惡意軟件
防毒偵測也被關 !! 多款「破解版」熱門遊戲含 Crackonosh 惡意軟件,暗中利用電腦挖礦
近日,有 Avast 的研究人員表示,這半年以來有逾 22 萬台 Windows PC 受到惡意軟件「Crackonosh」感染。而這款惡意軟件主要透過「破解版」遊戲的安裝檔進行散播,而受感染的電腦的硬件資源會被利用作挖掘加密貨幣「Monero (門羅幣)」。
受感染電腦的遍佈圖
而這款惡意軟件「Crackonosh」被封裝在受密碼保護的檔案中,並會在安裝過程時進行解壓。其厲害之處就是在玩家安裝這些受「加料」的破解版遊戲後,就會暗中進行多次開機,並跳入安全模式,將防毒軟件的偵測模式
有更新 ? 小心看路啊 !! 黑客利用 Google Alerts 推送假 Adobe Flash Player 更新
Google Alerts 讓用戶設定關鍵字、語言等條件,推送符合條件的新聞或內容連結,故有不少人以此來追蹤一些話題的新資訊,根據 外媒 Bleeping Computer 的報導,Google Alerts 最近播報的快訊中,竟存在誘騙用戶下載假 Flash Player 更新的內容。
有外媒上禮拜觀察到利用 Google Alerts 發動惡意軟件攻擊的新手法,黑客利用含有特定關鍵字的假新聞網頁,經 Google Alerts 發送到使用者的 Email,當打開連結後,會 redire
近 3 萬部 Mac 設備受感染 - 惡意軟件「Silver Sparrow」現身 M1 Mac,未確定危害性
近日 Malwarebytes 與 Red Canary 的安全研究人員,在發現了一款新的惡意軟件,並隱藏在近 30,000 部 Mac 設備上,而這款惡意軟件名為「Silver Sparrow」。
Silver Sparrow 本來是以 x86 架構的設備為目標並非針對 M1 Mac 而設計,不過最新的變種已讓其能夠在 M1 Mac 上正常運作。目前研究人員並未發現 Silver Sparrow 對系統有作出任何的損害行為,但同時亦未找出該惡意軟件的最終目標為何,而受感染的設備將
病毒都是防毒公司製造? Chrome 現偽裝成安全公司插件的惡意程式,暗中偷取用戶數據
克羅地亞安全研究員 Bojan Zdrnja 於上禮拜四表示,在 Chrome 上發現一款新的惡意擴充外掛,它將濫用 Chrome 的同步功能,以與遠端命令和控制 (C&C) 服務器進行通信的方式,由受感染的瀏覽器中竊取數據。
研究員 Zdrnja 指出,該惡意程式偽冒成安全公司 Forcepoint 的安全類外掛,當中包含惡意代碼,這些代碼濫用了 Chrome 的同步功能,從而使攻擊者可以控制受感染的瀏覽器。Chrome 同步功能是內建的一項實用功能,可將用戶的 Chrome
Google Drive 版本管理功能被曝有漏洞,用戶檔案隨時變惡意軟件
Google Drive 出現漏洞,用戶的檔案隨時被偷換成惡意軟件。
據 TheHackerNews 的報導指出,一個位於 Google Drive 「管理版本」功能內的漏洞,被惡意軟體利用,它能偽裝成已上載的文件或圖片,趁使用者不注意時進行網路釣魚攻擊。
Google Drive 管理版本允許用戶上載、管理不同版本的文件。一般而言,管理版本功能應要檢查相同檔名但不同副檔名的文件。而這次發現其並無對之後上載的檔案作出檢查,且會將所有下載檔案預設為信任來源,因此略過了基本安全檢