惡意軟件

Android 的 Google Play Protect 服務(wù)正迎來一項名為“實時威脅檢測”的更新，該功能通過分析應(yīng)用行為，實時識別潛在有害的應(yīng)用，并在發(fā)現(xiàn)可疑情況時向用戶發(fā)出警報。這一更新最早在今年的 Google I/O 大會上公布，目前已面向 Pixel 6 及更新機型推出。未來幾個月，包括聯(lián)想、一加、Nothing 和 OPPO 等品牌在內(nèi)的其他 Android 手機也將陸續(xù)獲得該功能。

韓國知名新聞機構(gòu) JTBC 近期經(jīng)過深入調(diào)查發(fā)現(xiàn)，韓國電信巨頭之一 KT 公司為了阻止用戶使用種子下載服務(wù)（torrent service），竟然故意向超過 60 萬用戶植入了惡意軟件。

網(wǎng)絡(luò)安全公司 Bitdefender 近日發(fā)布博文，披露稱 Atomic Stealer 惡意軟件出現(xiàn)了新的變種，大小不僅縮小到 1.3MB 左右，而且隱蔽性更強，破壞力更大。

網(wǎng)絡(luò)安全公司 McAfee 近日發(fā)布報告，發(fā)現(xiàn)了名為“Xamalicious”的安卓后門，已影響至少 33.83 萬臺安卓設(shè)備。McAfee 深入調(diào)查，在谷歌 Play Store 上發(fā)現(xiàn)了 14 款問題應(yīng)用程序，其中一款下載量超過 10 萬次。

這種惡意軟件最狡猾的地方在于它不會修改銀行App本身，使得傳統(tǒng)的代碼篡改檢測無法察覺威脅。

安全人員 Pradeo日前發(fā)現(xiàn)谷歌 Play 市場中存在兩款偽裝成文件管理器的惡意應(yīng)用，據(jù)悉，這兩款惡意應(yīng)用名為“File Recovery and Data Recovery”及“File Manager”，在安裝后便會要求用戶給予權(quán)限，此后便會在系統(tǒng)后臺常駐收集用戶信息。安全人員聲稱，這兩款應(yīng)用已經(jīng)分別被下載100萬次、50萬次以上，IT之家經(jīng)過查詢得知，截至發(fā)稿，這兩款應(yīng)用已經(jīng)被谷歌下架。

Meduza Stealer 會監(jiān)視互聯(lián)網(wǎng)上的用戶活動，提取與瀏覽器相關(guān)的大量數(shù)據(jù)。Meduza Stealer 會劫持加密貨幣錢包、密碼管理器和雙因素身份驗證工具等瀏覽器擴展的數(shù)據(jù)。

目前安全分析公司 bitdefender 在例行檢測維護期間，發(fā)現(xiàn)了名為 JokeySpy 的惡意軟件，該軟件瞄準(zhǔn) macOS 進行攻擊，研究人員目前已經(jīng)對惡意軟件中的流出部分進行了分析，該惡意軟件使用 Python 編寫，各變體都非常相似，并且共享相同的功能集，最大的區(qū)別是兩個 Python 導(dǎo)入庫的順序。而他們當(dāng)下還在努力追蹤完整的惡意軟件工具包，由于流出的惡意軟件只占了惡意軟件包中的一部分，未來恐怕將有針對 macOS 平臺的更多攻擊出現(xiàn)。

一些應(yīng)用程序在用戶下載后一段時間才開始表現(xiàn)出惡意行為，利用用戶最初授予它們的權(quán)限來收集用戶的敏感信息，并將其發(fā)送給開發(fā)者進行不法活動。

卡巴斯基表示 Fleckpe 主要針對訂閱用戶，通過收取每月或者一次性訂閱費用獲利?？ò退够硎驹搻阂廛浖钤缈梢宰匪莸饺ツ?。

由于存在惡意軟件風(fēng)險，美國聯(lián)邦調(diào)查局（FBI）上周警告用戶遠(yuǎn)離公共 USB 接口。FBI 在其官推上表示：“在機場、酒店或購物中心避免使用免費充電塢。不法分子已經(jīng)找到了使用公共 USB 接口將惡意軟件和監(jiān)控軟件侵入設(shè)備的方法。攜帶自己的充電器和 USB 數(shù)據(jù)線，并改用電源插座

網(wǎng)絡(luò)安全公司 SpyCloud 發(fā)布了 2023 年身份暴露報告，揭示了 2022 年網(wǎng)絡(luò)數(shù)據(jù)泄露的嚴(yán)重情況。該報告顯示，該公司的研究人員在網(wǎng)上發(fā)現(xiàn)了 7.215 億個被泄露的密碼，其中有一半是來自僵尸網(wǎng)絡(luò)

AV-TEST 公布了 2022 年惡意軟件樣本，數(shù)據(jù)顯示今年累計檢測到 98084563 個惡意樣本。其中針對 Windows 的惡意樣本數(shù)量為 69504686 個，針對 macOS 的為 12445 個。

2022 年前 3 個季度累計檢測到將近 6000 萬個新的 Windows 惡意程序樣本，占同期發(fā)現(xiàn)所有惡意程序的 95.6%。

為了讓人們相信該應(yīng)用程序的合法性，其背后的網(wǎng)絡(luò)犯罪分子還創(chuàng)建了網(wǎng)站為該應(yīng)用程序做廣告

受害者將 USB 驅(qū)動器插入 PC 后，顯示的并不是Office 啟動安裝向?qū)?，而是誘導(dǎo)用戶撥打虛假支持熱線。

我把他手機關(guān)機，同時按住音量上鍵和電源鍵，開機后就可以選擇進入“安全模式”來排查和卸載惡意軟件。

自從有了互聯(lián)網(wǎng)以來，黑客的網(wǎng)絡(luò)攻擊就沒停止過，并且越演越烈，而傳統(tǒng)的防病毒軟件已經(jīng)不能適應(yīng)新情況。

惡意軟件在 Android 和 Windows 等競爭平臺上的盛行一直是蘋果反對開放其平臺的核心論點。

如今 Windows 11 已經(jīng)普遍可用，使其成為當(dāng)今的危險場景。