• Nitol僵尸网络拓展新业务:疯狂点击广告刷量2019-03-12 15:52:32

    作为一个相对较为古老的僵尸网络,此前腾讯安全曾爆出Nitol新增挖矿业务,近期又监测到发现新开“广告刷量”业务。该团伙主要通过后台模拟人工点击广告链接方式来牟利,平均每15秒点击一个广告资源,每个广告资源会点击上万次。

  • 2018年勒索病毒活动情况回顾2019-03-11 18:17:14

    勒索病毒已零零散散存在了很多年,一直被当作偶发性破坏性强的破坏性程序记录在案,直到WannaCry勒索蠕虫病毒爆发,给所有人上了一课。安全软件与勒索病毒的技术对抗不断升级,勒索病毒的攻击也日益呈现出技术手段更成熟,攻击目标更精准,产业分工更具体的特性。

  • Nitol僵尸网络拓展新业务:疯狂点击广告刷量2019-03-08 18:11:49

    Nitol是一个相对古老的僵尸网络,之前腾讯御见威胁情报中心曾爆出Nitol新增挖矿业务,近期又监测到Nitol又开新业务“广告刷量”,通过后台模拟人工点击广告链接来牟利。病毒刷量的操作频率可用疯狂来形容:每15秒点击一个广告资源,每个广告资源会点击上万次,为避免被用户发现,病毒还会在刷量前屏蔽音频播放功能。

  • 腾讯安全:WinRAR漏洞被利用传播木马 可“打劫”比特币钱包2019-03-08 15:48:16

    腾讯安全御见威胁情报中心监测发现,一款名为“Lime-RAT”的远控木马正通过WinRAR高危漏洞(CVE-2018-20250)进行恶意传播。该木马可通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制,甚至还会监视用户的剪切板,在用户进行数字货币交易时实施“打劫”,给用户信息和财产安全构成极大威胁。

  • 勒索病毒Satan变种来袭,攻击Windows/Linux双平台,腾讯管家可以解密2019-03-08 11:53:21

    近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币和植入挖矿木马挖矿门罗币,严重威胁用户个人信息及财产安全。目前腾讯安全已经实现对该变种的解密,并将通过升级将解密能力集成到腾讯电脑管家的文档守护者功能中供广大用户使用。

  • WinRAR高危漏洞被用来传播Lime-RAT远程控制木马2019-03-07 09:51:54

    腾讯御见威胁情报中心监控到攻击者正在利用该漏洞恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制。

  • 2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量2019-02-28 17:58:42

    由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十分方便快捷,少了中间商(洗钱团伙)赚差价。数字加密币交易系统的匿名性,给执法部门的查处工作带来极大难度。虚拟加密币成为黑产硬通货,挖矿木马成为2018年最主流的恶意软件。

  • 锁主页、刷流量、狂挖矿……顽固病毒家族为何如此猖獗?2019-02-27 21:26:54

    腾讯安全详细盘点过去一年各类顽固病毒木马入侵事件,从其获利变现方式、传播渠道、以及对抗技术、典型案例等方面展开,全面剖析Bootkit/Rootkit病毒家族的主要态势及变化趋势,并为广大企业及个人用户防范顽固病毒木马提供了实用建议。

  • 盘一盘2018年那些难缠的顽固病毒木马2019-02-25 11:06:44

    2018年活跃的Bootkit/Rootkit病毒家族包括暗云、独狼、外挂幽灵、血狐、紫狐、隐魂、双枪、主页保安木马等等家族。这些病毒木马被归类为顽固病毒木马,普通用户用一般的方法较难清除干净,简单格式化重装,有些病毒还会再次复活。

  • FilesLocker病毒招募代理化身“蛇发女妖” 感染数家政企单位2019-02-21 17:35:02

    腾讯安全御见威胁情报中心监测发现,一款名为Gorgon的勒索病毒在国内传播,目前已感染数家政企单位。经分析发现,Gorgon病毒实为经过轻微改动的FilesLocker勒索病毒换肤版本。FilesLocker病毒最早出现于2018年10月,专门针对政府部门及企事业单位进行攻击,一出现便野心勃勃地招募“代理”以谋求规模化、产业化,这次的Gorgon病毒很有可能就是其“下线”之一。

  • 小心恶意改写硬盘分区的破坏性病毒2019-02-20 15:43:01

    腾讯御见威胁情报中心发现一个伪装成“小智辅助”(游戏外挂)的病毒,该病毒是恶意改写磁盘分区的破坏性病毒,一旦运行成功,会导致电脑无法启动。

  • “幽灵”勒索病毒大量入侵内容管理站点 腾讯安全支招防御2019-02-02 23:23:46

    腾讯安全御见威胁情报中心检测发现,针对Windows系统的Shade(幽灵)勒索病毒4.0版本再度来袭,通过钓鱼邮件的方式大量传播,可加密jpg、doc、mov等上百种常见的数据文件。病毒作者还以英俄双语留下勒索信息,引导受害者通过邮件和Tor网络与其联系,索要0.085比特币(折合人民币约2000元)赎金。

  • Shade(幽灵)勒索病毒再度来袭,入侵超2000个CMS网站大肆传播2019-02-01 10:35:22

    腾讯御见威胁情报中心监测发现,攻击者通过发送钓鱼邮件,诱导受害者打开并运行附件中的恶意JS脚本,进而下载Shade勒索病毒。该勒索病毒会下载CMS暴力破解工具入侵Wordpress、Drupal、Joomla、Dle等CMS站点,之后再通过这些被入侵的站点继续传播Shade勒索病毒。截止目前,已有超过2000个CMS站点遭到入侵。

  • 曾利用驱动人生升级通道传播的木马下载器再次升级2019-01-28 21:22:09

    御见威胁情报中心1月25日再次监测到曾利用驱动人生升级通道传播的木马下载器再次升级,本次升级的主要变化在于攻击模块。

  • 驱动人生永恒之蓝下载器木马的最新变化2019-01-25 18:12:21

    御见威胁情报中心再次监测到该木马下载器又有新动向,根据监测数据,木马会在已经感染的主机上,通过后门下载更新文件,同时在利用永恒之蓝漏洞攻击后感染的机器上,植入最新版本的木马。

  • 腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播2019-01-22 17:14:34

    近期,腾讯电脑管家接到用户求助,称自己收到网友发来的“会所会员资料”消息,出于一时好奇,便点击打开了其中以.xlsx为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的套路之中。

  • 腾讯电脑管家:使用刷量神器或致电脑完全失控 投机“刷量”需谨慎2019-01-21 17:02:20

    近日,腾讯电脑管家监测到刷量神器“流量宝流量版”利用内置Flash页面进行网页挂马攻击。攻击页面包含攻击者精心构造的Flash漏洞(CVE-2018-15982)攻击文件(apt.swf),漏洞攻击成功后会进一步植入“大灰狼”远程控制木马,致使中招用户电脑被完全控制。

  • 暴风激活工具传播独狼Rootkit新变种2019-01-19 08:45:08

    腾讯御见威胁情报中心发现多个软件下载站提供的暴风激活工具会传播Rootkit病毒,为独狼系列变种病毒。独狼系列Rootkit病毒极其活跃,最直观的中毒现象就是浏览器被劫持,经常弹出广告,莫名其妙被安装很多软件。电脑管家已多次进行披露,具体可参考文末提供的“独狼”系列分析文章。

  • “大灰狼”远控木马伪装成“会所会员资料”传播2019-01-15 18:01:08

    腾讯御见威胁情报中心监测发现一款“大灰狼”远程控制木马变种,正在利用伪装成会所成员联系方式的虚假文件传播。经分析,该木马变种由“XINKE”木马团伙利用多个钓鱼文档以及Flash漏洞(exploit.cve-2018-15982)挂马传播,中毒电脑会被攻击者完全控制。

  • 利用最新flash漏洞通过“流量宝”对流量从业者的攻击活动2019-01-09 10:06:36

    1月8日,腾讯御见威胁情报中心再次监控到流量宝流量版故技重施,利用该软件内嵌的Flash最新漏洞进行网页挂马攻击,本次攻击已有3000-5000台电脑中招,腾讯电脑管家已全面拦截。受害者集中在使用刷量工具的人群,包括视频网站刷量、自媒体文章刷量、网店刷量、短视频刷热点等等领域。