102 文章
不久前,来自我们全球研究与分析团队的反病毒专家大卫·雅各比(David Jacoby)发现了通过”脸书即时通”(Facebook Messenger)传播的多平台恶意软件。几年前类似的病毒爆发也经常发生,不过最近没有出现;脸书为防止同类袭击做出了许多努力。
近日,研究人员就发现了这样一家公司——一家大型的数字营销机构——在全球2.5亿使用Windows和macOS系统运行的计算机上安装了广告软件。Fireball是一个浏览器劫持程序,这意味着它会修改您的浏览器,以便服务于Fireball 创造者的预定目的。
我们的专家已经确定了至少8大勒索软件以敲诈企业为目的。在某些案例中,解密价格达到50万美元。他们的主要目标是金融组织,这类组织为了确保数据服务器能够重新运行,不得不支付赎金。
大家可能注意到我们很喜欢讨论ATM机盗窃案。当然,我们本身不会这样做,但是只要有人干了,我们会立即跳出来讨论相关案例。一年一度的安全分析专家峰会(SAS)是卡巴斯基举办的一项重要网络安全活动。在2017安全分析专家峰会上,卡巴斯基实验室专家Sergey Golovanov和Igor Soumenkov谈到了下面三个很有意思的案例。
我们在Kaspersky Daily上讨论恶意软件时(我们经常这样做),通常会根据我们的数据,选择影响到很多人的那种恶意软件。比如攻击了世界各地数以百万计用户的CryptXXX、TeslaCrypt及其他臭名昭著的恶意软件。只检测到的若干次的恶意软件通常不会太加以关注。今天我们要谈论的恶意软件是EyePyramid。
今天,我们很高兴地宣布,我们的研究人员已成功开发出针对CryptXXX木马第3版的解决方案,因此任何后缀带.cryp1、.crypt和.crypz的文件都能解密成功。我们为Rannoh解密器工具添加了新的解密功能,访问我们的网站或NoMoreRansom.org上都能找到。
Ransoc和常规locker之间的最大差别是其高度发达的劝服用户能力。该勒索软件能阻止受害人浏览网页,而是显示受害人的个人数据以及来自社交网络的照片。此外,该恶意软件也能让索要赎金看起来更合理些。
曾几何时,我们开始反复讨论在数字世界该有的行为以及如何生存下去的方式。衷心希望我们所做的一切不是徒劳,同时读者们也能将这里所学的知识传授给自己的亲戚朋友。因为这真的很重要。但有时候,我们也想当然认为某些专用术语和表述是一种常识。因此在本篇博文中,我们将回过头来重新对杀毒软件的三项基本要素再做一番详述。
在《口袋妖怪Go》正式发布不到3个月时间,犯罪分子就偷偷将恶意软件植入Google Play以将”训练师们”作为攻击目标。我们的专家们在几天前就发现了该木马病毒,随后立即报告给了Google。可惜在发现时,称为”《口袋妖怪Go》游戏指南”的恶意应用已下载了超过50万次。