• WatchBogMiner木马发起漏洞攻击,已控制上万台Linux服务器挖矿2020-07-23 15:06:06

    腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用NexusRepositoryManager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击,在失陷机器安装多种类型的持久化攻击代码,然后植入门罗币挖矿木马进行挖矿,推测已有上万台Linux服务器被黑客控制。腾讯安全专家建议企业网管对Linux服务器进行安全检测,及时清除挖矿木马,避免遭遇更严重的损失。

  • 警惕BasedMiner挖矿木马爆破SQL弱口令入侵挖矿2020-07-20 13:32:37

    腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。团伙主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会下载Gh0st远控木马对系统进行控制,还会利用多个Windows漏洞进行提权攻击获得系统最高权限,植入门罗币挖矿木马进行挖矿。腾讯安全专家建议企业检查纠正使用弱口令登录服务器,修复服务器存在的安全漏洞,避免挖矿团伙入侵。

  • 软件破解补丁隐藏窃密木马,毒害全球数百万网民2020-07-10 10:38:05

    近期检测到大量用户感染CracxStealer窃密木马,病毒源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的帐号密码、数字加密币的钱包帐号以及其他机密信息,腾讯beat365在线充值可检测拦截该病毒,实时保护机密信息安全。

  • Agent Tesla商业木马变种正通过钓鱼邮件传播,窃取机密信息2020-06-18 12:08:54

    AgentTesla商业木马变种正在通过钓鱼邮件传播。木马执行后,会从资源中解密出现核心窃密程序,窃取中毒电脑的机密信息,包括:键盘记录,截屏,以及摄像头图像,还会从电脑上提取还原多种登录信息缓存,包括浏览器中保存的各网站登录帐号和密码,邮件客户端中保存的用户名密码等。腾讯beat365在线充值小团队版支持及时检测和查杀AgentTesla系列窃密木马,保护企业内部信息安全。

  • 小心魔域私服客户端捆绑传播远控木马和挖矿木马2020-05-20 10:34:01

    腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播门罗币挖矿木马ws.exe和大灰狼远控木马DhlServer.exe。大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,在用户电脑下载安装其他木马,利用用户电脑做跳板攻击其他系统;而门罗币挖矿木马运行之后,会增加系统资源消耗,影响游戏软件的流畅运行。

  • 某软件广告弹窗模块感染Sality病毒,影响5万用户2020-03-20 18:44:57

    腾讯安全威胁情报中心检测到2020年3月16日某软件下载的广告弹窗模块被Sality病毒感染,影响近5万用户。Sality是比较古老的感染型病毒,可感染EXE等可执行文件,感染后从指定的控制端下载恶意程序执行。由于该软件供应链管理不严格,导致功能模块被病毒感染后通过自身广告系统传播,造成较大影响。

  • “高速下载”环环藏陷阱,腾讯beat365在线充值帮你拦截2020-03-09 10:21:17

    近期腾讯beat365在线充值发现某些下载器打着高速下载器的旗号暗藏推装陷阱,网民若不仔细察看,就会被推装很多非必要的软件,这些下载器还会在用户电脑安装广告模块不定时弹出含色情擦边球的广告。腾讯beat365在线充值内置的安全雷达可帮助用户拦截各种广告弹窗和恶意推装,建议网民下载软件时,避免误点“高速下载”按钮。

  • “劲爆新闻、漂亮小姐姐”原是远控木马,中毒电脑沦为“老虎”矿工2019-12-05 09:30:37

    腾讯安全御见威胁情报中心检测到通过社会工程骗术传播的“老虎”挖矿木马(LaofuMiner)。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马,该木马已感染超5000台电脑。

  • 20多款游戏外挂传播主页劫持木马,影响超10万台电脑2019-11-12 15:16:11

    腾讯安全御见威胁情报中心监测发现一木马团伙通过20余款热门游戏外挂(游戏辅助工具)进行传播,该木马团伙已累计感染超过10万电脑。

  • 双11剁手节前小心浏览器被劫持,腾讯beat365在线充值可以查杀2019-11-08 16:23:51

    腾讯安全御见威胁情报中心检测到,近期有大量恶意篡改浏览器主页的恶意插件通过一个名为“简压”的软件疯狂传播,借助“简压”庞大的用户基数,很短时间内已感染国内超5万台电脑。为避免被安全软件监测系统发现,该违规插件会刻意避开北上广等11个城市不发作,本次恶意行为的目的是在双11电商节之前通过劫持用户浏览器牟利。

  • 流氓软件下载器上演“空手套白狼” 腾讯beat365在线充值全面清除2019-10-25 16:29:08

    腾讯安全御见威胁情报中心监测发现,部分流氓软件推广者,通过搜索引擎广告假冒常用工具软件推广下载器,这类流氓软件不但带来大量无用软件安装,同时还会篡改浏览器主页,甚至借机传播病毒木马。

  • 游戏外挂捆绑驱动木马,已劫持上万台电脑浏览器2019-10-25 16:23:44

    腾讯御见威胁情报中心检测到一名为updataxx.rar的驱动型木马捆绑在流行游戏外挂中传播。该木马频繁更新躲避杀毒软件查杀,木马内置多个网址提供自更新服务。该木马的主要危害是进行主页劫持,劫持的网址列表从云端配置文件获取。

  • 诱骗安装又出新剧本 搜索竞价“空手套白狼”2019-10-23 17:32:19

    腾讯安全御见威胁情报中心检测到大量流氓软件下载器每天感染近万台电脑,且有继续上升的趋势。软件流氓推装、恶意弹广告等行为早已是网民公愤,部分流氓软件推广者,精心设计了欺骗安装界面,在推荐软件的星标评级中隐藏难以发现的默认勾选标记;通过搜索搜索引擎广告假冒常用工具软件推广下载器。

  • 刷量者被反涮:“流量宝”利用漏洞传播紫狐病毒,中毒电脑被安装流氓软件2019-09-18 11:14:36

    腾讯安全御见威胁情报中心检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒,被强制推装多款软件。我们的监测数据表明,攻击当天有数千台电脑中毒,主要分布在广东、江苏、浙江等地。

  • 腾讯安全威胁感知系统截获网银大盗木马 提醒网友注意陌生邮件2019-08-26 15:15:10

    腾讯安全御见威胁感知系统聚类出T-F-278915恶意家族,经分析该家族样本会窃取多种虚拟货币、窃取多国(包含中文、日文、希腊语)银行账户登录凭证,删除用户的浏览器信息,并利用用户电脑进行IQ虚拟货币挖矿等行为。

  • 勒索病毒利用Flash漏洞挂马攻击,色情网站为传播源头2019-08-15 10:17:12

    腾讯安全御见威胁情报中心监测到Pardise(天堂)勒索病毒呈小范围爆发。此次攻击中,黑客通过在色情网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件,当网民访问色情网站时,触发恶意代码,导致电脑被勒索病毒感染,中毒用户会被勒索比特币。

  • “支付价值900美元比特币,否则隐私将公开!”腾讯安全提醒当心欺诈勒索邮件2019-07-10 17:25:45

    腾讯安全御见威胁情报中心捕获到一例挖矿蠕虫病毒攻击事件,不法黑客通过VNC爆破服务器弱口令,得手后下载门罗币挖矿木马,同时在被感染的电脑上分别验证超过3300万个邮箱帐号密码,若验证成功就向该邮箱发送欺诈勒索邮件,勒索内容正如前面所提,采用挖矿+勒索的“双保险”方式,来实现非法收益最大化。

  • 攻击者使用WinRAR加密压缩冒充GlobeImposter勒索病毒,腾讯安全专家轻松解密2019-07-01 18:34:00

    腾讯安全御见威胁情报中心发现假冒GlobeImposter勒索病毒正在传播,攻击者疑通过MSSQL爆破入侵传播,通过网络下载恶意脚本代码完成用户数据加密和勒索流程。这个勒索病毒执行极为简单,只是利用WinRAR加密压缩用户文件,之后再用一封修改过的GlobeImposter勒索邮件消息来恐吓用户,通过邮箱联系索取酬金。

  • 腾讯beat365在线充值:病毒团伙借搜索引擎广告推装恶意软件 数十万用户中招2019-06-26 11:08:41

    腾讯安全御见威胁情报中心监测发现,一病毒团伙伪装成多款知名软件的官方下载站,借机传播病毒下载器。该团伙主要通过购买搜索引擎广告来获取流量,搜索关键词涉及谷歌浏览器、flashplayer等知名软件。一旦运行该软件,病毒下载器联网后就会获取推广配置文件,静默推装超过30款恶意软件。

  • 警惕H-Worm蠕虫病毒伪装电影样片钓鱼,草率点击附件会被完全控制2019-06-21 10:40:59

    腾讯安全御见威胁情报中心发现附带H-Worm蠕虫病毒变种的钓鱼邮件攻击。攻击者参考VBS蠕虫病毒H-Worm代码制作JS版本变种,并将其打包为压缩文件,之后伪装成某电影特效制作公司向攻击目标邮箱投递包含病毒附件的邮件。目标用户不慎打开附件中的压缩文件,H-Worm蠕虫变种会立即执行,病毒会连接远程服务器接收指令对中毒电脑进行远程控制。

Baidu
sogou