惡意程式 的最新熱門文章
Trend Micro日前於官方資安部落格提到,他們發現了偽裝為美顏相機App的惡意程式,會透過濫用手機權限的方式,擅自進行手機帳單付費的操作,並竊聽傳送到手機的簡訊認證碼,在使用者不知情的狀態下完成付費設定,讓使用者因此蒙受財務損失。
比特幣是當下最受歡迎的加密貨幣之一,不但能用來進行網路購物,也能在交易所兌換法定貨幣(也就是換成現金),市面上也有能夠使用比特幣交易的ATM。而Trend Micro(趨勢科技)資深威脅研究員Fernando Mercês在部落格提到,已經有不肖份子針對比特幣ATM開發能夠...
早在去年我們就曾介紹過Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式,然而這個問題卻沒有隨著時間淡化,根據Trend Micro的研究發現,近期惡Coinhive挖礦程式開始利用Google旗下的DoubleClick廣告服務散播,且蔓延速度正在快速成長中。
Google於其資安部落格發表警告,提到他們偵測到稱為Tizi的資安後門,攻擊者會藉此取得裝置的Root權限,並竊取使用者於熱門社交App的機密資料,由於這些遭篡改的App大多藉由第三方市集流傳,因此Google也建議使用者盡量透過Google Play取得App。
來自斯洛伐克的資安公司ESET日前宣佈,旗下防毒軟偵測到名為Android/DoubleLocker.A的勒索病毒,它不但會透過Android作業系統的協助工具功能作為入侵漏洞,更會在感染裝置之後,主動更改PIN碼並鎖定裝置中的檔案,讓受害者無法操作系統,只能透過繳納贖金的...
Dirty COW是Linux作業系統上的資安漏洞,雖然距離它被發現已經有很長的時間,但是這次出現的ZNIU,卻是第一個利用該漏洞的惡意程式。ZNIU主要的感染途徑是透過植入惡意程式的App入侵設備,並在執行過程中透過遠端C&C伺服器竊取資料或訂閱付費服務。
近日有不少媒體紛紛報導勒索軟體之災情,部份這類惡意程式會將受害電腦中的檔案加密,並以高價向受害者兜售解密金鑰,若是受害者沒有在期限內交付贖金,解密金鑰就會慘遭「撕票」,遭加密的檔案將再也無法開啟。這聽起來像是巫術的勒索方式,其實只是應用非對稱式加密技術,不過這也代表受害者真...
世足賽開踢,這種全球矚目的大事當然少不了推出許多相關的應用程式,像是可以讓你查詢比賽成績、檢視明星球員......種種的 APP 都少不了。但是病毒、木馬等惡意程式也會夾雜其中,準備好魚目混珠,等著你上當!
Android 平臺多個軟體中包含了惡意程式,在用戶不知情的狀況下利用手機的閒置性能加入 cryptocoin 挖礦,用以產生比特幣、萊特幣等虛擬貨幣,這些程式的下載量都在100萬以上。
除了以社交手段誘騙使用者來自廢武功外,另一個容易讓黑客突圍的管道,就是利用系統或軟體的漏洞來趁虛而入,如零日攻擊(Zero-day attack)。畢竟要在沒問題的程式中(如IE、Adobe),找出有問題的「程序」,就不見得是所有的防毒軟體,特別是功能閹割的免費防毒所能做到...
