Understanding the ClickFix attack
随着 ClickFix 安全事件的数量持续以惊人的速度增长,世界各地的用户越来越担心。攻击者正在使用这种社会工程技术来诱骗用户在其设备上运行恶意代码。当有人进入受感染或伪造的网站并看到警告消息时,攻击就会开始,例如,由于浏览器错误或需要更新而无法正确显示网页。通常,该消息由“修复”、“检查”或“更新”按钮补充。一旦按钮出现在屏幕上,恶意代码就会自动复制到剪贴板中,甚至无需按下它。然后,系统会提示用户将此代码粘贴到命令提示符或“运行”对话框中。一旦发生这种情况,就会安装并启动恶意程序。而且由于该操作是由用户发起的,因此防病毒软件通常不会进行干预。下面我们提供了 ClickFix 攻击的简化重现。
2025年10月23日Doctor Web 在 Telegram X Messenger 的恶意修改版本中发现了一个危险的后门 Android.Backdoor.Baohuo.1.origin。除了能够窃取机密数据(包括用户登录名和密码以及聊天记录)之外,该恶意软件还具有许多独特的功能。例如,为了防止自身被检测到并掩盖帐户已被泄露的事实,Android.Backdoor.Baohuo.1.origin 可以在活动 Telegram 会话列表中隐藏来自第三方设备的连接。此外,它还可以在 Telegram 频道中添加和删除用户,还可以代表受害者加入和离开聊天,同时隐藏这些操作。事实上,在这个后门的
Doctor Web 正在更新 Dr.Web vxCube。即将发布的版本将允许沙箱的报告与 MITRE ATT&CK Enterprise 矩阵链接。因此,分析结果将被整合到对抗策略和技术的知识库中,以便研究人员能够更准确地评估正在检查的样本,并允许他们重新创建攻击时间线。 MITRE ATT&CK 框架包含有关威胁行为者的策略和技术的信息。网络安全专家利用该知识库进一步增强IT基础设施的安全性。最新的Dr.Web vxCube版本不仅可以为研究人员提供有关潜在威胁活动的报告,还可以帮助他们确定渗透和感染系统所采取的步骤顺序。此信息随后可用于了解应如何更改当前的安全策略以加强安全性。此外,有
We’ve updated Dr.Web vxCube’s End User License Agreement
Dr.Web vxCube 通过在沙箱中运行来检查可疑文件及其行为,从而可以检测感染迹象并及时击退攻击,包括涉及高级持续威胁的攻击。Dr.Web vxCube 可以分析在 Windows 和 Linux 下运行的文件,以及 APK 文件 (Android) 和 Docker 容器。可疑文件分析器(沙箱)Dr.Web vxCube 可作为基于云的工具使用 服务和本地解决方案。 (可选)定制 Dr.Web CureIt!还可以提供 build 来修复特定的恶意文件。更新的许可协议可在 https://license.drweb.com/agreement/ 上获取。您可以从 Doctor Web
Doctor Web’s Q3 2025 virus activity review
2025年10月1日根据Dr.Web反病毒收集的统计数据,与第二季度相比,2025年第三季度检测到的威胁总数下降了4.23%。独特威胁的数量增加了2.17%。最常见的威胁之一是不需要的广告软件软件,广告播放的特洛伊木马和恶意脚本。电子邮件流量以恶意脚本,后门和各种特洛伊木马为主导特洛伊木马旨在窃取加密货币和密码。威胁性演员以模组,作弊和游戏补丁为幌子分发了这些特洛伊木马。该恶意软件是使用合法应用程序启动的,包括通过剥削DLL搜索订单劫持其中的漏洞。在8月,我们的恶意软件分析师警告说,Android.backdoor.916.origin的传播是针对俄罗斯商业代表的移动设备的多功能后门。网络犯罪
Doctor Web’s Q3 2025 review of virus activity on mobile devices
2025年10月1日,根据大蜘蛛安全空间针对移动设备的检测统计,Android.MobiDash广告木马是2025年第三季度最常见的威胁。在受保护设备上检测到的木马比上一观察期增加了18.19%。广告木马Android.HiddenAds的活跃度连续第二个季度下降,跌至第二位。 地方。在过去 3 个月中,用户遇到这些问题的频率减少了 71.85%。这些恶意应用程序隐藏其图标,使木马更难检测和删除,然后显示广告,包括全屏视频。第三名再次被网络犯罪分子用于各种欺诈计划的Android.FakeApp木马占据;检出次数下降7.49%。这些恶意应用程序并不提供所声明的功能,而是经常加载各种网站,包括欺
Ready, set, school! Get 25% off Dr.Web Security Space and 50% off Dr.Web Family Security
2025年8月28日,在新学年的新学年中,Doctor Web已准备了一个特殊的报价:购买Dr.Web安全空间,以25%的折扣保护2年的2个计算机2年,并获得独特的促销代码,可在购买1个父级设备和5个依赖设备的Dr.Web Family Mobile Application 50%的折扣。该促销活动持续到9月4日。Dr.Web安全空间将保护您的计算机或笔记本电脑免受所有类型的互联网威胁,确保您的个人数据和在线购买的安全性,并保证不烦人和恶意的垃圾邮件。 Web Family Security除其他外,允许父母实时跟踪孩子的Android智能手机的数字活动:父母可以看到孩子在线上的兴趣以及他们下
Android backdoor spies on employees of Russian businesses
2025年8月20日,Doctor Web向用户通报了Android.backdoor.916.origin,Origin,这是一种多功能的后门,在野外传播并针对俄罗斯业务。该恶意软件能够执行从攻击者接收的多个命令,并且具有丰富的间谍和数据盗窃功能。除其他功能外,它还可以收听对话,从设备的相机中广播,从使者和浏览器中窃取内容,并使用其钥匙仪功能到劫持的劫机性输入文本,包括密码。1916.916.origin版本。它们在相应的妥协指标中提供。我们的专家认为,android.backdoor.916.origin可能是针对目标攻击的设计,而不是在Android设备使用者中的质量分配。它的主要目标是
Take 2: Scaly Wolf persistently targets Russian engineering company’s secrets
下载pdfaugust 19,2025in 2023,医生Web的专家开始调查针对俄罗斯工程公司的有针对性攻击,我们在相应的研究中报告了结果。显然,网络犯罪分子对这家企业的公司秘密非常感兴趣,因此两年后,他们决定再次攻击它。威胁参与者带着新的恶意软件返回,并持续渗透到公司的IT基础设施中 - 他们使用几个攻击媒介试图感染目标计算机。2025年6月底,俄罗斯工程企业的代表与俄罗斯工程企业的代表联系,请求以定期抗病毒的探测或签名为一定数量的MALFICTION或INCERTION INCTERITION INTECTION INTECTION或INCTERITION INCTERITION INC
Antivirus Dr.Web Light for Android updated to version 12.2.6
2025年8月7日,Doctor Web已发布了其Antroid的防病毒Dr.Web Light的更新版本:12.2.6。该产品现在支持Android OS版本16。它还具有更新的防病毒引擎,更有效的威胁检测功能和更快的扫描速度。请注意,请注意,请注意,如果您在Doctor Web网站上安装了Android博士Light的先前版本,则需要卸载并安装新的版本。该应用程序的更新版本也可用Google Play.dr.dr.web for Android提供,仅提供基本的防病毒保护。为了利用各种小工具保护功能,包括父母控制,呼叫和SMS过滤器,URL过滤器,防盗和防火墙,我们建议为移动设备购买Dr.
下载pdfjuly 24,2025Doctor Web的病毒实验室已检测到Trojan.Scavenger-威胁性演员使用的恶意应用程序,用来从Windows用户那里窃取Crypto钱包和密码管理器的机密数据。威胁参与者将这个家庭的几个特洛伊人链在一起,利用DLL搜索订单劫持了执行有效载荷和渗透数据的漏洞。2024年,该公司医生Web调查了一项信息安全事件,涉及对俄罗斯企业进行有针对性的攻击的尝试。攻击方案包括使用恶意软件,该恶意软件利用了流行的Web浏览器中劫持漏洞的DLL搜索订单。当Windows应用程序启动时,他们在不同的位置和某个顺序中搜索他们需要正确操作的所有库。为了“欺骗”应用程序
Test-drive Dr.Web Security Space on your desktop or laptop for two months for just $6
2025年7月2日,这比免费的一个月审判要好吗?原因很简单:您正在获得2个月的许可证,其中确实包括技术支持。访问促销页面以获取测试驱动器并停止担心特洛伊木马,黑客和欺诈性网站。 60天的测试驱动器结束后,您将能够继续使用该产品12个月,仅需$ 31.dr.web的台式机和笔记本电脑的安全空间,可用于Windows,MacOS和Linux。
Doctor Web’s Q2 2025 review of virus activity on mobile devices
2025年7月1日,由Web安全空间为移动设备收集的检测统计数据,来自各个家庭的广告软件是最常见的恶意软件。 Android.hiddenads Trojan家族的成员再次是最活跃的,尽管用户遇到了8.62%的频率8.62%。这些之后是Android.mobidash广告软件木马;涉及它们的攻击数量增加了11.17%。 Android.fakeapp恶意程序,用于各种欺诈性计划,排名第三;在受保护的设备上检测到的25.17%的频率降低了25.17%。与上一季度相比,Android.Banker Banking Trojans的活动增加了73.15%。同时,其他一些银行木马家庭的发现频率较低,例
Doctor Web’s Q2 2025 virus activity review
2025年7月1日根据Dr.Web反病毒收集的统计数据,与第一季度相比,第二季度第二季度检测到的威胁总数降低了7.38%。同时,独特威胁的数量减少了23.10%。不需要的广告软件应用程序,后门,广告播放特洛伊木马和恶意脚本是受保护设备最常见的威胁之一。在电子邮件流量中,最常检测到的是特洛伊木马下载者,各种恶意脚本和特洛伊木马滴管。由Encoder Trojans影响的用户大多遇到了Trojan.encoder.35534,Trojan.Encoder.35209和Trojan.Encoder.29750。 4月,医生Web的病毒分析师报道了许多Android智能手机型号的固件中发现的特洛伊木马
Dr.Web vxCube update to include TLS traffic analysis, Windows 11 support, and UI improvements
2025年6月30日,Doctor Web正在更新其交互式文件分析Sandbox Dr.Web VxCube。这些更改将适用于基于云的和本地版本。关键创新:Windows 11可作为VM操作系统可用,用于分析扫描TLS流量,该示例TLS流量由样本所产生的示例被检查的PCAP文件内容的可视化表示,这要归功于其MITM(Man-Middle)分析功能,Wewb vxcube博士不会仅仅确定与测试样品一起进行测试样品,以与测试样品进行通讯,以与与之进行通信。它还将显示要传输哪种数据(仅在启用相应的选项时,在Windows下才能提供)。现在,“网络活动”部分包含PCAP文件内容的可视化表示,以使分析结
Full support extended for Dr.Web products
June 9, 2025Full support has been extended for a number of Dr.Web products in accordance with Doctor Web’s lifecycle policy.The following products and solutions will enjoy full support until June 30, 2026. Dr.Web Desktop Security Suite: Dr.Web 12.0 for Windows desktops and laptops Dr.Web 12.0 for ma
Doctor Web strengthens its position in Indonesia
2025年4月22日,Antivirus Security Company Web Web继续在海外稳定扩张,因为它在蓬勃发展的印尼市场上立足。印尼的IT行业正在迅速增长,可靠的信息安全解决方案的需求量很高。 Web Dr.产品在全球许多国家都很受欢迎,因为它们的有效性以及它们为客户提供的广泛功能。 Doctor Web的解决方案满足了小型企业和任何类型的大型组织的需求。DoctorWeb于2024年在印尼市场上迈出了第一步:该公司积极参加了该地区最大的IT展览,还组织了一场网络安全CTF竞赛,使超过1,000名年轻信息安全专业人员聚集在一起。这使医生Web能够与印度尼西亚的IT专家社区互动,
Android spyware trojan targets Russian military personnel who use Alpine Quest mapping software
2025年4月21日,Doctor Web的专家发现了Android.spy.1292.origin,间谍软件的主要目标是俄罗斯军事人员。攻击者将这种特洛伊木藏在修改的高山任务映射软件中,并以各种方式分发,包括通过俄罗斯Android App目录之一。除其他外,恶意软件将攻击者电话簿联系信息和受感染设备的地理位置发送。此外,该间谍软件收集有关存储在设备上的文件的数据,当由威胁参与者指挥时,可以下载具有窃取文件所需功能的其他模块。AlpineQuest是地形软件,允许在在线和离线模式下使用不同的地图。它在运动员,旅行者和猎人中很受欢迎,但在特殊军事行动区的俄罗斯军事人员也广泛使用,这是恶意软件活
