美歐聯手破獲以木馬程式盜走1億美元的跨國犯罪網路

2016年現身的GozNym木馬,能竊取使用者的網路銀行登入憑證,估計全球有超過4.1萬名受害者,遭盜金額高達1億美元

2019-05-17

很會躲!研究人員發現一木馬程式竟在Google Play存活了11個月才遭禁

雖然Google Play明文禁止App從市集以外的地方下載程式,但這支App暗藏可下載惡意程式的能力,卻在Google Play安然存活了11個月都沒被發現

2018-11-14

Android通話錄音程式QRecorder暗藏木馬,專偷金融憑證盜轉銀行存款

QRecorder雖具備錄音功能,但暗藏木馬以偵測被害裝置是否安裝某些銀行行動程式,以竊取被害人的金融憑證,再將其銀行帳戶內的存款轉出,再至ATM盜領。

2018-09-27

還在用複製&貼上把加密貨幣送到錢包嗎?小心加密貨幣落到駭客口袋

資安業者發現一個木馬程式,原本監控數十萬PC的剪貼簿,若發現複製的內容和加密錢包有關,駭客從遠方竄改錢包位址,偷走被害人的加密貨幣。

2018-07-02

美國公布北韓國家駭客作案IP,臺灣近2百個IP名列其中

美國國土安全部與聯邦調查局自六月開始,陸續揭露北韓政府的國家駭客組織—「Hidden Cobra」,也就是在資安圈惡名昭彰的Lazarus。

2017-11-20

McAfee郵件過濾服務遭爆會散佈木馬程式!

研究人員發現McAfee ClickProtect的郵件URL過濾服務在掃描後,會將原來的連結改為cp.mcafee.com,將用戶導向第三方網站並下載惡意文件,散佈Emotet銀行木馬,McAfee正在調查此事。

2017-11-17

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24

卡巴斯基:Google Play再現木馬程式Ztorg踨跡,亂發高額簡訊讓你荷包失血

卡巴斯基指出日前被Google下架的兩款app,Magic Browser與Noise Detector夾帶了簡訊木馬Ztorg,能獲取手機最高權限,發送高價簡訊,並攔截收到的簡訊。

2017-06-22

資安一周[0603-0609]:不只WannaCry使用EternalBlue,其他釣魚木馬也鎖定相同漏洞

先前造成龐大災情的WannaCry蠕蟲所用的EternalBlue漏洞,開始出現其他木馬也鎖定這個漏洞展開攻擊,如會透過電子郵件隨機在網路散布的Backdoor.Nitol和Trojan Gh0st RAT。

2017-06-09

維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式

CIA開發可隱密潛藏在Windows檔案伺服器的惡意程式,當使用者下載檔案的同時,悄悄置換其他檔案以植入被害者的電腦中,並藉此擴大散佈讓更多人受害。

2017-06-02

木馬程式Xagent攻擊目標從iOS移到macOS,專門竊取密碼與iPhone備份

Xagent原本鎖定未破解的iPhone,可竊取裝置上的文字訊息、通訊錄、照片,甚至是錄音,資安業者Bitdefender發現該木馬已鎖定macOS,竊取電腦上儲存的密碼、螢幕畫面及iPhone備份檔案。

2017-02-15

木馬程式Marcher進化,假冒Android韌體更新、知名App程式及網頁

研究人員發現Marcher的散佈手法進化,假冒Android韌體更新,或是假冒Viber、Gmail、Chrome、Intagram等知名程式,跳出網頁騙取資料,C&C通訊也從HTTP改為SSL加密,木馬也以base64編碼及字串取代功能躲避偵測。

2016-08-17