Smart-sex-toy users targeted by clicker trojan
2024 年 5 月 4 日 Doctor Web 的病毒分析师发现了一款包含点击器木马的 Android 应用程序,该木马会悄悄打开广告网站并点击网页。此类木马可用于秘密展示广告、产生点击欺诈、让毫无戒心的受害者注册付费订阅或发起 DDoS 攻击。Origins Tracing™ 技术基于行为分析检测威胁,已在 Dr.Web for Android 防病毒软件中使用了十多年。正是这个组件通过检测从 Google Play 商店下载的 Love Spouse 应用程序中是否存在可疑组件,阻止了我们用户设备之一的感染。该应用程序用于控制成人玩具。它包含伪装成 com.android.logc
New version of the free anti-virus Dr.Web Light for Android
2024 年 5 月 2 日俄罗斯反病毒公司 Doctor Web 更新了其免费反病毒软件 Dr.Web Light for Android。在新版本 12.2.2 中,反病毒引擎(该应用程序的“心脏”)已更新,可提供针对所有类型恶意软件的可靠保护。还实现了期待已久的对 Android 14 的支持。此外,此更新还改进了用户界面。威胁现在分为更多类别,使配置扫描变得简单。此更新可通过此链接在我们的网站和 Google Play 上获取。 Dr.Web Light for Android 的主要功能:实时检测对设备文件系统所做的修改(保存的文件、安装的应用程序等)。根据用户需求扫描内存中的所有文
A special May offer — a 15% discount on Dr.Web Security Space to protect 2 computers for 2 years
2024 年 5 月 1 日现在是以优惠条件购买 Dr.Web 保护的时候了:2024 年 5 月 1 日至 14 日,Dr.Web Security Space 全面保护(2 台计算机/2 年)的价格为 54.26 欧元(含增值税),而不是 63.84 欧元(含增值税)。Dr.Web Security Space:可靠地防御所有类型的网络威胁:恶意软件、间谍软件、勒索软件程序、网络钓鱼攻击等。保护您的个人数据、银行交易、在线购物和付款安全,不会降低设备速度。许可证价格包括对移动设备的保护。请注意,促销许可证不能用于续订现有许可证。享受 15% 的折扣
Update to be released for Dr.Web vxCube sandbox
2024 年 4 月 23 日请注意,Dr.Web vxCube 沙盒的云版本将很快更新。因此,该服务将于 4 月 24 日 13:00 至 14:00 MSK 期间对用户不可用。沙盒的文档将更新,以使服务运行方式的描述更加完整,并且将更正选择默认操作系统时发生的错误(如果其名称长度超过 25 个字符)。Dr.Web vxCube 分析器通过研究其在隔离的虚拟环境中的行为来检查可疑文件。它识别计算机系统感染的迹象并及时阻止企图攻击,包括有针对性的攻击 (APT)。Dr.Web vxCube 分析 Windows 和 Linux 的对象。Dr.Web vxCube 沙盒还可用于分析 Androi
Doctor Web’s review of virus activity on mobile devices in 2023
2024 年 4 月 17 日2023 年,广告展示木马是最常见的 Android 威胁。与前一年相比,间谍软件木马的活跃度有所下降,在受 Dr.Web 反病毒保护的设备上检测到的次数排名第二。尽管银行木马的检测频率也较低,但随着这种威胁的不断发展,它们仍然对全球用户构成重大威胁。去年,发现了大量新的 Android 银行木马家族,其中许多专门针对俄罗斯和伊朗用户等。与此同时,欺诈者仍然非常活跃。他们使用各种恶意应用程序来执行不同的欺诈计划。Google Play 再次成为网络犯罪分子关注的对象。去年,Doctor Web 病毒实验室在其上发现了 400 多个木马程序,累计下载量至少为 4.2
Doctor Web’s February 2024 review of virus activity on mobile devices
2024 年 4 月 1 日根据 Dr.Web for Android 反病毒软件收集的检测统计数据,2024 年 2 月,Android.HiddenAds 木马家族活动显著增加 —— 比 1 月增加了 73.26%。与此同时,用户遇到广告软件木马家族 Android.MobiDash 的可能性降低了 58.85%。来自各个家族的银行木马活动减少了 18.77%,而 Android.Spy 间谍软件木马活动减少了 27.33%。相比之下,Android.Locker 勒索木马的检测数量增加了 29.85%。2 月份的主要趋势Android.HiddenAds 家族的广告木马程序活动显著增加银
Doctor Web’s February 2024 virus activity review
2024 年 4 月 1 日对 2024 年 2 月 Dr.Web 反病毒检测统计数据的分析显示,与 1 月相比,检测到的威胁总数增加了 1.26%。与此同时,唯一威胁的数量减少了 0.78%。各种广告显示木马和不需要的广告软件程序再次占据了检测数量的领先地位。此外,与其他威胁一起分发以使其更难检测的恶意应用程序仍然非常活跃。在电子邮件流量中,最常检测到的是恶意脚本、网络钓鱼文档和利用 Microsoft Office 软件漏洞的程序。与上个月相比,解密受编码器木马影响的文件的用户请求数量减少了 7.02%。勒索攻击背后最常见的恶意软件是 Trojan.Encoder.3953(占事件的 18
Doctor Web’s January 2024 virus activity review
2024 年 3 月 29 日对 Dr.Web 反病毒检测统计数据的分析显示,2024 年 1 月检测到的威胁总数与 2023 年 12 月相比增加了 95.66%。同时,唯一威胁的数量增加了 2.15%。最常检测到的是不需要的广告软件和广告软件木马,以及与其他威胁一起分发的恶意程序,以使后者更难检测到。在邮件流量中,最常见的是恶意脚本和网络钓鱼文档。与 2023 年最后一个月相比,用户要求解密受编码器木马影响的文件的数量增加了 22.84%。这些恶意程序的受害者再次最常遇到 Trojan.Encoder.26996、Trojan.Encoder.3953 和 Trojan.Encoder.3
Doctor Web’s January 2024 review of virus activity on mobile devices
2024 年 3 月 29 日 根据 Dr.Web for Android 反病毒软件收集的检测统计数据,2024 年 1 月,用户最有可能遇到 Android.HiddenAds 木马应用程序;这些木马在受保护设备上的检测频率比 2023 年 12 月高出 54.45%。与此同时,另一个广告软件木马家族 Android.MobiDash 的活动几乎没有变化,仅增加了 0.90%。各种银行木马家族发动的攻击次数增加了 17.04%,Android.Spy 间谍软件木马攻击增加了 11.16%,Android.Locker 勒索软件攻击增加了 0.92%。与此同时,我们的专家在 Google P
Study of a targeted attack on a Russian enterprise in the mechanical-engineering sector
下载 PDF2024 年 3 月 11 日简介2023 年 10 月,一家俄罗斯机械工程企业联系了 Doctor Web,怀疑其一台计算机上有恶意软件。我们的专家调查了此事件,并确定受影响的公司遭遇了针对性攻击。在这次攻击中,恶意行为者发送了钓鱼电子邮件,附件中包含导致最初系统感染的恶意程序,并在系统中安装了其他恶意工具。这次攻击的目的是收集有关员工的敏感信息,以及收集有关公司基础设施及其内部网络的数据。此外,我们检测到数据已从受感染的计算机上传;这包括存储在计算机上的文件和恶意软件运行时拍摄的屏幕截图。有关攻击和所涉及工具的一般信息2023 年 10 月初,恶意行为者向受影响公司的电子邮件地
Major update for remotely administered Dr.Web corporate products
2024 年 3 月 6 日Doctor Web 正在为其远程管理的 Dr.Web 12.0 和 13.0 商业产品推出重大更新。此更新引入了新的安全管理功能,并修复了已发现的软件缺陷。新功能现在支持备受追捧的消息日志标准 BSD Syslog (RFC 4165),以造福系统管理员。为行为分析组件引入了“无限制”安全级别。在此模式下,“允许”规则将应用于所有受保护节点。即使发现基础设施问题,这也可能有助于公司避免业务中断。还对 Dr.Web 检测操作系统类型和版本的方式进行了调整,以便将受保护的主机自动分配到系统组。错误修复此更新还包含大量修复,以确保 Dr.Web 服务器完美运行。要了解有
Dr.Web bot for Telegram now available to corporate customers
2024 年 2 月 28 日对于通过 Telegram 与员工和客户联系的公司来说是个好消息。现在,借助 Dr.Web Bot for Telegram 的商业版本,他们可以很好地保护他们的通信。Dr.Web bot for Telegram 是第一个可以动态检查链接和文件的反病毒机器人。它可以在安装了 Telegram 的任何设备上使用,包括 PC 和移动设备以及 Telegram Web。该机器人会扫描文件(最大 20 MB)和链接,对系统性能没有明显影响。将 Dr.Web 添加到您的群聊中,它将实时扫描所有文件和链接,或者通过与机器人聊天发送它们进行扫描。Dr.Web bot for
Dr.Web FixIt! updated to version 2.3
2024 年 2 月 28 日 Dr.Web FixIt! 不断发展 — 就像任何其他 Doctor Web 产品一样。我们密切关注当前用户的需求,并努力设计有效且易于使用的解决方案。Dr.Web FixIt! 2.3 的主要改进包括:可下载报告的最大大小已增加到 12 GB;文件信息显示错误已修复;“数据”选项卡已添加到进程部分;在“新过滤器”选项卡中,用户现在可以通过按 Enter 快速发送查询;还引入了一些小的 UI 调整。Dr.Web FixIt! 远程检查和诊断信息安全事件并消除其后果。与依赖病毒数据库并检测已知恶意程序(或类似程序)的传统解决方案不同,Dr.Web FixIt! 可
Protect your digital world: Get 25% off Dr.Web Security Space!
2024 年 2 月 26 日随着冬季的结束,我们宣布推出春季庆祝促销活动:从今天开始到 3 月 10 日,当您为 2 台计算机和 2 台 Android 设备购买 12 个月的 Dr.Web Security Space 许可证时,可享受 25% 的折扣。使用促销代码 SPRING 即可立即保护多台设备(台式机、笔记本电脑和智能手机),只需 29.92 欧元(含增值税)。Dr.Web Security Space 将保护您的重要文件、在线交易、个人通信、社交媒体帐户和联系人。以 25% 的折扣购买
Update scheduled for Dr.Web vxCube
2024 年 2 月 5 日Doctor Web 已安排对其 Dr.Web vxCube 沙盒的云版本进行更新。因此,该服务将于 2 月 7 日上午 9 点至 10 点(格林尼治标准时间)期间不可用。为了满足不断变化的用户需求,此次更新引入了许多重要变化,将简化文件检查和后续数据分析。即将发布的版本还将支持以下基于 Linux 的系统(仅限文本模式):Debian 11 (Bullseye) ARM 64 位Debian 8 (Jessie) ARMel 32 位Debian 11 (Bullseye) ARMhf 32 位Debian 11 (Bullseye) Intel 32 位Debi
