| CamScanner | Android | 木馬 | 資安 | 行動程式 | App

Google Play下載超過1億次的CamScanner程式,遭爆廣告函式庫中含有惡意程式

卡巴斯基發現文件掃描程式CamScanner最近在Google Play上發布的幾個版本,在廣告函式庫中都藏有惡意模組,猜測是來自於與CamScanner合作的不良廣告主

2019-08-28

| 開源瀏覽器 | 蒼月 | Pale Moon | 駭客 | 木馬

Pale Moon檔案伺服器遭駭客下毒

存放在蒼月檔案伺服器上的Pale Moon 27.6.2及更早的舊版執行檔都遭惡意竄改,所幸目前的版本並未受到波及

2019-07-11

| Android | 木馬

手電筒等22款Android程式暗藏木馬,下載已破200萬

這些程式來自不同的開發人員,其中一款手電筒程式下載次數超過100萬次,這些程式被用來執行點擊詐騙,目前已被下架。

2018-12-10

| IBM X-Force | 木馬 | App

IBM:10款惡意程式暗藏木馬,成功潛入Google Play

駭客會先在Google Play商店上傳惡意軟體下載器,待受害者安裝了該下載器後,才將木馬本體載入系統,並以鍵盤側錄的方式,在各應用程式中偷取被害者帳密,接著進行金融詐騙。

2018-07-13

| 卡巴斯基 | Android | 木馬 | Roaming Mantis

卡巴斯基發現新Android木馬,透過入侵無線路由器綁架DNS散佈攻擊

駭客會先入侵無線路由器,並竄改路由器的DNS設定,將使用者導向駭客控制的惡意網頁,跳出更新建議要用戶安裝新版瀏覽器或臉書,以植入Roaming Mantis木馬,以竊取用戶的資訊謀利。

2018-04-18

| 卡巴斯基 | 即時通訊 | Android | 木馬 | Skygofree

Android超級木馬Skygofree現形,竊取即時通訊、監聽,還會側錄鍵盤

Skygofree能夠竊取裝置上的大量資料,包含通話紀錄、簡訊、位置、周遭聲音、行事曆或即時通訊的內容,還會定期發送假的更新通知以閃避Android系統上的閒置服務移除功能。

2018-01-17

| 卡巴斯基 | Loapi | 木馬 | Android

卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀了手機

Loapi大多透過防毒服務及成人內容app散佈,待取得管理裝置授權後,執行各種功能模組,例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣,並有自我保護機制,在手機不堪負荷下,手機電池明顯膨脹,將機殼撐開。

2017-12-19

| 俄國駭客 | DDE | 惡意程式 | Office | 木馬

空白Word暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式

用戶如果在誘使下打開這份Word檔案會發現內文是空的。但檔案一經開啟,Office產品中的DDE功能即呼叫PowerShell執行指令,連上外部C&C伺服器,載入名為Seduploader的惡意程式

2017-11-13

| 臉書 | CDN | 木馬

研究:臉書的CDN曾被利用來散布木馬程式

駭客先將木馬程式上傳到臉書群組或其他公開服務,取得連結後再偽造警方發送網釣郵件,其中包含連向臉書CDN的連結,誘使用戶點選,經過複雜的過程最終在被害人的電腦上安裝木馬程式。

2017-09-12

| 電子郵件 | 機器人 | 木馬

研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

安全研究人員在某個網站目錄上找到高達7.11億筆電子郵件資料,包含電子郵件的位址、密碼及SMTP郵件伺服器,且已被一支機器人程式Onliner Spambot利用來發送含有銀行木馬的垃圾郵件。

2017-08-30

| IT周報 | 證券商 | 木馬 | 漏洞 | 殭屍網路

資安一周[0812-0818]:惡意木馬藏身投影播放檔,透過Office的OLE漏洞入侵受害電腦

攻擊者利用Office的OLE漏洞(Object Link and Embedding,漏洞編號CVE-2017-0199)在遠端植入REMCOS RAT木馬至目標裝置,監視受害者的行動

2017-08-18

| 影片轉檔工具 | HandBrake | 木馬

HandBrake鏡像下載伺服器被駭,上周下載的Mac用戶有5成機率遭植入木馬

若使用HandBrake 0.10.5或更早期版本的更新機制,即可能遭受木馬程式Proton感染,使駭客可在被駭的Mac上執行各種命令、側錄鍵盤、竊取資料或是系統的KeyChain、瀏覽器儲存的密碼等等。

2017-05-09