永恒之蓝后新增“口令爆破” “驱动人生”下载器木马再度更新
近日,360安全卫士监测到曾利用驱动人生升级通道传播的木马下载器攻击方法再次更新。这一次的更新,在以往携带永恒之蓝漏洞攻击组件的基础上,新增了“口令爆破”功能的“弱口令”式攻击传播方式,不仅让木马的传播力更强,危害性、威胁范围也更大。
标签:口令爆破, 木马, 永恒之蓝, 驱动人生
7.5万台电脑中招 “鑫哥木马”瞄准网吧和大学
如果用户下载了“锐起”软件的“无广告版”,后台便会自动下发木马程序,导致整个无盘网络系统的机器全部中招。令人意外的是,这个木马程序非常狡猾,为了掩人耳目,它还将自身复制到腾讯TGP、Adobe等常见游戏软件的目录下执行,如此一来,用户想发现它就变得难上加难。
标签:木马, 网吧, 锐起无盘系统
个税APP有木马 上线1天发现62例
360烽火实验室研究团队发现“个人所得税App”被恶意广告木马盯上,12月27号上线一天,就检测到62例伪装木马样本。预计元旦之后随着各大企业也会发全员邮件告知纳税相关政策调整,此APP也会迎来下载高峰。如果APP的下载二维码被植入伪装木马,当用户扫码下载软件时,也有可能中招。
标签:个人所得税, 安卓, 木马
“HTTPS劫匪木马”卷土重来 单日攻击高达190万次
HTTPS技术的诞生和普及,很大程度上是为了提升站点的安全性。但HTTPS技术并非万能,近期已经有多款木马已经将HTTPS作为突破口,并涉及一些账号登录、支付确认等涉及敏感用户信息的操作。
标签:HTTPS, 木马, 流量劫持
谁动了我的PPT?外贸行业遭“精准”打击
即使是陌生邮件,也会有很多人打开一看究竟,这就让木马病毒迅速在外贸行业大肆传播。而移动鼠标触发病毒执行的“刁钻”设置,更是瞄准了电脑操作的常规步骤,让用户更容易中招。
标签:ppt, 外贸, 木马, 电子邮件
没有逮不到的“间谍” 哪怕你只有米粒大
在处理器设计领域,中国与国际先进水平仍有一定差距。所以,中国在处理器、SoC的设计过程中,需要大量使用第三方提供的IP核,或者由于工艺的限制,需要将设计拿到海外进行流片。然而,在整个处理器和SoC的设计生产过程中,有许多的机会使得芯片受到硬件木马的攻击。攻击者能够很轻易通过这些硬件木马电路获取武器系统、银行系统等内部机密信息。
标签:安全大脑, 木马, 芯片安全
谷歌浏览器“暗中黑化”?都怪这只木马兴风作浪
一旦电脑中招,攻击者便可以截取用户屏幕、上传下载文件、窃取用户信息、盗取邮箱密码等。而最开脑洞的是,这次木马竟然专挑谷歌浏览器下黑手,它的一切破坏行为就从“篡改谷歌浏览器的升级程序”开始。
标签:chrome, 木马, 谷歌浏览器
暗云来袭!腾讯云鼎实验室发布溯源分析报告
“暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,但该木马不断更新迭代,持续对抗升级,“暗云Ⅱ”、“暗云Ⅲ”等变种接连而至。腾讯云鼎实验室对本次DDoS活动的攻击源机器进行分析,发现“暗云Ⅲ”已再度更新。
标签:DDoS, 暗云, 木马, 腾讯云
“敲诈者”黑产研究报告
“天下无贼”也许短时间内无法实现,不过提高自身的防范意识,让身边其他人了解防范措施,是每一个人都能做到的,也是我们联起手来对抗木马背后的黑色产业的最合适的行动。
标签:勒索敲诈, 木马, 黑产
不法分子借情人节话题传播恶意程序 伺机盗取用户机密信息
一些以“爱”之名的“诱饵”很多却是不法分子精心设计的“爱情”陷阱。一旦点击了其中携带的恶意链接或是附件,就可能导致账号、密码等个人信息被窃,甚至还有可能成落入不法分子精心布局的网络诈骗之中。
标签:恶意软件, 情人节, 木马, 趋势科技
Dridex木马使用前所未有的手段规避UAC
最近观察到的Dridex活动比较小型,针对英国金融机构,采用了前所未见的UAC规避方法——利用Windows默认恢复光盘程序recdisc.exe。
标签:Dridex, 木马, 用户账户控制
赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击
一旦移动设备感染木马,这类恶意软件便会创建一个自定义的“系统错误”窗口,强行覆盖在感染设备每一个可见的UI之上。
标签:android, 勒索软件, 木马
新型安卓木马SpyNote生成器遭泄露
安装第三方应用将会危险重重,这些资源缺少如Google Play Store这样官方来源的监管,而且,即使有详尽的步骤和算法来去除那些恶意应用程序,这些应用也并非无懈可击。
标签:SpyNote, 安卓, 木马
Pokemon Go玩家或成为下一个网络攻击对象
Pokemon Go (口袋妖怪 Go)在全球引发了一场抓捕小精灵的热潮,尽管只在部分地区发布,但这款游戏却在不到一周的时间内获得了超过百万次的安装量。
标签:google, Niantic, Pokemon Go, 木马
H-WORM:简单而活跃的远控木马
近期天眼发现了如下一组看起来非常眼熟的被访问的链接。URL的模式非常明显:免费动态域名+非知名的端口+“/is-ready” 。
标签:H-WORM, 天眼, 木马
复杂高端木马USB窃贼出现
ESET 公司将这种木马命名为 USB Thief(USB窃贼) 。与一般 USB 木马家族的不同之处在于,恶意软件拷贝和 U 盘之间是一一对应的。
标签:USB, 恶意软件, 木马
AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序
我们建议安装了“爱思助手”Windows客户端或于2015年三月后安装了“爱思助手”iOS应用程序的用户立即删除这些软件和应用程序,并更改他们的Apple ID密码。我们亦建议所有iOS用户启用Apple ID 双重认证。
标签:木马, 漏洞, 苹果
新型Android木马“Xbot”钓鱼式攻击信用卡和银行账户并加密设备勒索赎金
Xbot通过钓鱼页面制作模仿Google Play的付款界面以及七个不同银行应用程序的登录页面,以窃取受害者的银行交易凭证和信用卡资料。
标签:Xbot, 勒索软件, 安卓, 木马