查看: 1015|回复: 1
收起左侧

[资讯] 大蜘蛛Dr.Web公司2024年Q3病毒活动回顾

[复制链接]
蒙特卡洛
发表于 2024-10-1 21:55:25 | 显示全部楼层 |阅读模式
本帖最后由 蒙特卡洛 于 2024-10-1 21:59 编辑

10月 1, 2024

根据Dr.Web杀毒软件的检测统计,2024年第三季度检测到的威胁总数比上一季度增长了10.81%。独特威胁的数量减少了 4.73%。大多数检测是由于广告软件程序造成的。恶意脚本、显示广告的木马和在其他恶意软件中分发的木马也普遍存在,以使后者更难检测。在电子邮件通信中,最常检测到利用 Microsoft Office 文档中漏洞的恶意脚本和程序。

在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,这些木马用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶意应用程序。与此同时,在 8 月,我们的专家发现了 Android.Vo1d,这是一种新木马,已感染了近 130 万台运行 Android 的电视机。此外,还发现了几个针对印度尼西亚用户的银行木马。

整个第三季度,Doctor Web公司病毒实验室还在Google Play上发现了许多新威胁。
2024 年第三季度的主要趋势
广告软件程序仍然是最常检测到的威胁。
恶意脚本在恶意电子邮件流量中再次占据主导地位。
超过 100 万台基于 Android 的电视盒被发现感染了 Android.Vo1d 后门。
在 Google Play 上发现了新的威胁。

根据Doctor Web公司统计服务

2024 年第三季度最常见的威胁:
广告软件.Downware.20091
广告软件.Downware.20477
通常用作盗版软件的中介安装程序的广告软件。

JS 的。西根5.44590向 es5-ext-main 公共 JavaScript 库添加了恶意代码。如果软件包安装在具有俄罗斯城市时区的服务器上,则会显示一条特定消息。

木马.StartPage1.62722一种恶意程序,可以在浏览器设置中修改主页。

广告软件 Ubar.20一种 torrent 客户端,旨在在用户的设备上安装不需要的程序。

在电子邮件流量中发现的恶意软件的统计信息
JS 的。西根5.44590向 es5-ext-main 公共 JavaScript 库添加了恶意代码。如果软件包安装在具有俄罗斯城市时区的服务器上,则会显示一条特定消息。

JS 的。注入一系列恶意 JavaScript,用于将恶意脚本注入网页的 HTML 代码中。

LNK.启动器.56以特定方式制作的快捷方式的检测名称。此快捷方式通过可移动媒体(如 USB 闪存驱动器)分发。为了误导用户并隐藏其活动,它有一个默认的磁盘图标。启动时,它会从与快捷方式本身位于同一驱动器上的隐藏目录执行恶意 VBS 脚本。

W97M 的。下载者.6154一系列利用 Microsoft Office 文档中漏洞的下载程序特洛伊木马。他们还可以将其他恶意程序下载到受感染的计算机上。

木马 AutoIt.1410
使用 AutoIt 脚本语言编写的 Trojan.AutoIt.289 恶意应用程序的打包版本的检测名称。此特洛伊木马程序作为一组恶意应用程序的一部分进行分发,这些应用程序包括矿工、后门程序和自传播模块。Trojan.AutoIt.289 执行各种恶意操作,使主要负载难以被检测到。

加密勒索软件
与 2024 年第二季度相比,2024 年第三季度受编码器特洛伊木马影响的文件解密请求数量减少了 15.73%。
Doctor Web公司技术服务部门收到的解密受编码器木马影响的文件的动态信息:

2024 年第 3 季度最常见的编码器:
Trojan.Encoder.35534 — 19.38%Trojan.Encoder.3953 — 9.42%
Trojan.Encoder.38200 — 3.99%
Trojan.Encoder.26996 — 2.89%
Trojan.Encoder.35067 — 2.72%

网络欺诈
在 2024 年第 3 季度,互联网诈骗者继续分发包含指向各种欺诈网站的链接的垃圾邮件。例如,讲俄语的用户再次处理据称代表知名在线商店发送的消息。其中一些邮件为用户提供了参与抽奖或获得礼物的能力。点击此类电子邮件中的链接后,潜在受害者被引导至欺诈网站,在那里他们被要求支付佣金以“接收”他们的礼物或奖金。

据称,诈骗者代表一家在线商店向潜在受害者提供 208,760 卢布“获得奖金”的机会
在其他电子邮件中,据称用户获得了折扣,可用于在大型电子商店购买商品。来自此类消息的链接指向一个以真实商店网站风格设计的虚假网站。当潜在受害者在这个虚假的互联网资源上下“订单”时,他们必须提供他们的个人数据和银行卡信息。

欺诈性电子邮件,允许收件人“激活促销代码”以购买电子产品
以金融为主题的垃圾邮件在欺诈者中仍然很受欢迎。例如,威胁行为者向用户发送不需要的电子邮件,以“确认”他们收到了大额汇款。下面显示了一个针对讲英语用户的此类邮件示例。它包含一个链接,该链接指向一家网上银行的网络钓鱼登录表单,该表单在外观上类似于真实银行网站上的表单。

据推测,用户需要确认收到 US $1,218.16

欺诈者冒充真实银行网站的网络钓鱼网站
在针对日本用户的有害电子邮件中,我们的专家发现了更多虚假的银行通知,例如,据称包含上个月银行卡对账单的通知。在其中一条消息中,诈骗者伪装了指向网络钓鱼网站的链接。在信件的文本中,用户看到了指向银行网站真实地址的链接,但当他们点击这些链接时,他们被带到了一个欺诈性的互联网资源。

此电子邮件中的所有链接实际上都指向一个网络钓鱼网站
讲法语的用户(尤其是来自比利时的用户)遇到了网络钓鱼电子邮件,通知他们他们的银行账户被“阻止”。为了让他们“解锁”,他们被要求点击一个实际上指向欺诈者网站的链接。

诈骗者通过“被阻止”的银行账户消息吓唬潜在受害者
在俄罗斯用户中,垃圾邮件再次被积极传播,这些电子邮件可能是代表著名银行发送的,并为投资者提供了机会。此类不需要的电子邮件中的链接会导致欺诈网站,访问者以访问投资服务为幌子,被要求提供个人数据。

据称,该用户代表银行获得了完成测试并成为投资者的机会
与此同时,Doctor Web公司的互联网分析师发现了针对加密货币所有者的新网络钓鱼网站。例如,在其中一个站点上,访客被告知(据称是代表一家大型加密货币交易所)关于未交付的比特币转账。为了“完成”交易,潜在受害者被要求支付“佣金”。自然,用户从未收到过任何加密货币——他们所做的只是将自己的资产交给骗子。

这个欺诈网站通知用户一笔据称未收到的比特币转账
此外,还检测到模仿 VKontakte 俄罗斯社交网络外观的网站。这些虚假网站的访问者有机会参加一些抽奖活动,为此他们需要打开几个虚拟礼品盒。在潜在受害者打开“正确”的盒子并据称赢得了一大笔钱后,该网站建议他们支付“费用”来接收他们的“奖金”。

一个为访问者提供“试试运气”机会的欺诈网站

据称,该用户赢得了 194,562 卢布的奖金

移动设备的恶意和有害程序
根据 Dr.Web Security Space 针对移动设备的检测统计数据,在 2024 年第 3 季度,威胁行为者用于各种欺诈计划的 Android.FakeApp 恶意应用程序最常在受保护的设备上被检测到。第二常见的是来自 Android.HiddenAds 家族的广告软件木马。紧随其后的是 Android.Siggen 木马。
在过去的观察期内,我们的专家在 Google Play 上发现了许多新的威胁。其中包括来自 Android.FakeAppAndroid.HiddenAds 系列的不同木马变体。此外,还检测到对 Android 电视盒机的攻击,Android.Vo1d 后门感染了来自 197 个国家/地区用户的约 130 万台设备。它将其组件放置在系统存储区域,当受到威胁行为者的命令时,可以秘密下载和安装第三方软件。此外,还发现以印度尼西亚用户为目标的银行木马 Android.SmsSpy.888.originAndroid.SmsSpy.11629
以下涉及移动恶意软件的 2024 年第 3 季度事件最值得注意:



来自:https://news.drweb.com/show/review/?lng=en&i=14915
ikochina1
发表于 2024-10-2 10:27:29 | 显示全部楼层
大蜘蛛安卓版还是很强的,就是国内误报比较多,当然有些确实广告较多,这种算不算误报争议也比较大
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:05 , Processed in 0.123148 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表