PDF转换器投放木马 将用户终端变为获利工具
根据“火绒威胁情报系统”监测,火绒工程师发现一款名为“奇客PDF转换器”的软件携带恶意代理模块,正主要通过下载站下载器全网静默推广。该代理模块可以在不被用户发现的情况下,利用用户电脑访问大量的陌生网址,导致用户电脑CPU占用率变高,变得卡顿。 目前,该恶意软件仅单日侵扰用户量就达数万,请大家小心防范。火绒最新版(个人版、企业版)可及时拦截、查杀上述恶意代理模块,且不影响软件正常功能,用户
Windows Installer漏洞通告 火绒安全已应急响应
近日,微软对漏洞(CVE-2020-16902)发布的补丁被成功绕过,该漏洞可以被用来获取系统最高权限。用于绕过的 PoC 代码现已被公开,极有可能被黑客利用。微软暂时还未推出修复补丁,火绒用户可将火绒安全软件(个人/企业)升级到最新版,即可对利用该漏洞的样本进行查杀。我们会持续关注该漏洞的相关信息并及时同步给大家。 微软2019年发现Windows Installe
追根溯源: incaseformat病毒数年蛰伏或源于精心策划
1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。火绒工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,火绒工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。 根据火绒工程师分析,该病毒存在
2020火绒终端安全回顾:流氓病毒化 病毒逐利化
前言2020年,疫情冲击了各行各业,线上工作需求激增,远程上课、居家办公等一度成为主流,同时也让终端安全防护面临更多的挑战与考验。 在此,火绒根据“在线支持与响应平台”、“火绒威胁情报系统”捕获到的威胁数据,制作并发布本篇《火绒关于2020年度终端安全研究报告》,总结本年度互联网终端安全状况,分析全年威胁趋势,为用户提供可行的防护建议。 一、病毒攻势不减 企业个人受
蠕虫病毒“incaseformat”23日还会发作 火绒无需升级即可查杀
今日,火绒工程师接到大量用户求助,称电脑中除C盘之外的其他文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。经火绒工程师查看现场后发现,是用户电脑感染了带有“定时器”逻辑的蠕虫病毒。火绒用户无需担心,火绒安全软件(个人版、企业版)无需升级即可对该病毒进行拦截并查杀。 火绒工程师分析发现,此次的病毒与常见的蠕虫病毒不同,除了具有伪装文件夹图标,隐
联通官网携带木马脚本 可向用户推广色情APP
近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于该页面。 值得注意的是,
默认账户居然是黑客入侵高频通道 火绒防护措施在这里
家用摄像头被入侵,导致私人视频资料外泄;个人路由器被攻击,致使钱财被骗取……近年来,类似这样的报道层出不穷,而导致这些恶劣事件频频发生的主要原因之一,正是常见的默认账户。 默认账户,普遍存在于各类软硬件、系统上,名称多为固定格式,生成具有一定规律,易被黑客利用;一些默认账户权限高,甚至部分软、硬件的账户还默认配置了简单的账户密码,更为关键的是,这些默认账户极易被忽视管理……以上种种,导致
微软TCP/IP远程执行代码漏洞(CVE-2020-16898)风险通告
10月14日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞(CVE-2020-16898,又称“Bad Neighbor”),这意味攻击者可以利用该漏洞发送恶意制作的数据包,从而获取在目标服务器或客户端上执行代码的能力。该漏洞评级为“ Critical”(高危),鉴于漏洞有被利用的可能,我们建议用户尽快更新相关补丁。 一、漏洞描述Windows TCP/IP堆
“蓝色字体”事件背后的隐患 警惕这类卡片消息!
这两天,一条“点击蓝色字体有惊喜”的消息在各个QQ群热传。 点击“点我”按钮后会自动在当前对话中发出“周末我穿女装给你们爽爽”,引得一众女装大佬的疯狂点击…… 正当大家玩得不亦乐乎之时,突然有位“大佬”出来警醒大家:别玩了!IP泄露了!这引起了人们对其安全性的担忧,我们也收到了不少用户的咨询。 &
装机工具老毛桃携带木马病毒 卸载安全软件进行恶意推广
【快讯】 近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除。火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统时,即会执行病毒模块,删除包括火绒、360杀毒等安全软件在内的指定软件。为了避免用户受到该病毒侵扰,火绒最新版已对该装机工具进行拦截查杀。 分析发现,该病毒