哈肯

Haken威脅是一種旨在針對Android設備的惡意軟件。這種威脅似乎被掩蓋為在官方Google Play商店中分發的合法應用程序。不幸的是,儘管Google Play商店的開發人員採取了安全措施,但無數網絡犯罪分子仍然設法通過與Android OS相關的官方平台傳播了他們的威脅創作。惡意軟件研究人員在Google Play商店中發現了八個應用程序,其中包含Haken威脅的有害代碼。與Haken惡意軟件相關的應用程序似乎在人為的評分和下載方面增加了人為的數量。許多威脅性應用程序的作者使用機器人來提高其統計數據,並使其可疑的創建看起來合法可信。每當您考慮下載新的應用程序時,請檢查評級和評論是否是真實的並由真實用戶撰寫,還是只是由機器人生成的虛假帖子。 能力 Haken威脅被列為“點擊程序”惡意軟件。這意味著威脅可以與用戶設備上安裝的應用程序進行交互。因此,Haken惡意軟件可以: 更改應用程序的設置。 瀏覽菜單和內容。 單擊按鈕和鏈接。 這些功能將允許Haken威脅進行用戶從未請求的應用內購買。這意味著Haken惡意軟件可以默默地花費用戶的錢,而無需他們意識到直到他們檢查了他們的銀行帳戶。 Haken威脅最終可能使用戶訂購各種價格過高的不必要的服務。為了最大程度地減少用戶發現發生任何不法行為的機會,Haken威脅將嘗試隱藏確認提示。 請求的權限數量異常 包含Haken惡意軟件代碼的應用程序已知會要求獲得其本無意要求的權限,例如訪問設備的相機或麥克風。啟動新應用程序後,某些用戶會匆忙完成並簡單地授予所有請求的權限,而無需考慮需求。考慮到不安全的應用程序依賴此程序來獲得對受感染設備的更多控制,這可能證明是一個相當具有威脅性的遊戲。眾所周知,Haken惡意軟件具有拍攝用戶屏幕截圖的功能。這意味著攻擊者可以收集諸如銀行詳細信息,登錄憑據,個人信息等數據。...

于February 25, 2020發表在Malware

斜角

ObliqueRAT(遠程訪問木馬)惡意軟件是一種最近發現的威脅,似乎主要針對東南亞地區。此外,ObliqueRAT似乎主要用於攻擊企業,而不是常規用戶。到目前為止,惡意軟件專家還無法檢測到可能對傳播ObliqueRAT的活動負責的特定黑客組織。在功能方面,ObliqueRAT可能不會給人留下深刻的印象,但它是一種非常隱蔽的威脅,可能長期未發現。但是,自從網絡安全研究人員發現此威脅以來,他們孜孜不倦地進行研究,並確保反惡意軟件工具能夠成功檢測到它。 傳播方式 在ObliqueRAT的傳播中採用的傳播方法是網絡釣魚電子郵件。 ObliqueRAT的作者將精心製作欺詐性電子郵件,然後將其分發給目標公司的各個員工。通常,偽造的電子郵件會聲稱包含重要的附件,並立即對其進行審查。但是,啟動附件將使ObliqueRAT損害目標用戶的系統。當打開來自未知來源的附件時,請格外小心,因為這樣可能最終會使您的安全和公司的安全受到威脅。 堅持不懈 為了獲得對受感染主機的持久性,ObliqueRAT會篡改Windows註冊表。這意味著每次系統重新啟動時,都會啟動ObliqueRAT。 ObliqueRAT還能夠檢查受感染系統是否存在此威脅的另一個版本。這樣做是為了防止ObliqueRAT在已被感染的主機上運行。 能力 儘管沒有太多功能,但ObliqueRAT足以損壞其目標。該威脅能夠: 正在獲取其他有效負載。 在主機上植入其他有效負載。 收集文件。 將收集的文件上傳到攻擊者的C&C(命令和控制)服務器。 終止過程。...

于February 25, 2020發表在Remote Administration Tools

熊群

BearClod惡意軟件被認為是又一個專門針對Android設備的“點擊器”威脅。 Android威脅越來越多,因為到目前為止,這是全球最受歡迎的移動操作系統。 BearClod威脅似乎存在於40多個Android應用程序中。不幸的是,由於所有這些應用程序都可以在與Android軟件關聯的官方平台上找到,因此BearClod威脅的創建者已經設法滲透到Google Play商店的防禦中。到目前為止,BearClod威脅似乎已經設法危害了全球超過1000萬台設備。 值得慶幸的是,與其他點擊器威脅使受害者購買昂貴的服務不同,BearClod威脅會在目標使用他們的設備時生成不需要的廣告。在其設備上存在BearClod惡意軟件的用戶可能會注意到他們正在查看的廣告數量突然激增。眾所周知,BearClod威脅還會在受感染的主機上安裝第三方應用程序。如果您的設備上安裝了BearClod惡意軟件,則無需擔心數據的安全性。但是,在您的Android設備上存在此威脅不僅可能意味著持續的廣告垃圾郵件,而且還會縮短電池壽命。 BearClod威脅可能最終耗盡了設備的電池電量,因為它會在後台運行,以確保每次使用設備時都會產生廣告。 確保使用正版Android防病毒應用程序從設備中刪除BearClod惡意軟件。另外,將來在下載應用程序時要非常小心,因為並非所有託管在Google...

于February 25, 2020發表在Malware

QuilMiner

QuilMiner是在網絡上流通的新的加密貨幣礦工。加密貨幣礦工通常被列為低級威脅,因為它們不會威脅您的數據或不會對系統的健康造成太大損害。通常,用戶可能不會注意到他們的計算機上存在加密貨幣礦工,除非他們嘗試玩大量資源的遊戲或使用大量資源的應用程序。 QuilMiner旨在挖掘Monero加密貨幣。如果您的計算機上裝有QuilMiner,您可能會注意到系統的性能下降了,這可能會很令人討厭。此外,QuilMiner最終還可能會縮短計算機的使用壽命,因為挖掘加密貨幣會導致系統長期過熱。不用說,這對於您的計算機組件而言還遠遠不夠。長時間過熱的系統可能最終突然重新啟動,這可能會導致用戶丟失未保存的數據。...

于February 24, 2020發表在Trojans

電子郵件搜尋工具

電子郵件搜索工具是一個欺詐性應用程序,將其顯示為一個有用的工具,可以幫助用戶搜索其電子郵件。眾所周知,嘗試通過包裝混亂的收件箱進行分類是多麼痛苦的事情,但是我們向您保證,電子郵件搜索工具不是幫助您完成此任務的應用程序。惡意軟件專家已將“電子郵件搜索工具”應用程序列為PUP(可能不需要的程序)。此應用程序是與Mozilla Firefox和Google Chrome Web瀏覽器兼容的附加組件。 如果您安裝了電子郵件搜索工具擴展程序,則會在瀏覽器中看到一個按鈕,該按鈕會將您重定向到Gmail收件箱。在查看“電子郵件搜索工具”應用程序後,安全分析師得出結論,該工具與Gmail以外的其他電子郵件服務不兼容。電子郵件搜索工具應用程序可能會在Web瀏覽器的菜單中使用不可見的圖標,因為這使用戶更有可能永遠不會發現此工具的存在。一旦安裝了電子郵件搜索工具擴展,它將篡改您的Web瀏覽器設置。這不是合法附件的行為,因為正版工具不會自動更改您的設置。電子郵件搜索工具應用程序將通過附屬網站Search.emailsearchtools.com更改您的默認搜索引擎。...

于February 24, 2020發表在Potentially Unwanted Programs

您的搜尋工具

您的搜索工具Web瀏覽器擴展程序是另一個偽造的附件,聲稱在並非如此的情況下會為其用戶提供有用的工具。您的搜索工具指出,它將幫助用戶獲得與其搜索更為相關的結果。 但是,您的搜索工具不會為您提供有用的提示和功能,而是會在您安裝後立即將其插入Web瀏覽器設置中。通過使用附屬的Search.yoursearchtool.com替換,這個狡猾的Web瀏覽器擴展將更改您的默認搜索引擎。這個新的默認搜索引擎可能會提供不太相關的結果,因為它可能會推廣贊助內容。這意味著,不僅您的搜索工具擴展程序不會提高您的瀏覽質量,而且還會降低瀏覽質量。沒有合法的Web瀏覽器加載項會自動更改您的設置。...

于February 24, 2020發表在Potentially Unwanted Programs

Search-one.info

乍一看,Search-one.info網站似乎是一個搜索引擎。然而,這種情況並非如此。 Search-one.info頁面是託管計劃的虛假網站。 訪問該頁面後,將告訴用戶系統中缺少一種字體。然後,Search-one.info網站將通過為用戶提供下載可能丟失的字體的鏈接來解決該“問題”。但是,Search-one.info網站的聲明是虛假的,並且永遠不要從不可靠的來源(例如該黑幕網站)下載軟件。目前尚不清楚Search-one.info網站上託管的策略是否用於分發PUP(可能有害的程序),還是威脅更嚴重的內容,如特洛伊木馬,間諜軟件,各種加密貨幣礦工等。...

于February 24, 2020發表在Browser Hijackers

Valid-install.com

Valid-install.com網站是一個偽造的頁面,那些習慣瀏覽諸如非法流服務之類的可疑內容的用戶可能會訪問該頁面。毫不奇怪的是,向用戶提供免費盜版內容的不誠實演員也試圖利用它並為自己賺錢。 Valid-install.com頁面的運營商聲稱,要在其網站上查看內容的用戶需要安裝Web瀏覽器擴展。他們聲明不合規的用戶將無法訪問相關內容。這可能會使許多用戶說服並安裝由Valid-install.com站點推廣的可疑插件。但是,此類狡猾的網站通常會向其用戶宣傳PUP(潛在有害程序),因此最好避免安裝由此類頁面推送的任何軟件。另一個流行的技巧是要求用戶如果要查看站點內容,則必須安裝特殊的媒體播放器。但是,諸如Valid-install.com網站之類的頁面通常並不承載其聲稱的任何內容。看來Valid-install.com網站的唯一目的是將狡猾的Web瀏覽器擴展推向其訪問者。最好不要與Valid-install.com網站保持距離,因為它沒有任何價值。...

于February 24, 2020發表在Browser Hijackers

彎曲的

Cdorked威脅僅針對Linux系統。網絡安全分析師大約在七年前首次發現了該後門特洛伊木馬。在調查了這種威脅的活動之後,Cdorked Trojan的最活躍時期似乎是在2013年,當時它被發現在數百台Web服務器上。所有受損的Web服務器都旨在將用戶重定向到旨在分發各種惡意軟件類型的損壞頁面。 Cdorked Trojan的主要優點是可以非常安靜地運行。 Cdorked後門特洛伊木馬程序的創建者已確保此威脅幾乎無文件運行。這意味著其大多數文件和設置都存儲在系統的內存中。但是,惡意軟件研究人員確實確定了一個與Cdorked活動相關的文件-“ httpd”。這是Apache Web服務器的可執行文件的變體。當Cdorked Trojan入侵系統時,它將能夠通過專門構建的HTTP請求來更改其設置。設計這些請求是為了使Apache Web服務器不記錄它們,因此確保了Cdorked Trojan的額外隱身性。正如我們所提到的,Cdorked後門木馬是一種非常隱蔽的威脅,可以在受害者沒有發現任何錯誤之前造成很多損害。 Cdorked木馬將連接到攻擊者的C&C(命令與控制)服務器並從中接收命令。兩個實體之間的所有通信都經過安全加密,這使得受感染服務器的管理員更難識別威脅。 Cdorked後門木馬能夠監視用戶的地址欄,並找出特定的字符串,例如“ cpanel”,“ host”,“ webmin”,“ secur”等。這些字符串中的任何一個的存在都表示用戶正在進入他們管理的頁面。如果檢測到任何內容,則不會將用戶重定向到不安全的網站,因為這會引起懷疑。...

于February 21, 2020發表在Backdoors

埃伯里

Ebury Trojan是專為利用OpenSSH應用程序而設計的威脅。這可以通過使用某些補丁來實現,該補丁旨在更改相關應用程序的設置和行為。這是許多後門特洛伊木馬常用的策略,類似於Ebury威脅。但是,在這種情況下,區別在於Ebury僅針對Linux系統。 Ebury後門木馬的最終目標是破壞目標主機,然後收集用戶名,密碼等敏感信息。然後,所有收集的數據將被傳輸到Ebury後門操作員的C&C(命令和控制)服務器。特洛伊木馬迅速。這種令人討厭的威脅的創建者在收集數據時使用了一些有趣的方法。 Ebury木馬能夠檢測失敗的登錄嘗試。 Ebury後門不僅會檢測到此類嘗試,還會記錄這些嘗試。所有失敗的嘗試都將標記為對攻擊者C&C的失敗嘗試。 Ebury威脅不僅會收集登錄憑據,還會收集私鑰,密碼和OpenSSH密鑰。除了收集數據外,Ebury威脅的操作員還可以查看有關已部署木馬版本的信息。 Ebury後門特洛伊木馬程序是一個非常聰明的威脅,可以設法利用真正的應用程序而無需在其中找到利用程序。如果您的反惡意軟件應用程序發現系統中存在Ebury後門木馬,則建議盡快解決此問題。使用防病毒工具從計算機上刪除Ebury,然後從系統上卸載OpenSSH軟件。然後,您可以執行應用程序的全新安裝,以確保Ebury...

于February 21, 2020發表在Backdoors

選擇者

ChoiceFinder應用程序專用於Mac計算機。在下載和安裝捆綁的免費軟件應用程序時,您可能會遇到ChoiceFinder應用程序。通常,此類軟件包包含用戶從未要求的其他應用程序。為了說服用戶安裝此類應用程序,可能會告知他們這將增強系統的穩定性或Web瀏覽體驗。但是,這通常是不正確的,而且ChoiceFinder應用程序確實是這種情況。 ChoiceFinder應用程序很可能會作為一種有用的工具進行營銷,這將幫助用戶在線搜索時獲得更多相關的結果。但是,ChoiceFinder應用程序可能沒有採取任何相反的措施,反而沒有以任何方式增強其搜索結果。該應用程序被列為廣告軟件,因為它會將廣告注入到您瀏覽的網站中。如果Mac上安裝了ChoiceFinder應用程序,則您可能會發現每次瀏覽Web時看到的廣告數量激增。 ChoiceFinder應用程序可能會顯示所有廣告類型-閃爍的橫幅,側面通知,文本中的超鏈接,警報,彈出窗口等。不用說,每次您想訪問一個網站時都要處理這麼多的廣告非常繁瑣。...

于February 21, 2020發表在Potentially Unwanted Programs

VSearch

VSearch應用程序是為Mac計算機設計的廣告軟件。許多Apple用戶仍然依賴於錯誤的觀念,即Mac計算機是不可滲透的,並且沒有網絡威脅可以危害它們。當然不是這種情況,這種思路使許多Mac用戶系統處於危險之中。每年,專門針對Mac系統的惡意應用程序,PUP(可能不需要的程序)和廣告軟件的數量都在增加。 VSearch廣告軟件應用程序是針對OSX系統的可疑應用程序的最新報告案例。 VSearch廣告軟件很可能被推廣為真正有用的工具,可以幫助用戶優化搜索結果。絕對不是這樣。 VSearch廣告軟件也可能與其他一系列免費軟件應用程序一起安裝。通常,免費軟件的安裝過程可能會誤導用戶,以誘使用戶安裝超出其討價還價範圍的東西。這就是廣告軟件應用程序傾向於潛入用戶系統的方式。確保仔細閱讀系統中允許的所有軟件的安裝過程,以確保最終不要在不知不覺中同意安裝狡猾的應用程序。在系統上安裝VSearch廣告軟件後,將確保您每次瀏覽Web時都會用廣告轟炸您。與VSearch廣告軟件關聯的廣告可能會有所不同。該應用程序可以在文本中顯示超鏈接,閃爍的橫幅,重定向,彈出警報,側面通知等。不用說,這會變得非常煩人,很快。在您訪問的每個網站上顯示的廣告急劇增加可能最終會降低您的瀏覽質量。更糟糕的是,由VSearch廣告軟件顯示的廣告是不可信的-此應用程序可能會宣傳低質量的產品和不可靠的產品,甚至是虛假的服務。最好不要單擊VSearch廣告軟件提供的鏈接。...

于February 20, 2020發表在Adware

運算符Mac

OperatorMac是一個廣告軟件系列,僅適用於Mac系統。值得慶幸的是,OperatorMac應用程序與惡意軟件或任何有害騙局的分發無關。如果您的計算機上安裝了廣告軟件,則可能會發現訪問的網站上顯示的廣告有所增加。與各種類型的廣告軟件的活動相關聯的廣告可能以各種形式出現。 OperatorMac廣告軟件可能會向用戶顯示突出顯示的文本,各種橫幅,隨機超鏈接,彈出窗口,閃爍的警報等。這最終可能會大大降低您的Web瀏覽質量。 諸如OperatorMac廣告軟件之類的應用程序可能會宣傳用戶應避免使用的狡猾產品-假抽獎,可疑賭博平台,虛假約會網站,成人娛樂流媒體網站等。最好避免與OperatorMac廣告軟件所投放的廣告進行互動宣傳可信賴的內容。用戶可能最終可能在不知不覺中安裝了OperatorMac廣告軟件。當用戶安裝可能具有誤導他們的安裝過程的免費軟件包時,通常會發生這種情況。可將OperatorMac廣告軟件推廣為一種有用的工具,為用戶提供無數的折扣和優惠券。但是,事實並非如此,OperatorMac廣告軟件僅試圖向您投放不需要的,陰暗的廣告。...

于February 20, 2020發表在Adware

打給我

CallMe應用程序是僅與Mac計算機兼容的後門特洛伊木馬。惡意軟件研究人員七年前首次發現了CallMe木馬。值得慶幸的是,CallMe Trojan在過去幾年中並不十分活躍,這可能意味著其創建者可能已經放棄了該項目。 CallMe後門特洛伊木馬並不是一個過於復雜的威脅。該木馬能夠在受感染的計算機上運行Shell命令,並從受害者的聯繫人列表中竊取信息。最初,這似乎是一個多餘的功能,但CallMe木馬被用於針對西藏活動分子的攻擊中。一旦CallMe Trojan能夠入侵其係統,威脅就可能竊取其聯繫人列表中個人的姓名,從而洩露有關他們的個人信息。這有助於攻擊者揭示更多激進分子的身份。 為了入侵目標系統,攻擊者依賴一種稱為CVE-2009-0563的已知利用。這就是CallMe惡意軟件能夠將其惡意文件注入主機的方式。這種特殊的利用會影響Microsoft Office的舊版本,並且已經有十多年的歷史了。 CallMe惡意軟件可能不是最令人印象深刻的後門特洛伊木馬,但它可能已經成功地達到了目的。...

于February 20, 2020發表在Backdoors

XcodeGhost

蘋果已經發布了自己的官方IDE(集成開發環境),稱為Xcode。 Xcode IDE可以幫助應用程序開發人員構建軟件並有效地對其進行測試。它是一種無所不包的工具,全世界無數的軟件開發人員都在使用它。但是,網絡騙子已經看到了利用此工具發揮其優勢的機會。因此,網絡罪犯構建了XcodeGhost-原始Xcode IDE的惡意副本。 XcodeGhost IDE不會通過Apple的官方商店或網站進行傳播。該惡意IDE的創建者將其上傳到流行的中文網站百度上。這就是XcodeGhost IDE最終在大量中國開發人員的系統上的方式。 與大多數惡意應用程序不同,XcodeGhost惡意軟件不會試圖對主機造成破壞,甚至不會竊取任何數據。 XcodeGhost威脅的創建者採取了更加有趣的方法。 XcodeGhost IDE提供了與合法Xcode IDE相同的所有工具和功能。但是,訣竅在於,所有在XcodeGhost IDE的幫助下開發的應用程序都在其上植入了後門。這意味著XcodeGhost威脅的創建者將有權訪問所有用戶的數據,這些用戶最終下載並安裝了在此惡意IDE的幫助下開發的看上去無害的應用程序。 看來已經有超過5億用戶成為XcodeGhost威脅的受害者。使用XcodeGhost惡意IDE創建的應用程序能夠竊取有關用戶設備的各種類型的信息-受感染應用程序的名稱,設備國家/地區,當前時間,默認語言集,設備名稱,設備類型和網絡數據。受到XcodeGhost威脅破壞的應用程序還可以在用戶的設備上顯示虛假警報。此外,惡意軟件還可以劫持URL,從用戶剪貼板中收集信息,以及更改用戶剪貼板中的信息。...

于February 20, 2020發表在Malware