Doctor Web’s review of virus activity on mobile devices in 2024
2025 年 1 月 30 日2024 年,广告显示木马再次成为最普遍的 Android 威胁。欺诈软件、勒索木马、点击器和银行木马比上一年更加活跃。与 2023 年相比,后者中最常见的是简单的银行木马,它们只窃取在线银行账户访问数据和短信确认码。最活跃的垃圾软件程序包括为用户提供完成各种任务以换取虚拟奖励的应用程序,这些虚拟奖励据称可以转换成真钱。最常检测到的风险软件应用程序是允许 Android 程序无需安装即可启动的工具。最活跃的广告软件程序是经过特殊修改的 WhatsApp 信使版本,其功能已注入用于加载广告软件 URL 的代码。在过去一年中,Doctor Web 的恶意软件分析师在
Doctor Web’s Q4 2024 review of virus activity on mobile devices
2024 年 12 月 26 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,Android.HiddenAds 广告展示木马是 2024 年第四季度 (Q4) 中检测到最多的恶意软件程序。第二大常见威胁是 Android.FakeApp 木马,用于欺诈计划。能够执行各种恶意任务的 Android.Siggen 家族木马排名第三。在第四季度,Doctor Web 的恶意软件分析师在 Google Play 上发现了许多威胁。其中包括大量 Android.FakeApp 木马以及来自 Android.Subscription 和 Android.Joker 家族的
Doctor Web’s Q4 2024 virus activity review
2024 年 12 月 26 日根据 Dr.Web 反病毒软件收集的统计数据,2024 年第四季度检测到的威胁总数与第三季度相比下降了 1.53%。与此同时,独特威胁的数量增加了 94.43%。最常检测到的威胁包括广告软件程序和广告软件木马、恶意脚本以及与其他恶意软件一起分发并用于使主要负载难以检测到的木马。电子邮件流量中的大多数检测都是由恶意脚本、广告软件木马和加密货币挖掘木马引起的。我们还注意到间谍软件恶意应用程序的活动有所增加。文件受到编码器木马影响的用户最常遇到的是Trojan.Encoder.35534、Trojan.Encoder.35067 和Trojan.Encoder.269
Contactless banking for thee (and for thief): NFC money theft scheme reaches Russian users
2024 年 12 月 26 日“Doctor Web”的恶意软件分析师警告称,NGate 银行木马的新版本已经出现,该木马针对的是俄罗斯用户。该木马会从受感染设备的 NFC 芯片中中继数据,使攻击者无需受害者参与即可从 ATM 机上的受害者账户中提取资金。NGate 银行木马于 2023 年秋季首次出现在防病毒供应商的雷达上,当时有关捷克主要银行客户受到攻击的报道开始出现在专业媒体上。攻击者的策略结合了社交工程、网络钓鱼和恶意软件的使用。当这些标准策略一起使用时,会创建一个相当创新的场景:在与受害者互动后,黑客可以远程访问其支付方式的 NFC 功能。捷克共和国的执法部门成功阻止了这一活动,但
Five Falsehoods About The Anti-ESG Movement
关于反 ESG 运动的五大谎言作者:Stefan Padfield,来自 RealClearMarkets.com,ESG(企业决策中使用的环境、社会和治理因素)的支持者认为,他们只是在改善长期决策。与此同时,批评者认为,ESG 实际上是左派议程的特洛伊木马。然而,ESG 支持者经常诉诸虚假叙述和人身攻击,而不是与批评者辩论。新当选的特朗普政府不应被这些谎言误导。例如,今年 7 月,一篇题为《反 ESG 提案在 2024 年激增但获得的支持减少》的文章攻击了批评 ESG 的股东提案,其中包括许多来自我雇主的提案。以下是对 Heidi Welsh 撰写的这篇文章中包含的关于反 ESG 运动的五大
苏格兰阿伯丁,12 月 17 日(IPS)——美国气候政策的节奏性转变又一次发生了戏剧性的转变。随着唐纳德·特朗普明年 1 月中旬重返美国总统宝座,国际气候界将发现自己正准备迎接许多人担心的美国再次退出巴黎协定。阅读 globalissues.org 上的完整故事“美洲气候旋转木马”→
CEO Killer's Backpack Held Monopoly Money But No Gun - Police Release New Photo
首席执行官杀手的背包里有大富翁游戏钱但没有枪 - 警方发布新照片这起案件的情节出人意料地像一部电视犯罪剧,杀害联合健康保险公司首席执行官 Brian Thompson 的凶手丢弃的背包里有大富翁游戏钱和一件夹克——但没有凶器。一家旅馆的摄像头拍下了嫌疑人笑脸,但未公开姓名。警方于周六发布了该男子的新照片,与此同时潜水员在中央公园的一个湖泊中搜寻,希望找到这件不寻常的凶器。这个背包是在中央公园的树林里发现的,里面有大富翁游戏钱和一件夹克(《纽约邮报》获得)目前还没有报道背包里到底有多少大富翁游戏钱,背包是在中央公园旋转木马以南赫克歇尔游乐场附近的树林里发现的,警方称,这是嫌疑人从谋杀现场到公交车
CEO Murder Update: Backpack Found In Central Park, Suspect May Have Immediately Left City By Bus
CEO 谋杀案最新进展:在中央公园发现背包,嫌疑人可能立即乘公共汽车离开城市对纽约市中央公园的深入搜查似乎在追捕联合健康保险公司 CEO Brian Thompson 的凶手方面取得了重要突破:警方认为他们已经找到了凶手在逃离谋杀现场时丢弃的背包。与此同时,警方公布了他在城市内行进的详细时间表,并表示嫌疑人——神秘男子在周三早上实施预谋犯罪后不久就乘公共汽车逃离了城市。早上 6:44,嫌疑人向 50 岁的汤普森(当时他正前往纽约中城希尔顿酒店参加投资者会议)的背部和腿部开枪,然后先步行离开,然后骑着电动自行车穿过中央公园。警方认为,他骑着自行车沿着第六大道向北进入公园,然后从西 77 街离开公
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 17
Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。新的 Bumblebee Loader 感染链表明可能卷土重来,npm 上的 Ethers Forks 木马病毒试图窃取以太坊 […]
DarkComet RAT: Technical Analysis of Attack Chain
编者注:本文由恶意软件逆向工程师和威胁情报分析师 Mostafa ElSheimy 撰写。您可以在 X 和 LinkedIn 上找到 Mostafa。在此恶意软件分析报告中,我们深入研究了攻击者如何使用远程访问木马 (RAT) DarkComet 来远程控制系统、窃取敏感信息 […]The post DarkComet RAT:攻击链的技术分析首次出现在 ANY.RUN 的网络安全博客上。
DarkComet RAT: Technical Analysis of Attack Chain
编者注:本文由恶意软件逆向工程师和威胁情报分析师 Mostafa ElSheimy 撰写。您可以在 X 和 LinkedIn 上找到 Mostafa。在此恶意软件分析报告中,我们深入研究了攻击者如何使用远程访问木马 (RAT) DarkComet 来远程控制系统、窃取敏感信息 […]文章《DarkComet RAT:攻击链的技术分析》首次出现在 ANY.RUN 的网络安全博客上。
TrickMo: как потерять деньги, разблокировав смартфон
40 个具有改进功能的新版本木马继续在用户设备上传播。
Hidden cryptocurrency mining and theft campaign affected over 28,000 users
2024 年 10 月 8 日 Doctor Web 的病毒分析师发现了一场大规模活动,该活动旨在传播加密货币挖矿和加密货币窃取恶意软件,通过伪装成办公程序、游戏作弊程序和在线交易机器人将木马程序传送到受害者的计算机。在对用户提交的云遥测数据进行例行分析时,Doctor Web 病毒实验室的专家检测到伪装成 Windows 组件的程序的可疑活动(StartMenuExperienceHost.exe,此名称的合法进程负责管理“开始”菜单)。该程序与远程网络主机通信并等待传入连接以立即启动 cmd.exe 命令行解释器。伪装成系统组件的是 Ncat 网络实用程序,当用于合法目的时,它会通过命
2024 年 10 月 3 日Doctor Web 病毒分析师发现了一种新的 rootkit 修改版,该修改版会在受感染的 Linux 机器上安装 Skidmap 挖矿木马。该 rootkit 被设计为一个恶意内核模块,通过提供有关 CPU 使用率和网络活动的虚假信息来隐藏矿工的活动。这种攻击似乎是无差别的,主要针对企业部门——大型服务器和云环境——在这些领域可以最大限度地提高挖矿效率。Redis 数据库管理系统是世界上最受欢迎的 NoSQL 数据库:Redis 服务器被 X(前身为 Twitter)、Airbnb、亚马逊等大型公司使用。它的优势显而易见:最高性能、极小的内存占用以及对各种数据
Doctor Web’s Q3 2024 review of virus activity on mobile devices
2024 年 10 月 1 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,2024 年第三季度,受保护设备上检测到最多的恶意程序是 Android.FakeApp 木马程序,威胁行为者在各种欺诈计划中使用这种程序。Android.HiddenAds 家族的广告软件木马排名第二。检测到的第三大威胁是 Android.Siggen 木马程序,这些程序具有不同的恶意功能,很难归类到任何特定的家族。8 月,Doctor Web 的专家发现了 Android.Vo1d 后门,该后门感染了 197 个国家/地区用户的近 130 万台 Android 电视盒。该恶意应用程序
Doctor Web’s Q3 2024 virus activity review
2024 年 10 月 1 日根据 Dr.Web 防病毒软件收集的检测统计数据,2024 年第三季度检测到的威胁总数比上一季度增加了 10.81%。唯一威胁数量减少了 4.73%。大多数检测都来自广告软件程序。恶意脚本、广告显示木马和分布在其他恶意软件中的木马也十分常见,以使后者更难检测。在电子邮件流量中,最常检测到的是利用 Microsoft Office 文档漏洞的恶意脚本和程序。在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶
