Security Affairs Malware Newsletter – Round 1
今天是 Security Affairs 时事通讯的发布日,该时事通讯专门介绍恶意软件。本时事通讯是对您已收到的每周时事通讯的补充。每周,它将收集有关恶意软件的最佳文章和研究。CapraTube Remix | Transparent Tribe 的 Android 间谍软件针对游戏玩家、武器爱好者供应链泄露导致安装程序被木马化 […]
Doctor Web’s Q2 2024 review of virus activity on mobile devices
2024 年 7 月 1 日根据 Dr.Web for Android 反病毒软件收集的检测统计数据,在 2024 年第二季度,在受保护的设备上检测到最多的是 Android.HiddenAds 广告软件木马。第二常见的恶意程序是来自 Android.FakeApp 家族的木马。网络犯罪分子利用这些木马来执行各种欺诈计划。该家族中检测到最多的代表是 Android.FakeApp.1600,这是我们的专家在 5 月底发现的木马。它通过恶意网站传播,并从这些网站下载为游戏应用程序。然而,当启动时,这个假应用程序会加载其设置中指定的网站。该程序的已知修改版会加载一个在线赌场网站。它的访问者有机会玩
Doctor Web’s Q2 2024 virus activity review
2024 年 7 月 1 日根据 Dr.Web 反病毒软件收集的检测统计数据,在 2024 年第二季度,最常见的威胁是不需要的广告软件程序和广告软件木马,以及作为其他木马的一部分分发并用于使后者更难检测的恶意软件。在电子邮件流量中,最常检测到的是恶意脚本和各种钓鱼文档。文件受到编码器木马影响的用户最常遇到 Trojan.Encoder.3953、Trojan.Encoder.35534 和 Trojan.Encoder.26996。对于 Android 移动设备,最常检测到的威胁是 Android.HiddenAds 广告软件木马、Android.FakeApp 恶意程序和 Android.S
Full Dr.Web product support period extended for one year
2024 年 6 月 27 日Doctor Web 将对最新发布的 Dr.Web 产品的完整支持延长一年,即至 2025 年 6 月 30 日。将享受延长的完整支持的产品包括:Dr.Web Desktop Security Suite:适用于 Windows 台式机和笔记本电脑的 Dr.Web 12.0(包括远程管理功能)适用于 macOS 的 Dr.Web 12.0适用于 Linux 台式机和笔记本电脑的 Dr.Web 11.1Dr.Web KATANA Business edition 1.0Dr.Web Server Security Suite:适用于 Windows 服务器的 Dr.
Внезапно погас экран? Это Medusa роется по вашим банковским счетам
传奇的 Android 木马在沉寂近一年后卷土重来。
IT threat evolution in Q1 2024. Mobile statistics
2024 年第一季度的移动恶意软件统计数据:最常见的 Android 威胁、移动银行木马和勒索软件木马。
GhostHook v1.0 – беcфайловое вредоносное ПО, меняющее облик, чтобы обмануть ваши системы
危险的浏览器病毒攻击 Windows、Android、Linux 和 macOS。
Doctor Web’s annual virus activity review for 2023
2024 年 5 月 13 日2023 年,使用 AutoIt 脚本语言创建的 Trojan.AutoIt 木马程序再次成为最活跃的威胁之一。它们作为其他恶意软件的一部分进行分发,使后者更难检测。Trojan.BPlug 广告展示木马和各种恶意脚本也非常活跃。在电子邮件流量中,最常检测到的威胁是各种恶意脚本和网络钓鱼文档。此外,攻击者积极分发利用 Microsoft Office 文档漏洞的恶意程序。各种木马也是通过电子邮件分发的威胁之一。与上一年相比,2023 年请求解密文件的用户数量有所减少。同时,银行木马检测数量也有所下降。2023 年是值得纪念的一年,发生了许多信息安全事件。春季,我们
Smart-sex-toy users targeted by clicker trojan
2024 年 5 月 4 日 Doctor Web 的病毒分析师发现了一款包含点击器木马的 Android 应用程序,该木马会悄悄打开广告网站并点击网页。此类木马可用于秘密展示广告、产生点击欺诈、让毫无戒心的受害者注册付费订阅或发起 DDoS 攻击。Origins Tracing™ 技术基于行为分析检测威胁,已在 Dr.Web for Android 防病毒软件中使用了十多年。正是这个组件通过检测从 Google Play 商店下载的 Love Spouse 应用程序中是否存在可疑组件,阻止了我们用户设备之一的感染。该应用程序用于控制成人玩具。它包含伪装成 com.android.logc
Update to be released for Dr.Web vxCube sandbox
2024 年 4 月 23 日请注意,Dr.Web vxCube 沙盒的云版本将很快更新。因此,该服务将于 4 月 24 日 13:00 至 14:00 MSK 期间对用户不可用。沙盒的文档将更新,以使服务运行方式的描述更加完整,并且将更正选择默认操作系统时发生的错误(如果其名称长度超过 25 个字符)。Dr.Web vxCube 分析器通过研究其在隔离的虚拟环境中的行为来检查可疑文件。它识别计算机系统感染的迹象并及时阻止企图攻击,包括有针对性的攻击 (APT)。Dr.Web vxCube 分析 Windows 和 Linux 的对象。Dr.Web vxCube 沙盒还可用于分析 Androi
Doctor Web’s review of virus activity on mobile devices in 2023
2024 年 4 月 17 日2023 年,广告展示木马是最常见的 Android 威胁。与前一年相比,间谍软件木马的活跃度有所下降,在受 Dr.Web 反病毒保护的设备上检测到的次数排名第二。尽管银行木马的检测频率也较低,但随着这种威胁的不断发展,它们仍然对全球用户构成重大威胁。去年,发现了大量新的 Android 银行木马家族,其中许多专门针对俄罗斯和伊朗用户等。与此同时,欺诈者仍然非常活跃。他们使用各种恶意应用程序来执行不同的欺诈计划。Google Play 再次成为网络犯罪分子关注的对象。去年,Doctor Web 病毒实验室在其上发现了 400 多个木马程序,累计下载量至少为 4.2
eXotic Visit includes XploitSPY malware – Week in security with Tony Anscombe
印度和巴基斯坦近 400 人成为名为 eXotic Visit 的 Android 间谍活动的受害者
Doctor Web’s February 2024 review of virus activity on mobile devices
2024 年 4 月 1 日根据 Dr.Web for Android 反病毒软件收集的检测统计数据,2024 年 2 月,Android.HiddenAds 木马家族活动显著增加 —— 比 1 月增加了 73.26%。与此同时,用户遇到广告软件木马家族 Android.MobiDash 的可能性降低了 58.85%。来自各个家族的银行木马活动减少了 18.77%,而 Android.Spy 间谍软件木马活动减少了 27.33%。相比之下,Android.Locker 勒索木马的检测数量增加了 29.85%。2 月份的主要趋势Android.HiddenAds 家族的广告木马程序活动显著增加银
Doctor Web’s February 2024 virus activity review
2024 年 4 月 1 日对 2024 年 2 月 Dr.Web 反病毒检测统计数据的分析显示,与 1 月相比,检测到的威胁总数增加了 1.26%。与此同时,唯一威胁的数量减少了 0.78%。各种广告显示木马和不需要的广告软件程序再次占据了检测数量的领先地位。此外,与其他威胁一起分发以使其更难检测的恶意应用程序仍然非常活跃。在电子邮件流量中,最常检测到的是恶意脚本、网络钓鱼文档和利用 Microsoft Office 软件漏洞的程序。与上个月相比,解密受编码器木马影响的文件的用户请求数量减少了 7.02%。勒索攻击背后最常见的恶意软件是 Trojan.Encoder.3953(占事件的 18
Doctor Web’s January 2024 virus activity review
2024 年 3 月 29 日对 Dr.Web 反病毒检测统计数据的分析显示,2024 年 1 月检测到的威胁总数与 2023 年 12 月相比增加了 95.66%。同时,唯一威胁的数量增加了 2.15%。最常检测到的是不需要的广告软件和广告软件木马,以及与其他威胁一起分发的恶意程序,以使后者更难检测到。在邮件流量中,最常见的是恶意脚本和网络钓鱼文档。与 2023 年最后一个月相比,用户要求解密受编码器木马影响的文件的数量增加了 22.84%。这些恶意程序的受害者再次最常遇到 Trojan.Encoder.26996、Trojan.Encoder.3953 和 Trojan.Encoder.3
Doctor Web’s January 2024 review of virus activity on mobile devices
2024 年 3 月 29 日 根据 Dr.Web for Android 反病毒软件收集的检测统计数据,2024 年 1 月,用户最有可能遇到 Android.HiddenAds 木马应用程序;这些木马在受保护设备上的检测频率比 2023 年 12 月高出 54.45%。与此同时,另一个广告软件木马家族 Android.MobiDash 的活动几乎没有变化,仅增加了 0.90%。各种银行木马家族发动的攻击次数增加了 17.04%,Android.Spy 间谍软件木马攻击增加了 11.16%,Android.Locker 勒索软件攻击增加了 0.92%。与此同时,我们的专家在 Google P
