哈肯

Haken威胁是一种旨在针对Android设备的恶意软件。这种威胁似乎被掩盖为在官方Google Play商店中分发的合法应用程序。不幸的是,尽管Google Play商店的开发人员采取了安全措施,但无数网络犯罪分子仍然设法通过与Android OS相关的官方平台传播了他们的威胁创作。恶意软件研究人员在Google Play商店中发现了八个应用程序,其中包含Haken威胁的有害代码。与Haken恶意软件有关的应用程序似乎在人为的评分和下载方面增加了人为的数量。许多威胁性应用程序的作者使用机器人来提高其统计数据,并使其可疑的创建看起来合法可信。每当您考虑下载新的应用程序时,请检查评级和评论是否是真实的并由真实用户撰写,还是只是由机器人生成的虚假帖子。 能力 Haken威胁被列为“点击程序”恶意软件。这意味着威胁可以与用户设备上安装的应用程序进行交互。因此,Haken恶意软件可以: 更改应用程序的设置。 浏览菜单和内容。 单击按钮和链接。 这些功能将允许Haken威胁进行用户从未请求的应用内购买。这意味着Haken恶意软件可以默默地花费用户的钱,而无需他们意识到直到他们检查了他们的银行帐户。 Haken威胁最终可能使用户订购各种价格过高的不必要的服务。为了最大程度地减少用户发现发生任何不法行为的机会,Haken威胁将尝试隐藏确认提示。 请求的权限数量异常 包含Haken恶意软件代码的应用程序已知会要求获得其本无意要求的权限,例如访问设备的相机或麦克风。启动新应用程序后,某些用户会匆忙完成并简单地授予所有请求的权限,而无需考虑需求。考虑到不安全的应用程序依赖此程序来获得对受感染设备的更多控制,这可能证明是一个相当具有威胁性的游戏。众所周知,Haken恶意软件具有拍摄用户屏幕截图的功能。这意味着攻击者可以收集诸如银行详细信息,登录凭据,个人信息等数据。...

于February 25, 2020发表在Malware

斜角

ObliqueRAT(远程访问木马)恶意软件是一种最近发现的威胁,似乎主要针对东南亚地区。此外,ObliqueRAT似乎主要用于攻击企业,而不是常规用户。到目前为止,恶意软件专家还无法检测到可能对传播ObliqueRAT的活动负责的特定黑客组织。在功能方面,ObliqueRAT可能不会给人留下深刻的印象,但它是一种非常隐蔽的威胁,可能长期未发现。但是,自从网络安全研究人员发现此威胁以来,他们孜孜不倦地进行研究,并确保反恶意软件工具能够成功检测到它。 传播方式 在ObliqueRAT的传播中采用的传播方法是网络钓鱼电子邮件。 ObliqueRAT的作者将精心制作欺诈性电子邮件,然后将其分发给目标公司的各个员工。通常,伪造的电子邮件会声称包含重要的附件,并立即对其进行审查。但是,启动附件将使ObliqueRAT损害目标用户的系统。当打开来自未知来源的附件时,请格外小心,因为这样可能最终会使您的安全和公司的安全受到威胁。 坚持不懈 为了在受感染的主机上获得持久性,ObliqueRAT会篡改Windows注册表。这意味着每次系统重新启动时,都会启动ObliqueRAT。 ObliqueRAT还能够检查受感染系统是否存在此威胁的另一个版本。这样做是为了防止ObliqueRAT在已被感染的主机上运行。 能力 尽管没有太多功能,但ObliqueRAT足以损坏其目标。该威胁能够: 正在获取其他有效负载。 在主机上植入其他有效负载。 收集文件。 将收集的文件上传到攻击者的C&C(命令和控制)服务器。 终止过程。...

于February 25, 2020发表在Remote Administration Tools

熊群

BearClod恶意软件被认为是又一个专门针对Android设备的“点击器”威胁。 Android威胁越来越多,因为到目前为止,这是全球最受欢迎的移动操作系统。 BearClod威胁似乎存在于40多个Android应用程序中。不幸的是,由于所有这些应用程序都可以在与Android软件关联的官方平台上找到,因此BearClod威胁的创建者已经设法渗透到Google Play商店的防御中。到目前为止,BearClod威胁似乎已经设法危害了全球超过1000万台设备。 值得庆幸的是,与其他点击器威胁使受害者购买昂贵的服务不同,BearClod威胁会在目标使用他们的设备时生成不需要的广告。在其设备上存在BearClod恶意软件的用户可能会注意到他们正在查看的广告数量突然激增。众所周知,BearClod威胁还会在受感染的主机上安装第三方应用程序。如果您的设备上安装了BearClod恶意软件,则无需担心数据的安全性。但是,在您的Android设备上存在此威胁不仅可能意味着持续的广告垃圾邮件,而且还会缩短电池寿命。 BearClod威胁可能最终耗尽了设备的电池电量,因为它会在后台运行,以确保在您使用设备时都会产生广告。 确保使用正版Android防病毒应用程序从设备中删除BearClod恶意软件。另外,将来在下载应用程序时请务必小心,因为并非所有托管在Google...

于February 25, 2020发表在Malware

QuilMiner

QuilMiner是在网络上流通的新的加密货币矿工。加密货币矿工通常被列为低级威胁,因为它们不会威胁您的数据或不会对系统的健康造成太大损害。通常,用户可能不会注意到他们的计算机上存在加密货币矿工,除非他们尝试玩大量资源的游戏或使用大量资源的应用程序。 QuilMiner旨在挖掘Monero加密货币。如果您的计算机上装有QuilMiner,您可能会注意到系统的性能下降了,这可能会很令人讨厌。此外,QuilMiner最终还可能会缩短计算机的使用寿命,因为挖掘加密货币会导致系统长期过热。不用说,这对于您的计算机组件而言还远远不够。长时间过热的系统可能会突然重新启动,这可能会导致用户丢失未保存的数据。...

于February 24, 2020发表在Trojans

电子邮件搜寻工具

电子邮件搜索工具是一个欺诈性应用程序,将其显示为一个有用的工具,可以帮助用户搜索其电子邮件。众所周知,尝试通过包装混乱的收件箱进行分类是多么痛苦的事情,但是我们向您保证,电子邮件搜索工具不是帮助您完成此任务的应用程序。恶意软件专家已将“电子邮件搜索工具”应用程序列为PUP(可能不需要的程序)。此应用程序是与Mozilla Firefox和Google Chrome Web浏览器兼容的附加组件。 如果您安装了电子邮件搜索工具扩展程序,则会在浏览器中看到一个按钮,该按钮会将您重定向到Gmail收件箱。在查看“电子邮件搜索工具”应用程序后,安全分析师得出结论,该工具与Gmail以外的其他电子邮件服务不兼容。电子邮件搜索工具应用程序可能会在Web浏览器的菜单中使用不可见的图标,因为这使用户更有可能永远不会发现此工具的存在。一旦安装了电子邮件搜索工具扩展,它将篡改您的Web浏览器设置。这不是合法附件的行为,因为正版工具不会自动更改您的设置。电子邮件搜索工具应用程序将通过附属网站Search.emailsearchtools.com更改您的默认搜索引擎。...

于February 24, 2020发表在Potentially Unwanted Programs

您的搜寻工具

您的搜索工具Web浏览器扩展程序是另一个伪造的附件,声称在并非如此的情况下会为其用户提供有用的工具。您的搜索工具指出,它将帮助用户获得与其搜索更为相关的结果。 但是,您的搜索工具不会为您提供有用的提示和功能,而是会在您安装后立即将其插入Web浏览器设置中。通过使用附属的Search.yoursearchtool.com替换,这个狡猾的Web浏览器扩展将更改您的默认搜索引擎。这个新的默认搜索引擎可能会提供不太相关的结果,因为它可能会推广赞助内容。这意味着,不仅您的搜索工具扩展程序不会提高您的浏览质量,而且还会降低浏览质量。没有合法的Web浏览器加载项会自动更改您的设置。...

于February 24, 2020发表在Potentially Unwanted Programs

Search-one.info

乍一看,Search-one.info网站似乎是一个搜索引擎。然而,这种情况并非如此。 Search-one.info页面是托管计划的虚假网站。 访问该页面后,将告诉用户系统中缺少一种字体。然后,Search-one.info网站将通过为用户提供下载可能丢失的字体的链接来解决该“问题”。但是,Search-one.info网站的声明是虚假的,并且永远不要从不可靠的来源(例如该黑幕网站)下载软件。目前尚不清楚Search-one.info网站上托管的策略是否用于分发PUP(可能有害的程序),还是威胁更严重的内容,如特洛伊木马,间谍软件,各种加密货币矿工等。...

于February 24, 2020发表在Browser Hijackers

Valid-install.com

Valid-install.com网站是伪造的页面,那些习惯于浏览诸如非法流服务之类的可疑内容的用户可能会访问该页面。毫不奇怪的是,向用户提供免费盗版内容的不诚实演员也试图利用它并为自己赚钱。 Valid-install.com页面的操作员声称,要在其网站上查看内容的用户需要安装Web浏览器扩展。他们声明不合规的用户将无法访问相关内容。这可能会使许多用户说服并安装由Valid-install.com站点推广的可疑插件。但是,此类狡猾的网站通常会向其用户宣传PUP(潜在有害程序),因此最好避免安装由此类页面推送的任何软件。另一个流行的技巧是要求用户如果要查看站点内容,则必须安装特殊的媒体播放器。但是,诸如Valid-install.com网站之类的页面通常并不承载其声称的任何内容。看来Valid-install.com网站的唯一目的是将狡猾的Web浏览器扩展推向其访问者。最好不要与Valid-install.com网站保持距离,因为它没有任何价值。...

于February 24, 2020发表在Browser Hijackers

弯曲的

Cdorked威胁仅针对Linux系统。网络安全分析师大约在七年前首次发现了该后门特洛伊木马。在调查了这种威胁的活动之后,Cdorked Trojan的最活跃时期似乎是在2013年,当时它被发现在数百台Web服务器上。所有受损的Web服务器都旨在将用户重定向到旨在分发各种恶意软件类型的损坏页面。 Cdorked Trojan的主要优点是可以非常安静地运行。 Cdorked后门特洛伊木马程序的创建者已确保此威胁几乎无文件运行。这意味着其大多数文件和设置都存储在系统的内存中。但是,恶意软件研究人员确实确定了一个与Cdorked活动相关的文件-“ httpd”。这是Apache Web服务器的可执行文件的变体。当Cdorked Trojan入侵系统时,它将能够通过专门构建的HTTP请求来更改其设置。设计这些请求是为了使Apache Web服务器不记录它们,因此确保了Cdorked Trojan的额外隐身性。正如我们提到的那样,Cdorked后门木马是一种非常隐蔽的威胁,可以在受害者没有发现任何错误之前造成很多损害。 Cdorked木马将连接到攻击者的C&C(命令与控制)服务器并从中接收命令。两个实体之间的所有通信均被安全加密,这使得受感染服务器的管理员更难识别威胁。 Cdorked后门木马能够监视用户的地址栏,并找出特定的字符串,例如“ cpanel”,“ host”,“ webmin”,“ secur”等。这些字符串中的任何一个的存在都表示用户正在进入他们管理的页面。如果检测到任何内容,则不会将用户重定向到不安全的网站,因为这会引起怀疑。...

于February 21, 2020发表在Backdoors

埃伯里

Ebury Trojan是专为利用OpenSSH应用程序而设计的威胁。这可以通过使用某些补丁来实现,该补丁旨在更改相关应用程序的设置和行为。这是许多后门特洛伊木马常用的策略,类似于Ebury威胁。但是,在这种情况下,区别在于Ebury仅针对Linux系统。 Ebury后门木马的最终目标是破坏目标主机,然后收集用户名,密码等敏感信息。然后,所有收集的数据将被传输到Ebury后门操作员的C&C(命令和控制)服务器。特洛伊木马迅速。这种令人讨厌的威胁的创建者在收集数据时使用了一些有趣的方法。 Ebury木马能够检测失败的登录尝试。 Ebury后门不仅会检测到此类尝试,还会记录这些尝试。所有失败的尝试都将标记为对攻击者C&C的失败尝试。 Ebury威胁不仅会收集登录凭据,还会收集私钥,密码和OpenSSH密钥。除收集数据外,Ebury威胁的操作员还可以查看有关已部署木马版本的信息。 Ebury后门特洛伊木马程序是一个非常聪明的威胁,可以设法利用真正的应用程序而无需在其中找到利用程序。如果您的反恶意软件应用程序发现系统上存在Ebury后门特洛伊木马,则建议尽快解决此问题。使用防病毒工具从计算机上删除Ebury,然后从系统上卸载OpenSSH软件。然后,您可以执行应用程序的全新安装,以确保Ebury...

于February 21, 2020发表在Backdoors

选择者

ChoiceFinder应用程序专用于Mac计算机。在下载和安装捆绑的免费软件应用程序时,您可能会遇到ChoiceFinder应用程序。通常,此类软件包包含用户从未要求的其他应用程序。为了说服用户安装此类应用程序,可能会告知他们这将增强系统的稳定性或Web浏览体验。但是,这通常是不正确的,而且ChoiceFinder应用程序确实是这种情况。 ChoiceFinder应用程序很可能会作为一种有用的工具进行营销,这将帮助用户在线搜索时获得更多相关的结果。但是,ChoiceFinder应用程序可能没有采取任何相反的措施,反而没有以任何方式增强其搜索结果。该应用程序被列为广告软件,因为它会将广告注入到您浏览的网站中。如果Mac上安装了ChoiceFinder应用程序,则您可能会发现每次浏览Web时看到的广告数量激增。 ChoiceFinder应用程序可能会显示所有广告种类-闪烁的横幅,侧面通知,文本中的超链接,警报,弹出窗口等。不用说,每次您访问网站时都要处理大量的广告非常繁琐。...

于February 21, 2020发表在Potentially Unwanted Programs

VSearch

VSearch应用程序是为Mac计算机设计的广告软件。许多Apple用户仍然依赖于错误的观念,即Mac计算机是不可渗透的,并且没有网络威胁可以危害它们。当然不是这种情况,这种思路使众多Mac用户系统处于危险之中。每年,专门针对Mac系统的恶意应用程序,PUP(可能不需要的程序)和广告软件的数量都在增加。 VSearch广告软件应用程序是针对OSX系统的可疑应用程序的最新报告案例。 VSearch广告软件很可能被推广为真正有用的工具,可以帮助用户优化搜索结果。绝对不是这样。 VSearch广告软件也可能与其他一系列免费软件应用程序一起安装。通常,免费软件的安装过程可能会误导用户,以诱使用户安装超出其讨价还价范围的东西。这就是广告软件应用程序倾向于潜入用户系统的方式。确保仔细阅读系统中允许的所有软件的安装过程,以确保最终不要在不知不觉中同意安装狡猾的应用程序。在系统上安装VSearch广告软件后,将确保您每次浏览Web时都会用广告轰炸您。与VSearch广告软件关联的广告可能会有所不同。该应用程序可以在文本中显示超链接,闪烁的横幅,重定向,弹出警报,侧面通知等。不用说,这会变得非常烦人,很快。您访问的每个网站上显示的广告数量急剧增加可能最终导致浏览质量下降。更糟糕的是,由VSearch广告软件显示的广告是不可信的-此应用程序可能会宣传低质量的产品和不可靠的产品,甚至是虚假的服务。最好不要单击VSearch广告软件提供的链接。...

于February 20, 2020发表在Adware

运算符Mac

OperatorMac是一个广告软件系列,仅适用于Mac系统。值得庆幸的是,OperatorMac应用程序与恶意软件或任何有害骗局的分发无关。如果您的计算机上安装了广告软件,则可能会发现访问的网站上显示的广告有所增加。与各种类型的广告软件的活动相关联的广告可能以各种形式出现。 OperatorMac广告软件可能会向用户显示突出显示的文本,各种横幅,随机超链接,弹出窗口,闪烁的警报等。这最终可能会大大降低您的Web浏览质量。 诸如OperatorMac广告软件之类的应用程序可能会宣传用户应避免使用的狡猾产品-假抽奖,可疑赌博平台,虚假约会网站,成人娱乐流媒体网站等。最好避免与OperatorMac广告软件所投放的广告进行互动宣传可信赖的内容。用户可能最终可能在不知不觉中安装了OperatorMac广告软件。当用户安装可能具有误导他们的安装过程的免费软件包时,通常会发生这种情况。可将OperatorMac广告软件推广为一种有用的工具,为用户提供无数的折扣和优惠券。但是,事实并非如此,OperatorMac广告软件仅试图向您充斥不需要的,阴暗的广告。...

于February 20, 2020发表在Adware

打给我

CallMe应用程序是仅与Mac计算机兼容的后门特洛伊木马。恶意软件研究人员七年前首次发现了CallMe木马。值得庆幸的是,CallMe Trojan在过去几年中并不十分活跃,这可能意味着其创建者可能已经放弃了该项目。 CallMe后门特洛伊木马并不是一个过于复杂的威胁。该木马能够在受感染的计算机上运行Shell命令,并从受害者的联系人列表中窃取信息。乍一看,这似乎是多余的功能,但CallMe木马被用于针对西藏活动分子的攻击中。一旦CallMe Trojan能够入侵其系统,威胁就可能窃取其联系人列表中个人的姓名,从而泄露有关他们的个人信息。这有助于攻击者揭示更多激进分子的身份。 为了入侵目标系统,攻击者依赖一种称为CVE-2009-0563的已知利用。这就是CallMe恶意软件能够将其恶意文件注入主机的方式。这种特殊的利用会影响Microsoft Office的旧版本,并且已经有十多年的历史了。 CallMe恶意软件可能不是最令人印象深刻的后门特洛伊木马,但它可能已经成功地达到了目的。...

于February 20, 2020发表在Backdoors

XcodeGhost

苹果已经发布了自己的官方IDE(集成开发环境),称为Xcode。 Xcode IDE可以帮助应用程序开发人员构建软件并有效地对其进行测试。它是一种无所不包的工具,全世界无数的软件开发人员都在使用它。但是,网络骗子已经看到了利用此工具发挥其优势的机会。因此,网络罪犯构建了XcodeGhost-原始Xcode IDE的恶意副本。 XcodeGhost IDE不会通过Apple的官方商店或网站进行传播。该恶意IDE的创建者将其上传到流行的中文网站百度上。这就是XcodeGhost IDE最终在大量中国开发人员的系统上的方式。 与大多数恶意应用程序不同,XcodeGhost恶意软件不会试图对主机造成破坏,甚至不会窃取任何数据。 XcodeGhost威胁的创建者采取了更加有趣的方法。 XcodeGhost IDE提供了与合法Xcode IDE相同的所有工具和功能。但是,诀窍在于,借助XcodeGhost IDE开发的所有应用程序均已植入后门。这意味着XcodeGhost威胁的创建者将有权访问所有用户的数据,这些用户最终下载并安装了在此恶意IDE的帮助下开发的看上去无害的应用程序。 看来已经有超过5亿用户成为XcodeGhost威胁的受害者。使用XcodeGhost恶意IDE创建的应用程序能够窃取有关用户设备的各种类型的信息-受感染应用程序的名称,设备国家/地区,当前时间,默认语言集,设备名称,设备类型和网络数据。受到XcodeGhost威胁破坏的应用程序还可以在用户的设备上显示虚假警报。此外,恶意软件还可以劫持URL,从用户剪贴板中收集信息,以及更改用户剪贴板中的信息。...

于February 20, 2020发表在Malware