉,自今年1月开始,DcRAT木马便在OnlyFans等网站中出现,通过发布一些让用户感到血脉喷张的内容,促使用户主动点击网页。一旦用户执行了网页上嵌入的VBScript脚本,黑客就会通过WMI检测用户的操作系统
阅读更多 -
检测苹果 iPhone 是否感染木马,卡巴斯基发布专用工具
IT之家6月6日消息,安全厂商卡巴斯基此前研究发现,苹果iOS15.7及此前版本存在漏洞,攻击者可以通过iMessage传播木马 Triangulation。对此,卡巴斯基日前发布了检测工具,可以帮助用户及企业检测自己的iPhone是否被该木马感染。▲ 图源卡巴斯基卡巴斯基称,由于苹果iOS系统的封闭性,用户无法直接将手机连接至电脑并打开软件扫描,必须手动将自己的iPhone连
阅读更多 -
微软称奥地利一家公司销售间谍软件,已修复相关漏洞
IT之家7月28日消息,据TheRegister报道,微软的威胁情报中心(MSTIC)称奥地利一家公司销售间谍软件,该软件能够在未经授权的情况下监控律师事务所、银行和咨询公司的电脑。微软表示,奥地利DSIRF公司虽然看起来是一家正规公司,但研究发现该公司跟间谍软件SubZero(微软称之为Knotweed)有着各种联系,像是软件使用的命令和控制基础设置与DSIRF公司相连、跟DSIRF公司相关的G
阅读更多 -
安卓恶意程序 BRATA 升级:能在窃取数据之后抹掉设备所有数据
感谢IT之家网友白衣卿相的线索投递!IT之家2月9日消息,卡巴斯基的研究人员在2019年1月发现了安卓恶意程序BRATA,它通过GooglePlay商店扩散,属于一种AndroidRAT(远程访问工具),最初针对的是巴西的用户,该木马的特点是具有实时收集和转发银行信息给其运营商的独特能力。安全公司Cleafy在2021年12月报告BRATA开始在欧洲等地出现,并增加了更多功能,包括在窃取用户数据后
阅读更多 -
网络安全专家发现由微软 WHQL 签名的 FiveSys 驱动其实是伪装的恶意软件
IT之家10月22日消息,近日比特梵德(Bitdefender)的安全研究人员发现了一个由微软自己进行数字签名的新型rootkit恶意驱动程序,名为FiveSys。此恶意驱动程序带有“Windows硬件质量实验室”(WHQL)认证,该认证由微软通过Windows硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序进行核查后发布。比特梵德解释了FiveSysrootkit恶意驱动程序感染的原理以及它
阅读更多 -
Android 木马 TangleBot 被发现:利用疫情骗人,可完全接管手机
IT之家10月7日消息 据移动和电子邮件安全公司Cloudmark的分析师称,一种被专家称为“TangleBot”的新型恶意软件借助新冠疫情,欺骗美国和加拿大的安卓用户点击一个链接,从而感染他们的手机。Cloudmark说,这种“聪明而复杂”的恶意软件向安卓用户发送短信,声称他们所在地区有最新的新冠疫情指导,或者通知他们已经安排了第三次COVID-19疫苗接种预约。据Cloudmark称
阅读更多 -
网传“美团员工用钓鱼邮件获拼多多薪资信息”,检方:侦查阶段不便透露
IT之家6月3日消息 近日有网友在社交媒体上透露,美团员工通过钓鱼邮件获取到了拼多多的部分薪资信息。据九派新闻报道,拼多多公司驻太原的员工邮箱账号密码证实被盗取,部分薪资信息等资料同时被盗取。接到报案后,太原警方经过侦察,已于5月份在北京将嫌疑人抓获。嫌疑人被抓获时,系美团公司安全部门工程师。该嫌疑人通过伪装成拼多多公司邮箱的账号,向拼多多员工邮箱发送大量“钓鱼邮件”。这些钓鱼邮件以“安
阅读更多 -
微软警告:恶意软件制作者正针对航空业进行攻击
IT之家5月13日消息 微软的安全情报小组已经警告那些在航空业工作的人,要警惕恶意软件作者试图渗透他们的网络。微软警告说,有一个针对航空和旅游部门的持续和动态的活动,通过鱼叉式网络钓鱼电子邮件,分发主动开发的加载器,然后提供远程访问木马。该活动使用欺骗合法组织的电子邮件(例如本例中的空客家族全球研讨会),引诱与航空、旅游或货运有关的人打开附件。冒充PDF文件的图像包含一个嵌入式链接(通常
阅读更多 -
Clubhouse 假网站现身,引诱用户下载木马 App
IT之家3月21日消息 据外媒indiatoday报道,音频社交软件Clubhouse近日出现了模仿者,假网站可诱导安卓用户下载木马程序。尽管Clubhouse这款应用仅限部分iOS用户使用,但不知道这一点的安卓用户如果点击GooglePlay下载按钮,则会自动下载木马apk文件。外媒表示,这个木马文件名为“BlackRock”,一旦用户进行安装,就会窃取手机中推特、WhatsApp、F
阅读更多 -
手机收不到验证码要小心,330 万老年机被植入木马
近日,浙江新昌县法院审理判决了“8.12”侵犯公民个人信息一案,案件源于2019年8月,新昌县的小朱给外婆购买了一台老年机,但在更换手机套餐时无法接收到验证码,将电话卡装到自己手机却能正常接收。报警后,警方检测发现,老年机内被植入了截获验证码信息的木马程序,所有信息都被发往深圳的一家科技公司,而且该情况并非个例,经查证后,警方逮捕了这家科技公司的所有涉案人员,并顺藤挖出一张层层合作获取、买卖、使用
阅读更多 -
注意!网警发布紧急预警:不法分子利用疫情主题传播木马病毒
IT之家2月11日消息今日上午,深圳网警发布《关于不法分子利用疫情主题传播木马病毒的紧急预警》。深圳网警指出,近期,新型冠状病毒肺炎疫情及相关防护工作持续成为全网、全社会关注热点,互联网中频频出现涉疫情主题的各类木马病毒,如“武汉旅行信息收集申请表.xlsm”“中国新型冠状病毒已经出现4000多.zip”“冠状病毒.exe”等,企图收集公民敏感信息、窃取重要数据、删改破坏计算机系统等。深圳网警表示......
阅读更多 -
微软发布警告:黑客在利用Office漏洞传木马
北京时间6月10日上午消息,微软安全研究人员上周五下午发出警告称,有一批携带恶意RTF文档的垃圾邮件正在网上传播,一旦用户打开其中的RTF文档,就会感染恶意软件。微软表示,这批垃圾邮件似乎瞄准了欧洲用户,因为邮件都使用欧洲各国的语言撰写。微软安全情报团队说:“在这个新的策略中,RTF文件会下载并运行不同类型脚本(VBScript、PowerShell、PHP等),从而下载有效负载。”最终的有效负载......
阅读更多