Tag Archive for 惡意

欲竊數據 新惡意軟件瞄準未越獄iOS設備

  最近出現瞭一種瞄準蘋果iOS設備的全新惡意軟件,可以竊取未越獄用戶的照片、短信、聯系人列表和其他數據。但值得註意的是,這種惡意軟件仍然無法在未經用戶允許的情況下安裝。   計算機安全公司Trend Micro將這種惡意軟件稱作XAgent,它可以借助蘋果的專門供給系統傳播——該功能原本是幫助企業和開發者將應用傳輸給一小部分個人用戶設計的,方便他們繞過App Store這一常規渠道。   整個過程非常繁瑣,系統會多次發出應用安裝提醒。而正是由於其感染機制的特殊性,研究人員認為其主要目標是感染特定人群,借此獲取他們的朋 ...... More

WP、安卓、iOS受超復雜惡意軟件攻擊

  據外媒報道,Kaspersky Labs發現瞭一個新的惡意軟件,能夠影響Windows Phone、安卓和iOS三大平臺的手機用戶,甚至包括一些運行安卓應用的黑莓手機,該惡意應用叫做“Inception-Cloud Atlas”,其攻擊目標是企業高管、軍隊領導人和外交官。   同時外媒指出,該惡意軟件非常復雜,背後應該是受政府的幫助。該惡意軟件會偽裝成WhatsApp的升級,因此在升級WhatsApp時最好保證該應用直接來自Windows Phone商店、Google Play商店或App Store,據稱受感染安卓用戶的通話會被偷偷錄制並保存到一個MP4文件中,然後上傳到瑞士在線雲存儲 ...... More

Mac用戶去年面臨9次惡意軟件 OS X仍安全

  蘋果 OS X 去年面臨的惡意軟件攻擊數量增加,殺毒軟件公司卡巴斯基在2014年度安全報告中提到自己的軟件攔截瞭370萬次惡意軟件攻擊。年度安全報告通過分析卡巴斯基防惡意軟件的攻擊攔截獲得最終數據。根據2014年報告,常規 Mac 用戶去年面臨9次威脅,這項調查追蹤瞭接近1500個去年出現的針對 OS X 平臺的全新惡意軟件,數量比前年多200個。   檢測到的惡意軟件中,有超過一半使用 AdWare 模塊,並在默認瀏覽器書簽中增加鏈接,改變默認瀏覽器搜索引擎或插入廣告鏈接生成廣告營收。   其他更嚴重的威脅包括木馬鍵盤記錄器 ...... More

蘋果公司回應惡意軟件及假面攻擊事件

  針對此前的第三方Mac商店惡意軟件及假面攻擊事件,蘋果官方給出一則聲明,稱OS X系統和iOS系統內置安全保護措施,並建議個人用戶及企業用戶從官方渠道下載應用。   近日,黑客又通過“假面攻擊”(Masque Attack)向普通用戶iPhone上植入惡意軟件。這種惡意軟件一般來自第三方網頁彈出的“安裝”按鈕,而非蘋果公司官方的App Store應用商店。美國聯邦貿易委員會(FTC)今天上午已經警告蘋果用戶註意假面攻擊風險。   對此,蘋果官方給出瞭一則聲明,稱OS X系統和iOS系統內置安全保護措施。在點擊第三方來 ...... More

蘋果稱已屏蔽針對中國用戶的惡意軟件

  蘋果公司周四發表聲明稱,已發現並屏蔽瞭針對中國用戶的惡意軟件。該公司在聲明中表示:“我們已經發現某下載站點含有針對中國用戶的惡意軟件,並已屏蔽有問題的應用程序以阻止其被打開。我們一如既往建議用戶從可信任的渠道下載和安裝軟件。”   較早時Palo Alto Networks的報告稱,在iOS系統中發現瞭一個名為Wirelurker的漏洞,有可能已經影響到數十萬用戶。該漏洞主要通過麥芽地應用商店傳播,後者是一個來自中國的第三方OS X軟件來源。   這是此類漏洞首次影響到沒有越獄的iPhone。這也是首個能在無需 ...... More

大陸出現Mac惡意軟件 能感染未越獄iPhone

  紐約時報報道, 加州的一所研究機構 Palo Alto Networks 發表報告稱, 在 Mac OS X 上出現瞭一種新的惡意軟件 WireLurker, 過去六個月裡感染瞭大批 Mac OS X 和 iOS 設備. 這個惡意軟件針對中國大陸的用戶, 並且研究報告表示 WireLurker 是目前為止最大規模的惡意軟件, “開啟瞭惡意軟件攻擊蘋果桌面和移動平臺的新紀元.”   WireLurker 是通過 USB, 從 Mac OS X 感染 iOS 的, 表現類似於傳統的電腦病毒, 而且是第一個, 能在未越獄 iOS 設備上安裝第三方軟件的惡意軟件. 其實現原理是 “企業部署” (ente ...... More

新惡意軟件波及國內 Mac/iOS用戶需謹慎

  有國外媒體報道稱,一傢名為“Palo Alto Networks“的安全公司近日發現,一種名為“WireLurker”的新型惡意軟件正在Mac以及iOS設備上橫行。更為嚴重的是,新發現的惡意軟件並不同於之前,它能夠直接將未越獄的Mac、iOS設備進行感染。例如,當用戶在一臺被感染的Mac上使用USB將iOS設備和Mac連接之後,這臺iOS設備也就會被感染。而在之前的情況下,惡意軟件是無法感染未越獄的Mac、iOS設備。   據瞭解,這個新惡意軟件是來源於一個叫做“某芽地”的第三方Mac應用商店。目前該商店中已經發現有多達400款以上的應用感染瞭該惡意軟件 ...... More

iOS設備可在不越獄情況下被安裝惡意軟件

  雖然iPhone一向以安全著稱,但Palo Alto Networks的最新報告卻顯示,這種名聲可能就此打破。   該報告的研究人員在iOS系統中發現瞭一個名為Wirelurker的漏洞,並且有可能已經影響瞭數十萬用戶。該漏洞主要通過麥芽地應用商店傳播,這是一個來自中國的第三方OS X軟件來源。   研究人員估計,受影響的應用下載次數已經達到35.6104萬次。一旦一臺電腦被感染,Wirelurker就會通過USB將其傳播到iOS設備,通過替換二進制文件的方式重寫既有程序。   Palo Alto Networks表示,這是這類漏洞首次影響到 ...... More

蘋果更新惡意軟件庫:預防最新後門軟件

  10月6日上午消息,蘋果公司已經對惡意軟件特征庫進行瞭更新,可以預防最新發現的Mac.BackDoor.iWorm惡意軟件。   俄羅斯殺毒軟件公司Doctor Web上周披露瞭OS X系統中最新發現的Mac.BackDoor.iWorm惡意軟件,認為當時受影響的設備大約為1.7萬臺。雖然具體的感染機制尚不明確,但有趣的在於,該惡意軟件會利用Reddit網站作為傳播媒介。   這是一種復雜的後門軟件,能在被感染的Mac電腦上執行多種命令,從而竊取用戶數據,甚至遠程遙控系統。在iWorm被裝入Mac電腦後,這一軟件會創建可執行文件,打開一個端口,對多臺控制服 ...... More

新惡意軟件iWorm已感染全球1.7萬臺Mac

  10 月 4 日消息,安全研究人員最近發現全球有 17,000 臺 Mac 感染瞭新的 OS X 惡意軟件“iWorm”,它會利用 Reddit.com 來收集用戶數據、執行各種系統操作以及 Lua 腳本。   俄羅斯信息安全研究公司 Dr. Web 在病毒庫中將這一惡意軟件標記為“Mac.BackDoor.iWorm”。這是一種復雜的後門軟件,能在被感染的 Mac電腦上執行多種命令,從而實現竊取用戶數據、遠程遙控系統等目的。   在 iWorm 被裝入 Mac 電腦後,這一軟件會創建可執行文件,打開一個端口,對多臺控制服務器發出請求,以等待進一步指令。這一惡意軟件的特別之處 ...... More

安卓成惡意軟件泛濫區 手機安全問題待解

  近日,網秦發佈《2014年上半年網秦全球手機安全報告》。報告顯示,2014年上半年網秦共查殺到手機惡意軟件85970款,同比增長68.3%;感染智能手機共計3754萬部,同比增長78.6%。該報告數據表明,全球智能手機病毒主要通過第三方應用商店、手機論壇和二維碼等途徑傳播。受感染平臺96%來自於Android平臺,3%來自Symbian平臺。   就在今年7月底,傢住北京廣安門的胡先生一早醒來,發現自己手機多瞭一條好友短信。短信僅一句話:看你的照片上這裡瞭!結尾帶瞭一串網站地址。胡先生看是好友短信,非常疑惑地點開短信附帶的網站地址 ...... More

惡意程式再來襲:一些越獄設備已經受影響

  安全研究公司 Palo Alto 網絡在上周末對一個新的 iOS 惡意程序進行瞭報道,這個惡意程序正在對越獄設備進行影響。這個惡意應用名為“AppBuyer”(應用買傢),顧名思義就是編寫程式來偷取用戶的 Apple ID 和密碼,並用於購買 App Store 內的應用。   目前這個惡意程序是如何安裝的還不清楚,但據稱其可以通過一系列的方法進行感染。包括惡意的 Cydia Substrate 插件或者是 PC 端的越獄工具。這些被感染的隨機應用會周期性地在設備中彈出。   這個程序是一個木馬病毒,並且會執行三個步驟。首先,它會下載一個 EXE 文件來產 ...... More

測試證明Mac安全系數高:但需反惡意軟件

  你是否曾經有過這樣的疑慮?究竟是使用 Mac 系統安全還是使用 Windows 安全。一個獨立的測試實驗室 AV-TEST 表示,Mac 要比 Windows 安全得多。經他們發現,平均每天在 Windows 上可以發現 40 萬個新的惡意程式,在安卓平臺上則可以找到 5000 個。對於 Mac 來說,每個月隻能找到 100 個惡意程式樣本。   那麼你是否就可以忽略一些反惡意程式的產品呢?如果你是惡意軟件開發者的目標的話,那麼即使在 Mac 端,也是需要這些反惡意程式的軟件的,而 AV-TEST 目前就對 Mac 上的 18 款反惡意程式軟件進行著測試。   該實驗室 ...... More

揭秘美打車應用大戰:Uber惡意下單為挖角

  美國科技博客The Verge今天撰文,通過采訪和對內部文件的解讀,還原瞭美國租車服務Uber借助不正當手段打擊競爭對手Lyft的內幕。 [iPhone]優步Uber 評分:9.4分應用大小:13.9 MB價格:免費 微信掃描下載   Uber正在組建多支由獨立合同工組成的團隊,利用一次性手機和信用卡,以及各種復雜的手段,來打擊Lyft和其他競爭對手。在對該公司的現任和前任合同工進行采訪,並參考瞭該公司的內部文件後,The Verge大致勾勒出瞭該公司的種種不堪手段。   借助Uber稱之為“品牌大使”的合同工,他們反復使用Lyft和其他競爭對手的 ...... More

揭秘美打車應用大戰:Uber惡意下單為挖角

  美國科技博客The Verge今天撰文,通過采訪和對內部文件的解讀,還原瞭美國租車服務Uber借助不正當手段打擊競爭對手Lyft的內幕。 [iPhone]優步Uber 評分:9.4分應用大小:13.9 MB價格:免費 微信掃描下載   Uber正在組建多支由獨立合同工組成的團隊,利用一次性手機和信用卡,以及各種復雜的手段,來打擊Lyft和其他競爭對手。在對該公司的現任和前任合同工進行采訪,並參考瞭該公司的內部文件後,The Verge大致勾勒出瞭該公司的種種不堪手段。   借助Uber稱之為“品牌大使”的合同工,他們反復使用Lyft和其他競爭對手的 ...... More