惡意軟體全攻略 (51800)

最新 | 熱門

Adobe Creative Cloud再惹爭議，未經用戶許可擅改hosts檔案行為如同惡意軟體

Adobe Creative Clooud又引發爭議，根據reddit用戶在3月中旬發表的一篇文章表示發現Adobe似乎擅自修改hosts檔案，在檢查後發現加入一些疑似是Adobe額外加入的設定，後續也引發許多用戶表示出現相似的情況，並察覺似乎是Adobe透過此方式在網站偵測Creative Clooud的安裝狀況。ふと hosts 開いたら Adobe がなんか追加してた。ここに勝手に書くのはEVILすぎるだろ……2週間くらいくらい前から言及されてるっぽい？ pic.twitter.com/x2UeCo8ndi— かじ (@kaji2) March 31, 2026 這件事情越演越類，後續也

Chevelle.fu

1 個月前

App 惡意軟體 JackFix 螢幕挾持偽裝更新社交工程

Acronics揭露依附在假色情網站偽裝Windows更新畫面的惡意攻擊JackFix

JackFix 攻擊利用假冒成人網站，以偽造 Windows 更新畫面，誘使用戶自行停用安全防護、下載惡意軟體。

Chevelle.fu

6 個月前

科技應用 Android 惡意軟體 BingoMod Cleafy

Android 惡意軟體 BingoMod 會竊取銀行帳戶後抹除裝置痕跡

資安公司 Cleafy 發現新型 Android 惡意軟體 BingoMod，透過詐騙取得裝置權限，竊取銀行帳戶資訊並轉移存款，最後抹除裝置數據，增加追查難度。資安公司Cleafy發現一款名為BingoMod的Android平台惡意軟體，將會試圖存取裝置端的銀行帳戶，並且將帳戶內的存款移轉，當完成偷取之後，還會將受影響裝置抹除，藉此消滅活動數據。 Cleafy指出BingoMod為遠端存取木馬類型惡意軟體，攻擊者可藉此遠端控制受影響裝置，並且透過詐騙手法取得銀行帳戶，例如要求使用者開啟無障礙服務，並且取得相關控制權限。取得相關權限之後，BingoMod便會進行自我解壓、安裝，同時藉由取得權

Mash Yang

1 年前

遊戲天堂 Steam必買話題新遊戲總整理 windows xp 電腦惡意軟體回到千禧年

Steam解謎遊戲流氓軟體回到千禧年幫網友裝軟體、失敗了就要重灌再來

流氓軟體也就是惡意軟體，散播途經包括網路、外接硬碟裝置，往往造成電腦、智慧型裝置、伺服器的隱私外洩和系統損壞。由Odd Games推出的模擬遊戲流氓軟體，玩家將扮演接案的未來人，要協助千禧年間的網友將無良廠商推出的軟體安裝到電腦上。安裝軟體中隱藏了許多惡意選項，還有各種誘導字句，玩家要識破這些迂迴的用字遣詞，找出真正的軟體成功安裝，考驗玩家平時使用電腦時的資訊安全與解謎能力。未來人回到千禧年接案賺取回程資金遊戲背景設定在現代，玩家付了鉅額穿越時空回到1999年，不過卻被詐騙集團詐領所有的資金只好接案維生，一邊協助網友識破惡意程式，一邊慢慢賺取回程的資本。千禧年也是許多惡意軟體橫行的年代，

討喜小姐

1 年前

產業消息 Android 資安惡意軟體趨勢科技

趨勢科技研究指稱恐有百萬台以上的 Android 手機出廠時被植入 Lemon Group 的惡意軟體

由於 Android 的開放生態系，不少使用 Android 系統的品牌都會因為一些目的如爭取額外的補貼或是官方合作等預載 Android 系統原生以外的 app ，不過這樣的做法恐怕被惡意軟體組織鑽了漏洞；根據趨勢科技研究報告指稱，恐怕有超過百萬部的 Android 裝置在出廠時的系統就被埋了 Lemon Group 的惡意軟體 Guerilla 。 ▲ Guerlla 可竊取資料與植入廣告、偷安裝應用程式(圖片來源：趨勢科技) Lemon Group 名面上是一家提供大數據、行銷與廣告的公司，並已在 2022 年 5 月於趨勢首度公布 Lemon Group 的調查論文後改名 Duria

Chevelle.fu

3 年前

產業消息廣告 unity 惡意軟體手遊

Unity 收購惡意軟體供應商 IronSource 合併，股價大跌 17%

以商用手遊遊戲引擎起家的 Unity 至今仍是遊戲產業相當重要的商用遊戲引擎之一，不過它的近況並不盡理想，日前也甫宣布裁員；不過對 Unity 而言，最糟糕的是它們宣布收購軟體開發商 IronSource ，宣布之後股價大跌 17% ，更有開發者揚言出走改用其它遊戲引擎；或許 IronSource 的名字對一般人相當陌生，若直接搜尋也可能只得到「領先的軟體開發商」、一類的敘述，的確 IronSource 是軟體開發商沒錯，但它開發的軟體卻是惡意軟體。 IronSource 最惡名昭彰的就是把各式的廣告軟體塞到正版軟體當中，並在使用者不慎被綁架後使用彈出式廣告、橫幅廣告、強制安裝工具列等方式轟炸

Chevelle.fu

3 年前

科技應用 nvidia windows 驅動程式作業系統駭客惡意軟體 Lapsus Bleeping Computer

NVIDIA外流「程式碼簽章」遭駭客利用將惡意軟體偽裝成官方驅動程式

就在上個禮拜，顯示卡大廠 NVIDIA 遭到了駭客團體 Lapsus$ 入侵，竊取並外洩了大量來自公司內部的商業機密資料，其中甚至還包含了 DLSS 技術的原始碼。而現在，這些外流的資料與「程式碼簽章認證」(code-signing certificate) 都已經陸續開始遭到有心人士的利用，不僅藉此獲得了部分機器的遠端控制權限，甚至還用來掩飾一些惡意軟體。官方程式碼讓惡意軟體能夠通過作業系統的認證根據 Techpowerup 的報導，這些認證已經被用來散布某種全新類型的惡意軟體，而 Bleeping Computer 網站還在他們的相關報導中列出了 Cobalt Strike 信標、Mi

凱拉特

4 年前

科技應用 HP 惡意軟體 Discord Windows 11

HP警告惡意軟體會在Discord上偽裝成Windows 11安裝程式

微軟最新作業系統 Windows 11 已經在去年 10 月正式推出，只要達到官方公開的硬體標準，所有 Windows 10 用戶都能夠免費升級。至於不少未達標的用戶們則可能會開始在某些第三方網站尋找安裝這個作業系統的方式，然而，這個行為很有可能會導致用戶的電腦暴露在嚴重的資安問題當中，因為目前已經有許多惡意程式會偽裝成「Windows 11 安裝程式」，藉此誘騙用戶將勒索軟體安裝到電腦中。有心人士利用仿製網站誘騙用戶下載勒索軟體根據 HP 旗下威脅研究團隊的最新分析報告，一個名為名為「windows-upgraded」的第三方網站就會利用這種方式來散布會盜取用戶個資的惡意勒索軟體「Red

凱拉特

4 年前

App Android 惡意軟體

網路安全廠商發現全球達 2,500 萬台 Android 裝置被名為 Agent Smith 惡意軟體入侵，它會偷偷把軟體改為惡意版本

網路資安廠商 Check Point 旗下研究單位 Check Point Research 發現，當前全球有高達 2,500 萬台的 Android 裝置被代號 Agent Smith (駭客任務的史密斯探員 4ni ？)入侵，這項惡意軟體藉由 Android 的系統漏洞，會偽裝成 Google 的服務，並偷偷將裝置內的已安裝軟體置換成惡意版本，當前最大受害國印度有高達 1,500 萬台裝置被 Agent Smith 入侵，至於台灣雖然數量不多，不過還是有 479 台裝置被發現藏有 Agent Smith 。 ▲ Agent Smith 會偷偷將裝置內的 app 貍貓換太子變成惡意版本 ▲印

Chevelle.fu

6 年前

產業消息病毒密碼資訊安全惡意軟體趨勢科技挖礦

密碼還是1234嗎? 弱密碼及系統漏洞成攻擊利器，趨勢科技新偵測挖礦病毒利用多重感染手法，影響企業安全

使用強度不足的弱密碼以及老舊作業系統的企業們請注意，趨勢科技偵測到惡意病毒：Trojan.PS1.LUDICROUZ.A使用多重感染手法，透過弱密碼與pass-the-hash （傳遞雜湊）技術，經由Windows管理工具與公開原始碼進行暴力破解攻擊，將門羅幣挖礦程式擴散感染企業內系統和伺服器，受感染後可能導致企業生產線效能受影響，以及系統資訊外洩。該惡意軟體非常複雜，專門為感染更多的電腦設計，攻擊手段利用電腦系統和資料庫的弱密碼，登入連接網路中其他電腦，透過遠端命令建立排程來下載並執行更新惡意軟體。而該病毒正以殭屍網路方式擴展到台灣、香港、越南、印度及澳洲等國家；在日本所發現案例更顯示出惡意

coco

7 年前

友站推薦