• “劲爆新闻、漂亮小姐姐”原是远控木马,中毒电脑沦为“老虎”矿工2019-12-05 09:30:37

    腾讯安全御见威胁情报中心检测到通过社会工程骗术传播的“老虎”挖矿木马(LaofuMiner)。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马,该木马已感染超5000台电脑。

  • 20多款游戏外挂传播主页劫持木马,影响超10万台电脑2019-11-12 15:16:11

    腾讯安全御见威胁情报中心监测发现一木马团伙通过20余款热门游戏外挂(游戏辅助工具)进行传播,该木马团伙已累计感染超过10万电脑。

  • 双11剁手节前小心浏览器被劫持,腾讯电脑管家可以查杀2019-11-08 16:23:51

    腾讯安全御见威胁情报中心检测到,近期有大量恶意篡改浏览器主页的恶意插件通过一个名为“简压”的软件疯狂传播,借助“简压”庞大的用户基数,很短时间内已感染国内超5万台电脑。为避免被安全软件监测系统发现,该违规插件会刻意避开北上广等11个城市不发作,本次恶意行为的目的是在双11电商节之前通过劫持用户浏览器牟利。

  • 流氓软件下载器上演“空手套白狼” 腾讯电脑管家全面清除2019-10-25 16:29:08

    腾讯安全御见威胁情报中心监测发现,部分流氓软件推广者,通过搜索引擎广告假冒常用工具软件推广下载器,这类流氓软件不但带来大量无用软件安装,同时还会篡改浏览器主页,甚至借机传播病毒木马。

  • 游戏外挂捆绑驱动木马,已劫持上万台电脑浏览器2019-10-25 16:23:44

    腾讯御见威胁情报中心检测到一名为updataxx.rar的驱动型木马捆绑在流行游戏外挂中传播。该木马频繁更新躲避杀毒软件查杀,木马内置多个网址提供自更新服务。该木马的主要危害是进行主页劫持,劫持的网址列表从云端配置文件获取。

  • 诱骗安装又出新剧本 搜索竞价“空手套白狼”2019-10-23 17:32:19

    腾讯安全御见威胁情报中心检测到大量流氓软件下载器每天感染近万台电脑,且有继续上升的趋势。软件流氓推装、恶意弹广告等行为早已是网民公愤,部分流氓软件推广者,精心设计了欺骗安装界面,在推荐软件的星标评级中隐藏难以发现的默认勾选标记;通过搜索搜索引擎广告假冒常用工具软件推广下载器。

  • 刷量者被反涮:“流量宝”利用漏洞传播紫狐病毒,中毒电脑被安装流氓软件2019-09-18 11:14:36

    腾讯安全御见威胁情报中心检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒,被强制推装多款软件。我们的监测数据表明,攻击当天有数千台电脑中毒,主要分布在广东、江苏、浙江等地。

  • 腾讯安全威胁感知系统截获网银大盗木马 提醒网友注意陌生邮件2019-08-26 15:15:10

    腾讯安全御见威胁感知系统聚类出T-F-278915恶意家族,经分析该家族样本会窃取多种虚拟货币、窃取多国(包含中文、日文、希腊语)银行账户登录凭证,删除用户的浏览器信息,并利用用户电脑进行IQ虚拟货币挖矿等行为。

  • 勒索病毒利用Flash漏洞挂马攻击,色情网站为传播源头2019-08-15 10:17:12

    腾讯安全御见威胁情报中心监测到Pardise(天堂)勒索病毒呈小范围爆发。此次攻击中,黑客通过在色情网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件,当网民访问色情网站时,触发恶意代码,导致电脑被勒索病毒感染,中毒用户会被勒索比特币。

  • “支付价值900美元比特币,否则隐私将公开!”腾讯安全提醒当心欺诈勒索邮件2019-07-10 17:25:45

    腾讯安全御见威胁情报中心捕获到一例挖矿蠕虫病毒攻击事件,不法黑客通过VNC爆破服务器弱口令,得手后下载门罗币挖矿木马,同时在被感染的电脑上分别验证超过3300万个邮箱帐号密码,若验证成功就向该邮箱发送欺诈勒索邮件,勒索内容正如前面所提,采用挖矿+勒索的“双保险”方式,来实现非法收益最大化。

  • 攻击者使用WinRAR加密压缩冒充GlobeImposter勒索病毒,腾讯安全专家轻松解密2019-07-01 18:34:00

    腾讯安全御见威胁情报中心发现假冒GlobeImposter勒索病毒正在传播,攻击者疑通过MSSQL爆破入侵传播,通过网络下载恶意脚本代码完成用户数据加密和勒索流程。这个勒索病毒执行极为简单,只是利用WinRAR加密压缩用户文件,之后再用一封修改过的GlobeImposter勒索邮件消息来恐吓用户,通过邮箱联系索取酬金。

  • 腾讯电脑管家:病毒团伙借搜索引擎广告推装恶意软件 数十万用户中招2019-06-26 11:08:41

    腾讯安全御见威胁情报中心监测发现,一病毒团伙伪装成多款知名软件的官方下载站,借机传播病毒下载器。该团伙主要通过购买搜索引擎广告来获取流量,搜索关键词涉及谷歌浏览器、flashplayer等知名软件。一旦运行该软件,病毒下载器联网后就会获取推广配置文件,静默推装超过30款恶意软件。

  • 警惕H-Worm蠕虫病毒伪装电影样片钓鱼,草率点击附件会被完全控制2019-06-21 10:40:59

    腾讯安全御见威胁情报中心发现附带H-Worm蠕虫病毒变种的钓鱼邮件攻击。攻击者参考VBS蠕虫病毒H-Worm代码制作JS版本变种,并将其打包为压缩文件,之后伪装成某电影特效制作公司向攻击目标邮箱投递包含病毒附件的邮件。目标用户不慎打开附件中的压缩文件,H-Worm蠕虫变种会立即执行,病毒会连接远程服务器接收指令对中毒电脑进行远程控制。

  • 新型勒索病毒Maze藏身“黄赌毒”网页 评估数据价值确定勒索金额2019-06-11 16:41:58

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)开始在国内逐渐蔓延,部分企业及个人已遭受入侵感染。不同于其他勒索病毒,Maze病毒作者声称,解密赎金额度取决于被感染的重要程度。腾讯电脑管家、腾讯御点终端安全管理系统均可拦截并查杀该病毒。

  • Maze(迷宫)勒索病毒见人开价,根据数据价值确定勒索金额2019-06-05 15:23:52

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)近日在国内造成部分感染。Maze勒索病毒擅长使用FalloutEK漏洞利用工具通过网页挂马等方式传播。被挂马的网页,多见于黄赌毒相关页面,通常会逐步扩大到盗版软件、游戏外挂(或破解)、盗版影视作品下载,以及某些软件内嵌的广告页面。

  • 警惕sodinokibi勒索病毒借助钓鱼邮件传播 被加密的文件暂不能解密2019-05-31 15:44:06

    近日,腾讯御见威胁情报中心监测到国内发生大量借助钓鱼邮件方式传播的sodinokibi勒索攻击。sodinokibi勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播。近期发现,sodinokibi勒索病毒会伪装成税务单位、司法机构,使用钓鱼欺诈邮件来传播。

  • 小心处理Word邮件附件,打开就中远控木马2019-05-17 15:21:46

    腾讯安全御见威胁情报中心捕获到一个远控木马家族NetWiredRC,该家族在4月24号左右刚刚出现,腾讯安图高级威胁追溯系统自动将该家族聚类为T-F-240477。该家族通过发送钓鱼邮件,诱导用户打开带有恶意宏代码的word格式附件传播,最终联网下载远控木马窃取电脑机密信息。

  • 警惕“伪装者”木马攻击,会将远控木马和挖矿木马装在电脑上2019-04-30 17:55:48

    腾讯安全御见威胁情报中心近期捕获到一批伪装成各类正常“软件程序”进行攻击的病毒,看起来可能下载了个工具软件,运行后,“伪装者”木马内置的恶意脚本就会从病毒控制者的服务器下载远程控制木马和门罗币挖矿木马运行。

  • 腾讯安全:年度最大病毒团伙终现形!峰值感染或近四千万2019-04-30 11:04:00

    腾讯安全御见威胁情报中心发布消息称,近日通过对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族的技术特点、病毒代码的同源性、托管等线索进行多维度综合分析,得出了一个惊人的结论:这5个在国内持续活跃、影响恶劣的病毒家族,背后实际上由同一个黑客组织操控!

  • 腾讯安全揪出年度最大病毒团伙2019-04-29 10:32:12

    腾讯安全御见威胁情报中心通过多个维度分析幽虫、独狼、双枪、紫狐、贪狼等病毒木马的技术特点、病毒代码的同源性分析、C2服务器注册、托管等线索综合分析,最终判断这5个影响恶劣的病毒团伙背后是由同一个犯罪组织操控。