恶意软件 - Mandarinian

奇迹不会发生。特斯拉特工的攻击越来越频繁

Agent Tesla 是间谍恶意软件的典型代表——即所谓的专注于窃取密码的间谍软件。当然，这种不速之客不仅仅在捷克共和国发动攻击，它实际上是全世界最广泛的威胁之一。 “最大的风险是我们存储在互联网浏览器中的密码受到间谍软件的攻击。网络浏览器没有足够的保护措施来抵御间谍软件的攻击。然后，攻击者可以通过以这种方式获得的数据货币化、出售登录数据本身或赎金来获利。 Eset 布拉格分公司分析团队负责人 Martin Jirkal 警告称。最常攻击 Windows 的 10 种病毒安全一波又一波的攻击从过去几个月的情况可以看出，这个不速之客正在一波又一波地进攻。去年秋天，这种恶意软件似乎也在减少，然后检测到的数量开始上升。从10月的16.31%，降至11月的5.36%，从第一名跌至第三名。然而，去年 12 月，Agent Tesla 再次登上 Eset 定期发布的最广泛威胁列表的榜首。检测数量增加了一倍多，达到 11.39%。今年年初检测量持续大幅增长，1 月份威胁占比为 17.14%，2 月份为 17.90%。 3 月份，安全专家指出下降至 11.29%。然而，4 月份检测数量再次大幅上升至 21.92%。在捷克共和国，恶意代码攻击 Windows 平台的频率最高。其他威胁的份额仅以百分比为单位，这清楚地表明特工特斯拉有多危险。垃圾邮件这种间谍软件最常通过垃圾邮件传播。它主要从四月初开始通过附件“PO.exe”、“PO116/PO116.exe”和“PO-095325.scr”进行大规模分发。可执行文件 .exe 的结尾应该是对用户的主要警告，他们根本不应该单击附件，相反，应该立即删除电子邮件。如何保护电脑和手机免受黑客攻击？黑客一直在寻找新的方法来侵入人们的计算机。与此同时，他们越来越多地试图将恶意代码潜入手机和平板电脑中。网络犯罪分子试图以与传统计算机几乎相同的方式进入移动设备。他们寻找各种应用程序和操作系统中的错误，这些错误将使入侵者能够潜入外部设备。 […]

新的“Brokewell”智能手机攻击导致银行账户流失并泄露位置，对银行业构成“重大威胁”：报告

安全研究人员针对针对 Android 用户银行账户的新恶意软件攻击发出紧急警报。该恶意软件被昵称为“Brokewell”，采用伪造的 Google Chrome 浏览器更新网页的形式，模仿 Google 自己的消息传递风格，报告威胁结构。当用户被定向到该页面时，他们会看到一条消息，指出 Chrome 需要更新。如果用户上当受骗，犯罪分子就会完全控制该设备，从而在屏幕上输入银行凭证时捕获这些凭证，并录制音频、收集有关设备的信息、访问通话记录并跟踪地理位置数据。 “对样本的分析表明，Brokewell 对银行业构成了重大威胁，攻击者可以通过移动银行远程访问所有可用资产。该木马似乎正在积极开发中，几乎每天都会添加新命令。” 来源：ThreatFabric / 右侧所示的虚假广告 ThreatFabric 表示，其分析显示该恶意应用程序是一个以前未知的恶意软件家族，具有广泛的功能。 “Brokewell 配备了“辅助功能日志记录”，可以捕获设备上发生的每个事件：触摸、滑动、显示的信息、文本输入和打开的应用程序。所有操作都会被记录并发送到命令和控制服务器，从而有效窃取受感染设备上显示或输入的任何机密数据…… 像 Brokewell 这样的恶意软件家族给金融机构的客户带来了巨大的风险，导致成功的欺诈案件如果没有适当的欺诈检测措施就很难检测到。我们相信，只有基于包括每个客户的设备、行为和身份风险在内的指标组合的全面、多层欺诈检测解决方案，才能有效识别和防止新发现的 Brokewell 等恶意软件家族的潜在欺诈。” 联邦贸易委员会 (FTC) 释放一套关于如何避免恶意软件攻击的指南。除此之外，该机构建议人们直接从源头下载知名软件，避免点击潜在可疑的链接，忽略弹出窗口，阅读浏览器安全警报并扫描设备是否存在恶意活动。不要错过任何一个节拍 – 订阅即可将电子邮件提醒直接发送到您的收件箱检查价格行动跟着我们 X, Facebook 和电报浏览每日 Hodl Mix 免责声明：The Daily Hodl 表达的观点不构成投资建议。投资者在对比特币、加密货币或数字资产进行任何高风险投资之前应进行尽职调查。请您注意，您的转账和交易风险由您自行承担，因此可能产生的任何损失均由您自行承担。 […]

危险的病毒越来越频繁地威胁 Android。每六次袭击背后都有它

安德烈德已经连续第二年跻身捷克共和国最广泛的网络威胁之列，同时在该国发起一波又一波的攻击。近一个月，查出数量创去年年中以来最高，占比达17.52%。与此同时，其他威胁的份额仅达到百分比单位。去年7月，其在其他威胁中的检测份额达到13.69%，8月仅为11.41%。在这两个月里，他的病毒统计数据甚至排名第二。然而，9月份，该不速之客的比例飙升至17.35%，仍低于今年3月份。特斯拉特工正在衰落，但仍然是传播最广泛的病毒安全尽管10月份占比下降至15.98%，但11月份检测数量再次上升至16.29%。 12月份跌至13.47%，这表明Andreed再次陷入下滑。但防病毒公司 Eset 安全专家的新数据清楚地表明，这个不速之客正在再次获得力量。 1 月份，检测数量跃升至 14.77%，2 月份为 15.26%，3 月份为前面提到的 17.52%。人们让他自己进入设备 “Andreed 广告软件长期以来一直位居我们定期统计数据的首位，这一事实首先表明攻击者仍在付费，也就是说，捷克共和国的用户仍在下载它，”该公司负责人 Martin Jirkal 表示。 Eset 布拉格分公司的分析团队。他表示，人们应该小心他们下载到智能手机和平板电脑上的应用程序。 “就 Andreed 广告软件而言，攻击者反复试图引诱我们进入免费游戏，而我们通常会在第三方商店和在线存储中遇到这些游戏，”安全专家表示。 “然而，今天在官方商店和分发点之外下载实际上总是会保证我们除了游戏或各种工具之外还会下载恶意代码，”吉尔卡尔指出。被低估的广告软件 Andreed属于广告软件类型的恶意代码。因此，攻击者不会试图通过它窃取任何敏感数据，而是在受攻击的计算机上显示过多的广告，然后从中获利。广告软件攻击不像勒索病毒或类似阴险的恶意代码那样具有破坏性，但它们仍然会使手机和平板电脑的使用变得非常不愉快。这位安全专家补充道：“广告软件作为一种网络风险，会显示大量攻击性弹出窗口，对设备的性能和耐用性产生负面影响，并最终向用户显示指向危险网站的链接。” 。如何保护手机和平板电脑？网络威胁也越来越多地影响智能手机和平板电脑等移动设备。很少有人关心这些设备的安全性。这就是黑客越来越频繁地攻击移动设备的原因。因此，使用防病毒程序和其他安全工具不仅保护 PC，还保护平板电脑和智能手机非常重要。特殊计划可以防止此类不速之客。例如，除了经典的防病毒软件之外，这些应用程序还只专注于间谍软件和搜索特洛伊木马。手机或平板电脑上一次只能安装一个此类安全程序。磁盘上的两个防病毒软件可能会造成一些不好的后果。然而，仅防病毒并不能保证安全。更新也非常重要，因为操作系统和各种程序中的错误经常被计算机黑客用来将不速之客偷偷带入设备。 “垃圾枪”勒索软件让专家感到恐惧。他可以攻击任何人安全 1714056543 […]

“你有危险。” 苹果警告称 iPhone 正遭受间谍软件攻击

苹果公司警告说：“苹果公司发现你是间谍软件攻击的目标，该攻击正试图远程破坏与你的 Apple ID 相关的 iPhone。” 路透社这家美国科技巨头周三通过电子邮件联系了受影响的客户。据该公司称，这些攻击是针对特定用户的。 “由于你是谁或你做了什么，这次攻击很可能专门针对你。虽然永远不可能绝对确定检测到此类攻击，但苹果公司认真对待这一警告 – 请认真对待，”苹果公司代表补充道。危险的间谍软件正在捷克共和国大规模传播。瞄准移动设备安全捷克共和国也发生袭击？目前尚不清楚这些攻击是否也影响了捷克共和国的用户。据苹果公司称，攻击发生的具体国家 > 的没有具体说明。路透社仅提到印度应该是受影响的国家之一。间谍软件是间谍病毒的名称，这些病毒试图在受攻击的设备上尽可能长时间地保持匿名。因此，攻击者可以远程监控用户的活动、窃听互联网通信或窃取存储在受攻击设备中的数据。但更高级的威胁可以做更多的事情，例如将额外的恶意代码潜入受控制的设备中。识别设备上的此类入侵者并不容易，在某些情况下甚至安全软件也无法检测到它。缺少详细信息苹果没有透露任何其他细节。苹果代表告诉受影响的客户：“我们无法提供更多有关导致我们向您发送此通知的原因的信息，因为这可能有助于间谍软件攻击者调整其行为以避免将来被发现。” 这家美国科技巨头将这些攻击描述为雇佣兵，这基本上意味着某个组织或国家为针对特定设备的攻击支付了费用。苹果公司的警告称：“像 NSO Group 的 Pegasus 使用的雇佣间谍软件攻击极为罕见，而且比常见的网络犯罪活动或消费者恶意软件复杂得多。” NSO 集团过去曾表示，其计划仅旨在追踪犯罪分子和恐怖分子。然而，过去一再表明它被专制制度滥用，但也被欧洲民主国家滥用。例如，部署这种间谍软件是为了监视邻国波兰的政客。欧洲议会议员敦促，间谍程序的使用必须有明确的规则软件 1712874979 #你有危险 #苹果警告称 #iPhone #正遭受间谍软件攻击 2024-04-11 10:22:12

记住 WhatsApp Aero（包括 MOD 应用程序）的功能和危险

洛姆 | 美国有线电视新闻网印度尼西亚 2024 年 4 月 2 日星期二 13:27 IWST 插图。 WhatsApp Aero 存在潜在危险。（> 印度尼西亚/Bisma Septalismaa）雅加达，> 印度尼西亚 — 那里有很多人社交媒体几年前，看看修改应用程序所带来的潜在危险 WhatsApp 航空。 WhatsApp Aero 是第三方（MOD）推出的 WhatsApp 应用程序的修改版本。这意味着该应用程序不是WhatsApp推出的官方应用程序。 Meta的应用程序目前只有WhatsApp和WhatsApp Business应用程序，以满足其用户在移动设备上的需求。引用自他的页面， WhatsApp航空被称为WhatsApp的修改版。该应用程序是 WhatsApp GB 的替代品，它允许用户使用常规 WhatsApp 所没有的多项功能。该应用程序具有多种自定义选项，用户可以根据自己的意愿进行设置。此外，该应用程序还可以根据需要选择不同类型的字体、颜色、主题和背景。该应用程序还具有媒体播放器和媒体文件保存功能，用户可以在共享或接收数据时保存文件。此外，该应用程序还具有各种功能，例如暗模式、消息计划和多帐户支持。此外，该应用据称具有更好的安全性，例如端到端加密和二因素身份验证，旨在保证用户数据的安全。以下是 WhatsApp Aero 的一些主要功能： – 一键发送多条消息 – […]

攻击 Android 的 10 种最令人恐惧的病毒

这与过去一个月没有什么不同，即使是长期占据统计第一名的Andreed恶意代码也是如此。安全专家在二月份最常在汽车工厂模拟器游戏的假版本中发现这种情况。然而，网络攻击者的常见策略是经常更改游戏版本，以迷惑用户和安全软件。因此，用户也有可能在完全不同的程序中遇到这个不速之客。 Andreed持续强化，安全专家敲响警钟安全广告软件是人们自己下载的 “广告软件 Andreed 已经大胆地跻身于捷克共和国 Android 平台智能手机的长期恶意代码之列。事实上，他在 2 月份再次取得了一些进步，这表明攻击者目前还没有必要用他来换取另一个威胁Eset 布拉格研究分部分析团队负责人 Martin Jirkal 表示：“简而言之，使用这种广告软件的攻击仍然得到了回报。” 在大多数情况下，用户自己下载广告软件也是造成这种情况的原因之一。 “要么从非官方来源下载非法版本的游戏和应用程序，要么不注意使用条款，”吉尔卡尔补充道。 Andreed属于广告软件类型的恶意代码。因此，攻击者不会试图通过它窃取任何敏感数据，而是在受攻击的计算机上显示过多的广告，然后从中获利。广告软件攻击不像勒索病毒或类似阴险的恶意代码那样具有破坏性，但它们仍然会使手机和平板电脑的使用变得非常不愉快。掌上阅读应用程序 2月份，排名榜首的位置也被特洛伊木马Triada和Hiddad占据。此外，这些不速之客经常通过恶意移动应用程序传播。换句话说，这意味着大多数情况下用户自己将它们下载到他们的设备上。 “Hiddad 恶意软件继续主要出现在 Life Palmistry – Palm&Gender 应用程序的恶意版本中，该应用程序向用户提供手相读数。自去年 11 月以来，攻击者一直在使用相同的应用程序。”安全专家指出。研究人员在恶意应用程序 FM WhatsApp 中发现了该黑社会，该应用程序承诺与传统 WhatsApp 相比改进功能。 “就 Triada 而言，攻击者还押注于一款虚假健身应用程序，该应用程序旨在在体育爱好者中寻找受害者。二月份，Triad 木马伪装成免费 VPN 应用程序，”Jirkal 总结道。下表概述了过去一个月国内用户在Android操作系统的智能手机和平板电脑上最常遇到的恶意代码。捷克共和国 Android 的十大网络威胁 – […]

只需 50 美元即可使用这款无缝防火墙保护您的业务

TL;DR：如今，企业并不缺乏威胁，但是 DNS防火墙可以帮助保护您免受网络威胁。本周仅在 TechRepublic Academy 以 49.97 美元的价格购买。当今的企业面临着无数的数字威胁，决策者优先考虑网络安全至关重要。您不需要专门的 IT 团队来保护专有信息。您可以使用 DNS FireWall 获得良好的安全基础，这是一款安全应用程序，旨在保护无限数量的用户免受各种在线威胁。仅本周，您可以享受 150 美元折扣的终身订阅。关于 DNS 防火墙 DNS FireWall 拥有一个包含已知威胁的广泛数据库，该数据库会不断更新，以领先于最危险的恶意软件和网络威胁。它利用机器学习来识别和阻止用户访问恶意域，并可以主动抵御恶意软件、网络钓鱼和僵尸网络等威胁。 DNS FireWall 的设置极其简单，无需特殊的专业知识即可运行。只需启动它，您就能够阻止恶意网站、防止网络钓鱼攻击并保护公司最敏感的数据。您可以创建自定义阻止和允许列表并跨设备同步设置，以确保组织中的每个人都可以访问他们需要的内容，同时仍然提供实时保护。这是一个简单、无缝的工具，可以为您的公司提供更大的帮助无需花太多钱即可提升网络安全或依赖外包帮助。为您的企业节省无法估量的网络威胁潜在损失，并了解 DNS FireWall 在 App Store 上获得 4.5/5 星评级的原因。仅在本周，您即可以 49.97 美元的价格获得 DNS FireWall 的终身订阅，价格为 199 美元立减 150 美元。但行动要快，因为此优惠仅在 […]

Andreed持续强化，安全专家敲响警钟

“广告软件 Andreed 已经大胆地跻身于捷克共和国 Android 平台智能手机的长期恶意代码之列。事实上，它在 2 月份再次有所增强，这表明攻击者还没有必要用其他威胁来取代它， “Eset 布拉格研究分部分析团队负责人马丁·吉尔卡尔 (Martin Jirkal) 警告道。如果用户在官方 Google Play 商店之外下载应用程序和游戏，最常会遇到 Andreed 广告软件。在大多数情况下，他们的动机是应用程序和游戏在第三方商店和各种在线存储库中是免费的。今年二月，Andreed 通过假版《汽车工厂模拟器》传播得最为广泛。最可怕的病毒越来越频繁地攻击 Windows PC 安全对儿童的风险 “即使对于最小的用户来说，免费或在其他有利条件下的精确流行游戏也具有很大的吸引力，”吉尔卡尔解释了为什么这位不速之客在捷克的情况下表现得如此出色。 Andreed属于广告软件类型的恶意代码。因此，攻击者不会试图通过它窃取任何敏感数据，而是在受攻击的计算机上显示过多的广告，然后从中获利。广告软件攻击不像勒索病毒或类似阴险的恶意代码那样具有破坏性，但它们仍然会使手机和平板电脑的使用变得非常不愉快。这位安全专家补充道：“广告软件作为一种网络风险，会显示大量攻击性弹出窗口，对设备的性能和耐用性产生负面影响，并最终向用户显示指向危险网站的链接。” 。一波又一波的攻击 Andreed正在捷克一波又一波地进攻，国内用户去年下半年就可以亲眼目睹。 7月份，其在其他威胁中的检测份额达到13.69%，8月份仅为11.41%。在这两个月里，他的病毒统计数据甚至排名第二。然而到了9月份，这位不速之客的收视率飙升至17.35%，稳居第一。其他恶意代码仅占百分比单位的份额。尽管10月份占比下降至15.98%，但11月份检测数量再次上升至16.29%。 12月份跌至13.47%，这表明Andreed再次陷入下滑。但防病毒公司 Eset 安全专家的新数据清楚地表明，这个不速之客正在再次获得力量，尽管速度很慢。 1月份，检测数量跃升至14.77%，2月份为15.26%。如何保护手机和平板电脑？网络威胁也越来越多地影响智能手机和平板电脑等移动设备。很少有人关心这些设备的安全性。这就是黑客越来越频繁地攻击移动设备的原因。因此，使用防病毒程序和其他安全工具来保护平板电脑和智能手机（而不仅仅是 PC）非常重要。特殊计划可以防止此类不速之客。例如，除了经典的防病毒软件之外，这些应用程序还只专注于间谍软件和搜索特洛伊木马。手机或平板电脑上一次只能安装一个此类安全程序。磁盘上的两个防病毒软件可能会造成一些不好的后果。然而，仅防病毒并不能保证安全。 […]

小心这些病毒。它最常攻击苹果电脑

病毒统计之王长期以来一直是Pirrit，2月份也明显加强。检测数量增加之前 Novinky.cz 警告之前。目前，每八次攻击中就有 Pirrit 发起，而其他针对 macOS 平台的恶意软件所占比例较低。检测量从 1 月份的 3.27% 跃升至近一个月的 11.9%。但在圣诞节之前，这位不速之客的比例甚至更高，安全专家在 39.1% 的案件中发现了他。皮里特明显增强，每八次攻击都会被它挡住安全 “设备中存在广告软件表现为大量带有各种广告优惠的弹出窗口，通常以相当激进的方式出现，例如，当这些窗口根本无法关闭，或者用户被它们淹没时”，布尔诺 Eset 病毒实验室负责人 Jiří Kropáč 警告道。此外，据他介绍，这些恶意代码通常会在未经用户许可的情况下将额外的广告软件或不需要的浏览器加载项下载到设备上。 “攻击者还可以使用广告软件来展示欺诈性广告或带有危险网站链接的广告横幅，”Kropáč 表示。不速之客又多了显示攻击性广告也是恶意代码 Bundlore 和 MaxOfferDeal 的主要目的，它们构成了 macOS 平台最广泛威胁的三叶草。与此同时，第二个提到的威胁攻击了苹果电脑，但停顿了很长时间。过去一个月，恶意软件主要通过Torrent下载工具和破解软件在macOS上传播。洪流的工作原理是相互数据交换，但规模很大，有许多用户。它们经常被用来分发受版权保护的作品的非法副本。除了软件之外，例如音乐、电影或游戏。例如，存在虚假应用程序 Torrent Downloader 和 Crack Installer。网络犯罪分子可以直接在互联网上的搜索结果中向用户提供虚假应用程序或程序 Jiří Kropáč，布尔诺 ESET 病毒实验室负责人 “攻击者还利用搜索引擎优化、SEO […]

间谍病毒恐吓 Windows PC，通过网络摄像头拍摄用户

该间谍木马名为 Rescoms。尽管去年它还是一个几乎不为人知的威胁，但今年 2 月，它已跃升为捷克共和国第三大最广泛的恶意代码，紧随病毒统计数据不断增长的 Agent Tesla 和 Formbook 之后。激进的“行动”表明，Rescoms 可能是可预见的未来最令人恐惧的威胁之一。 Eset 布拉格分公司分析团队负责人 Martin Jirkal 警告说：“Rescoms 特洛伊木马是攻击者用来侵犯我们隐私并窃取个人数据的另一种恶意代码。” 网络骗子的目标是金钱。通过这些网站，他们试图将可信赖的安全 “攻击者主要通过垃圾邮件活动传播它，但它也可能是更复杂攻击的一部分。虽然它可以作为攻击者冒充 Windows 远程管理软件的商业工具在互联网上下载，但它是具有多种功能的恶意软件窃取数据和窃听受害者的功能，”Jirkal 说道。 2月份，该不速之客主要通过带有“x.exe”和“459120568.exe”附件的未经请求的电子邮件在捷克共和国传播。可执行文件 .EXE 的结尾应该是对用户的主要警告，他们根本不应该单击附件，相反，他们应该立即删除电子邮件。危险的间谍软件间谍软件家族中的间谍软件病毒通常对用户来说非常危险。他们试图尽可能长时间地保持匿名，以便从受害者那里窃取尽可能多的信息。在数字世界中，我们的数据价值如黄金。新发现的威胁也不例外，因为它的技能非常多样化。 “Rescoms 木马将允许攻击者远程控制和监视受害者的系统。它的功能包括记录击键、截图或控制键盘和鼠标。”安全专家说。 “攻击者还用它来窃取保存的密码和浏览历史内容。但这还不是全部，Rescoms 还可以通过麦克风和网络摄像头创建音频和视频记录，或者下载并运行任意文件，”Jirkal 警告说。据他说，用户在使用电子邮件时应该非常小心。相反，他们不应该回复来自未知地址的未经请求的电子邮件，并且绝对不应该单击链接或打开任何附件。骗子冒充记者用户应警惕攻击者滥用新闻服务器 Novinky.cz 名称的各种投资骗局。诈骗者通常通过与知名人士的联系来轻松赚取收入。例如，最近几个月出现了以总统彼得·帕夫洛或主持人扬·克劳斯为主角的虚假文章。然而，这是典型的网络钓鱼骗局，攻击者试图以轻松获利的幌子向人们勒索钱财。然而，这个骗局相当复杂，假文章中的所有链接都指向另一个欺诈网站。为了尽可能地迷惑信任者，网络犯罪分子在某些情况下不希望他立即填写信用卡号码或汇款。一切都从在给定平台上注册开始，之后平台管理员将联系用户。正是在他的帮助下，才从信任者那里骗来了钱。您不必仅通过电子邮件与他联系，还可以通过电话联系他。 […]

Tag: 恶意软件

信息