Doctor Web’s Q4 2024 virus activity review
2024 年 12 月 26 日根据 Dr.Web 反病毒软件收集的统计数据,2024 年第四季度检测到的威胁总数与第三季度相比下降了 1.53%。与此同时,独特威胁的数量增加了 94.43%。最常检测到的威胁包括广告软件程序和广告软件木马、恶意脚本以及与其他恶意软件一起分发并用于使主要负载难以检测到的木马。电子邮件流量中的大多数检测都是由恶意脚本、广告软件木马和加密货币挖掘木马引起的。我们还注意到间谍软件恶意应用程序的活动有所增加。文件受到编码器木马影响的用户最常遇到的是Trojan.Encoder.35534、Trojan.Encoder.35067 和Trojan.Encoder.269
Contactless banking for thee (and for thief): NFC money theft scheme reaches Russian users
2024 年 12 月 26 日“Doctor Web”的恶意软件分析师警告称,NGate 银行木马的新版本已经出现,该木马针对的是俄罗斯用户。该木马会从受感染设备的 NFC 芯片中中继数据,使攻击者无需受害者参与即可从 ATM 机上的受害者账户中提取资金。NGate 银行木马于 2023 年秋季首次出现在防病毒供应商的雷达上,当时有关捷克主要银行客户受到攻击的报道开始出现在专业媒体上。攻击者的策略结合了社交工程、网络钓鱼和恶意软件的使用。当这些标准策略一起使用时,会创建一个相当创新的场景:在与受害者互动后,黑客可以远程访问其支付方式的 NFC 功能。捷克共和国的执法部门成功阻止了这一活动,但
New Year's Advent Game: Explore our desktop!
2024 年 12 月 18 日Doctor Web 推出传统的新年降临节游戏:从 12 月 18 日到 1 月 3 日,我们邀请您参加一项任务:探索我们桌面上的对象,以确定哪些对象对您和您的计算机构成潜在威胁。游戏不仅会让您感到有趣,还会提醒您如何保护自己免受恶意软件的侵害,并且不会丢失宝贵的数据。所有游戏参与者都将获得保证奖品——Dr.Web 许可证、15% 至 30% 的折扣代码以及我们的品牌礼品:袜子、棒球帽和日历。我们想知道您会得到什么奖品?有关条款和条件以及完整奖品列表的更多信息,请访问游戏页面。假期即将来临,我们邀请您探索我们的新年桌面!
Dr.Web Family Security – Doctor Web’s new mobile app for your whole family’s digital security
2024 年 12 月 17 日我们很高兴推出我们的新应用 Dr.Web Family Security,该应用专为保护您整个家庭的在线安全而设计。创建一个安全的数字环境,保护您所爱的人免受诈骗,并为您的孩子建立健康的小工具使用习惯。Dr.Web Family Security 解决了许多父母最大的担忧。它将密切关注您的孩子和年长的家庭成员。而且由于定位功能,您将始终知道他们在任何特定时刻的位置。如果受保护的设备丢失或被盗,您将能够找到它并远程锁定它。您的孩子将学会适度使用小工具,不会接触不适当的内容。限制他们在社交媒体或玩视频游戏上花费的时间,让他们专注于日常任务并保持他们的心理健康。呼叫和
Smart antivirus security with Dr.Web for Unix-like systems—for business and government organisations
2024 年 12 月 12 日适用于类 Unix 系统的 Dr.Web 将高质量保护与低系统要求相结合,使该解决方案成为任何规模组织的完美选择。凭借我们自己独特的久经考验的技术和知名公司的长期信任,我们有信心为重要的企业基础设施提供可靠的保护。Dr.Web Mail Security Suite 提供了一套用于扫描电子邮件流量的防病毒保护工具。它可以防止威胁和垃圾邮件通过传入和传出消息传播。Dr.Web Mail Security Suite 不会让电子邮件成为感染和数据泄露的媒介。Dr.Web 会在威胁进入企业基础设施并造成损害之前将其阻止。Dr.Web Mail Security Sui
2024 年 12 月 10 日对一起信息安全事件的调查让 Doctor Web 的病毒分析师发现了一场正在进行的活动,该活动融合了网络犯罪分子使用的许多现代趋势。一位客户在怀疑他们的计算机基础设施遭到入侵后联系了 Doctor Web。在分析客户的数据时,我们的病毒分析师发现了许多类似的案例,这使他们得出结论,一场活跃的活动正在进行中。看来黑客的努力主要集中在东南亚。在攻击过程中,他们使用了一套全面的恶意软件,这些恶意软件部署在各个阶段。不幸的是,我们的分析师无法确定如何获得对受感染机器的初始访问权。然而,他们能够重建其余的攻击链。值得注意的是,威胁行为者设法恶意利用了 eBPF(扩展伯克利
2024 年 11 月 11 日许多 Android.FakeApp 木马程序的任务是打开各种网站的链接,从技术角度来看,此类恶意软件程序相当原始。启动时,它们会收到加载特定网址的命令。结果,安装了它们的用户在屏幕上看到的是一些不想要的网站的内容,而不是他们期望的程序或游戏。然而,有时在这些虚假应用程序中会出现值得注意的样本:例如 Android.FakeApp.1669。它与大多数类似的威胁不同,它使用经过修改的 dnsjava 库从包含目标链接的恶意 DNS 服务器获取配置。同时,只有当木马通过某些服务提供商(例如移动互联网提供商)连接到互联网时,才会将此类配置发送给它。在其他情况下,该木
Cyber Monday offer: Dr.Web Security Space at 35% off
2024 年 11 月 11 日Doctor Web 宣布开始其网络星期一防病毒优惠。从 2024 年 11 月 11 日至 17 日,以 35% 的折扣获得 Dr.Web Security Space 为 1 台 PC 提供的 2 年全面保护!黑色星期五之前的网络星期一——这是同样的事情,但甚至更好!对于那些想在其他人之前利用超值优惠的人来说,这是一个绝佳的机会。 Dr.Web Security Space:全面防御最新恶意软件 可靠地保护您的个人数据并过滤垃圾邮件 确保您的在线交易安全,并在即时通讯工具和其他应用程序中保护您的通信隐私。使互联网冲浪安全 立即获得 Dr.Web Securi
2024 年 10 月 14 日Doctor Web 已更新其企业 Dr.Web 13.0.1 产品,支持远程管理以及安全自动化生产解决方案 Dr.Web Industrial。此更新引入了新功能(包括业务用户要求的更改)并解决了已知的软件问题。新功能影响所有更新产品的更改为了减少在同一主机上运行的虚拟服务器的工作负载,现在可以延迟受保护系统中的计划任务;当使用此任务调度程序选项时,任务将在相对于任务指定时间的选定时间范围内启动。Dr.Web 服务器的任务调度程序现在具有关键任务替换加密密钥,用于更新私人加密密钥和 Dr.Web 服务器的证书。现在可以为类 Unix 系统下的代理指定病毒数据库
Doctor Web's statement regarding claims of a successful attack on its infrastructure
2024 年 10 月 9 日 2024 年 10 月 8 日,Telegram 频道发布了有关据称对我们公司基础设施成功进行网络攻击的信息。9 月份确实发生了针对我们系统和服务的有针对性的攻击。我们在实际危机仍在进行时立即在本新闻出版物中报道了此事:https://news.drweb.com/show/?i=14907&lng=en我们设法迅速阻止了攻击,然后根据我们既定的安全政策将我们的系统与网络断开以进行彻底检查。攻击者打算向 Doctor Web 索要赎金,但我们从不与肇事者谈判。由于执法机构目前正在调查此事件,我们不能透露任何其他细节,以免干扰正在进行的调查。Telegram 中出
Widgets and other innovations in the latest Dr.Web FixIt! release
2024 年 10 月 9 日Doctor Web 已将其远程系统诊断和威胁消除服务 Dr.Web FixIt! 更新至 2.4 版。最新版本引入了各种信息小部件,使操作员更轻松地使用该服务。解决方案的用户界面也发生了重大变化——现在其设计融合了其他 Dr.Web 产品中包含的最新外观、调整和升级;这些显著提升了用户体验。在保持同一套分析和威胁消除工具的同时,2.4 版拥有更好的可用性和额外的自定义选项。Dr.Web FixIt! 中的新功能:小部件面板页面允许服务操作员实时跟踪已识别的安全问题。小部件信息过滤器会自动应用于当前分析报告。得益于一目了然的分析视图和数据过滤器,检测到的系统异常会
Hidden cryptocurrency mining and theft campaign affected over 28,000 users
2024 年 10 月 8 日 Doctor Web 的病毒分析师发现了一场大规模活动,该活动旨在传播加密货币挖矿和加密货币窃取恶意软件,通过伪装成办公程序、游戏作弊程序和在线交易机器人将木马程序传送到受害者的计算机。在对用户提交的云遥测数据进行例行分析时,Doctor Web 病毒实验室的专家检测到伪装成 Windows 组件的程序的可疑活动(StartMenuExperienceHost.exe,此名称的合法进程负责管理“开始”菜单)。该程序与远程网络主机通信并等待传入连接以立即启动 cmd.exe 命令行解释器。伪装成系统组件的是 Ncat 网络实用程序,当用于合法目的时,它会通过命
2024 年 10 月 3 日Doctor Web 病毒分析师发现了一种新的 rootkit 修改版,该修改版会在受感染的 Linux 机器上安装 Skidmap 挖矿木马。该 rootkit 被设计为一个恶意内核模块,通过提供有关 CPU 使用率和网络活动的虚假信息来隐藏矿工的活动。这种攻击似乎是无差别的,主要针对企业部门——大型服务器和云环境——在这些领域可以最大限度地提高挖矿效率。Redis 数据库管理系统是世界上最受欢迎的 NoSQL 数据库:Redis 服务器被 X(前身为 Twitter)、Airbnb、亚马逊等大型公司使用。它的优势显而易见:最高性能、极小的内存占用以及对各种数据
Doctor Web’s Q3 2024 review of virus activity on mobile devices
2024 年 10 月 1 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,2024 年第三季度,受保护设备上检测到最多的恶意程序是 Android.FakeApp 木马程序,威胁行为者在各种欺诈计划中使用这种程序。Android.HiddenAds 家族的广告软件木马排名第二。检测到的第三大威胁是 Android.Siggen 木马程序,这些程序具有不同的恶意功能,很难归类到任何特定的家族。8 月,Doctor Web 的专家发现了 Android.Vo1d 后门,该后门感染了 197 个国家/地区用户的近 130 万台 Android 电视盒。该恶意应用程序
Doctor Web’s Q3 2024 virus activity review
2024 年 10 月 1 日根据 Dr.Web 防病毒软件收集的检测统计数据,2024 年第三季度检测到的威胁总数比上一季度增加了 10.81%。唯一威胁数量减少了 4.73%。大多数检测都来自广告软件程序。恶意脚本、广告显示木马和分布在其他恶意软件中的木马也十分常见,以使后者更难检测。在电子邮件流量中,最常检测到的是利用 Microsoft Office 文档漏洞的恶意脚本和程序。在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶
2024年9月9日Doctor Web参加了在中国天津举行的年度网络安全峰会和国际反病毒会议。第二届天津网络安全峰会的主题是“共建网络安全、共治网络空间”。在峰会上,Doctor Web 反病毒实验室负责人 Igor Zdobnov 发表了题为“Linux 陷入困境:网络威胁日益加剧”的演讲。随着 Linux 和其他类 Unix 操作系统在各种工业基础设施中的应用越来越广泛,它们也成为网络攻击的主要目标。一些 IT 专业人士认为 Linux 完全不受恶意软件攻击,但目前这些系统正面临越来越多的威胁。随着安全事件以惊人的速度发生,对强大安全措施的迫切需求比以往任何时候都更加明显。在他的演讲中,Z
下载 PDF2024 年 9 月 4 日社交工程是一种非常有效的欺诈技术,很难抵挡。熟练的攻击者知道如何找到正确的方法来恐吓或说服受害者采取行动。但是,如果攻击几乎不需要沟通,计算机不再是数字助理,而是成为不知情的帮凶,该怎么办?鱼叉式网络钓鱼是一种向大型组织中的计算机传送恶意软件的流行方法。它与常规网络钓鱼的不同之处在于,攻击者会提前收集信息并个性化他们发送的消息,以鼓励受害者执行会导致安全漏洞的操作。主要目标是可以访问有价值信息的高级员工,或与多个收件人互动的部门员工。对于人力资源人员来说尤其如此,他们会收到许多来自陌生人的电子邮件,这些电子邮件带有各种格式的附件。这是我们即将讨论的案例中
2024 年 8 月 30 日从 2024 年 9 月 1 日起,Dr.Web Security Space 台式机和笔记本电脑许可证将不再为 Android 设备提供额外保护。要全面保护您的移动设备和智能电视免受恶意软件、可疑内容以及不必要的电话和短信的侵害,请购买 Dr.Web Security Space 移动设备许可证。
