特洛伊木馬化的 TOR 瀏覽器安裝程序傳播加密竊取 Clipper 惡意軟件

2018年，思科Talos的研究人員發布了一篇關于間諜軟件GravityRAT的帖子，該軟件被用來攻擊印度軍隊。印度計算機應急響應小組（CERT-IN）于2017年首次發現了該木馬。它的創建者被認為是巴基斯坦的黑客組織。根據我們的...

在谷歌Play商店發布的廣告軟件上，發現了多達30個惡意Android應用程序，累計下載量接近1000萬。雖然偽裝成無害的應用程序，但他們的主要目標是請求權限，在其他應用程序上顯示窗口，并在后臺運行，以提供侵入性廣告。

移動威脅活動跟蹤為漫游螳螂數月前，該公司將目標擴大到歐洲國家，與針對法國手機用戶的新一波妥協有關。Sekoia在上周發布的一份報告中稱，作為主動惡意軟件操作的一部分，至少有70000臺Android設備被感染。此外，惡意應用程序偽裝成Chrome web瀏覽器應用程序，誘騙用戶授予其入侵權限。

該木馬隱藏在被感染應用程序使用的廣告架構中，可冒充用戶與廣告網站進行互動，還可以收集受害者的設備信息、聯系人列表和短信消息。

雖然電子商務的增長改善了在線交易，但它也同樣吸引了不良行為者的注意。電子商務網絡犯罪報告顯示，該行業是網絡犯罪中最脆弱的行業之一。

以色列《國土報》的一項調查顯示，以色列軟件制造商 Insanet 開發了一款名為 Sherlock 的間諜軟件，將一些有針對性的廣告變成特洛伊木馬（非授權的遠程控制程序）。據報道，該間諜軟件無法防御，以色列政府已批準 Insanet 出售該技術。該公司聲稱間諜軟件系統已被出售給一個非民主國家。

WannaCry和佩蒂婭勒索軟件現在，黑客和網絡犯罪分子已經從全球疫情中吸取教訓，使他們的惡意軟件更加強大。安全研究人員現已發現至少一組網絡犯罪分子，他們試圖賦予其銀行特洛伊木馬類似蠕蟲的自我傳播能力，從而使最近的勒索軟件攻擊遍布全球。

研究人員表示，一種名為SOVA（俄語為“貓頭鷹”）的新型Android銀行木馬正在積極開發中，即使在起步階段，它也表現的野心勃勃。該惡意軟件希望將分布式拒絕服務（DDoS）、中間人（MiTM）和RANSOMSORT功能整合到其武器庫中——在現有的銀行覆蓋、通知操作和鍵盤記錄服務之上。