Android超級木馬Skygofree現形,竊取即時通訊、監聽,還會側錄鍵盤

Skygofree能夠竊取裝置上的大量資料,包含通話紀錄、簡訊、位置、周遭聲音、行事曆或即時通訊的內容,還會定期發送假的更新通知以閃避Android系統上的閒置服務移除功能。

2018-01-17

卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀了手機

Loapi大多透過防毒服務及成人內容app散佈,待取得管理裝置授權後,執行各種功能模組,例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣,並有自我保護機制,在手機不堪負荷下,手機電池明顯膨脹,將機殼撐開。

2017-12-19

空白Word暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式

用戶如果在誘使下打開這份Word檔案會發現內文是空的。但檔案一經開啟,Office產品中的DDE功能即呼叫PowerShell執行指令,連上外部C&C伺服器,載入名為Seduploader的惡意程式

2017-11-13

研究:臉書的CDN曾被利用來散布木馬程式

駭客先將木馬程式上傳到臉書群組或其他公開服務,取得連結後再偽造警方發送網釣郵件,其中包含連向臉書CDN的連結,誘使用戶點選,經過複雜的過程最終在被害人的電腦上安裝木馬程式。

2017-09-12

研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

安全研究人員在某個網站目錄上找到高達7.11億筆電子郵件資料,包含電子郵件的位址、密碼及SMTP郵件伺服器,且已被一支機器人程式Onliner Spambot利用來發送含有銀行木馬的垃圾郵件。

2017-08-30

資安一周[0812-0818]:惡意木馬藏身投影播放檔,透過Office的OLE漏洞入侵受害電腦

攻擊者利用Office的OLE漏洞(Object Link and Embedding,漏洞編號CVE-2017-0199)在遠端植入REMCOS RAT木馬至目標裝置,監視受害者的行動

2017-08-18

HandBrake鏡像下載伺服器被駭,上周下載的Mac用戶有5成機率遭植入木馬

若使用HandBrake 0.10.5或更早期版本的更新機制,即可能遭受木馬程式Proton感染,使駭客可在被駭的Mac上執行各種命令、側錄鍵盤、竊取資料或是系統的KeyChain、瀏覽器儲存的密碼等等。

2017-05-09

IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點

研究人員指出,通報的受害用戶雖然曾經對系統設定強密碼,但是他們忘了這些裝置開啟了SSH線上服務,會在回覆出廠設定時也回覆為一般較簡單的預設密碼。只要連網幾小時,這些機器就可能遭到入侵。

2016-12-23

玩家要小心! 含木馬的Pokemon Go現身

目前Pokemon Go目前僅在美國、澳洲、紐西蘭推出,其他地區尚未推出,駭客看準散佈含有木馬的Pokemon Go程式,在第三方App市集上架,吸引想要嚐鮮的玩家下載,駭客藉此進一步下載其他程式或蒐集裝置位置、簡訊、電子郵件與瀏覽歷史紀錄等資料。

2016-07-12

Bitdefender:木馬感染90萬台裝置,透過殭屍網路進行點擊詐騙

Redirector.Paco藏匿於包括WinRAR、Connectify、YouTube Downloader等程式,安裝後即竄改使用者裝置上網設定,改用犯罪者的代理伺服器,當以Google、Yahoo或Bing進行搜尋時,將流量導至其他網頁進行點擊詐騙。

2016-05-17

當心! BlackEnergy木馬程式出現Word新包裝

駭客過去是以PowerPoint或Excel檔案作為藏匿BlackEnergy的媒介,當受害者啟用Excel文件的巨集功能後,就會在電腦上安裝BlackEnergy木馬,卡巴斯基在烏克蘭的系統中發現BlackEnergy透過Word文件散布。

2016-01-29

Slack網站中木馬遭防毒軟體封鎖?Avast澄清是誤報

Avast防毒軟體在臺PC用戶市占率達2成,而台北則是全球十大Slack用戶城市之一,這波誤報恐波及不少臺灣使用者。

2015-10-29