1.某商業(yè)公司制作的流量劫持病毒"FakeExtent"重抖,
時間:12月19日
某公司旗下"天馨氣象"表面為天氣類插件,實是流量劫持病毒"FakeExtent"祖灰,通過"WIN7之家"等網(wǎng)站中的多款激活工具大范圍傳播。病毒會篡改系統(tǒng)配置畔规、劫持流量局扶,并與相關公司分成。由于當時該病毒釋放的一個插件帶有該公司的簽名叁扫,多數(shù)安全廠商沒有對該病毒插件進行報警三妈。
2."驅動人生"傳播的病毒"DTStealer",
時間:12月14日
"驅動人生"旗下多款軟件("驅動人生"莫绣、"人生日歷"畴蒲、"USB寶盒"等)升級通道被利用散播"DTStealer"病毒。病毒進入電腦通過"永恒之藍"高危漏洞進行全網(wǎng)傳播(單位局域網(wǎng))对室,并回傳電腦的IP地址模燥、CPU型號等信息。病毒服務器開放了不到10個小時后關閉掩宜,感染數(shù)萬臺電腦蔫骂。工程師推測,病毒團伙可能是在進行傳播測試牺汤。
3."微信掃碼"收贖金的新型國產勒索病毒
時間:12月1日
一種新型的勒索病毒辽旋, 4天時間內就感染10萬用戶(國內)。該勒索病毒要求受害者通過微信掃碼支付贖金檐迟。病毒除了鎖死文件补胚,還竊取了支付寶、淘寶追迟、京東等賬戶密碼溶其。
該勒索病毒利用"供應鏈污染"通過感染編程工具"易語言"中的模塊,擴散到使用該工具編譯后的軟件敦间。12月6日握联,警方在東莞抓獲嫌疑人羅某桦沉。
4."雙十一"前后大爆發(fā)的流氓軟件
時間:11月
根據(jù)安全團隊的監(jiān)測、統(tǒng)計和分析金闽,2018年 "雙十一"前后纯露,流氓軟件爆發(fā)達到頂峰。10余款知名軟件(包括360家族代芜、2345家族埠褪、布丁系列軟件等)通過"廣告彈窗"、"靜默推廣桌面快捷方式"等方式挤庇,每日襲擾近8000萬臺電腦钞速,流氓推廣1.7億次。侵權彈窗的樣式有上百種之多嫡秕,形式多種多樣渴语,包括全屏彈窗、居中彈窗昆咽、右下角彈窗驾凶、托盤閃爍提示彈窗等,均為天貓的廣告掷酗。
5.偽裝成激活工具的病毒"FakeKMS"
時間:8月30日
病毒"FakeKMS"偽裝為"小馬激活"调违、"KMS"等知名激活工具,通過下載網(wǎng)站進行傳播泻轰。病毒不具備激活功能技肩,但入侵用戶電腦,立即劫持瀏覽器首頁浮声,還會靜默安裝360安全瀏覽器和2345瀏覽器虚婿。該病毒還會通過內核級對抗手段躲避安全軟件查殺。
6.傳播病毒和多款流氓軟件的"快壓"
時間:7月11日
知名壓縮軟件"快壓"年中時:傳播木馬病毒"Trojan/StartPage.ff"泳挥,劫持被感染電腦瀏覽器首頁雳锋;還在用戶電腦中彈出廣告、創(chuàng)建"淘寶"羡洁、"百度"桌面快捷方式玷过; "快壓"還會推廣其他流氓軟件("小黑記事本"、"ABC看圖"等)筑煮。工程師通過查詢注冊信息發(fā)現(xiàn)辛蚊,"快壓"與其推廣的部分流氓軟件或系同一個團隊制作。
8.全面劫持各大主流瀏覽器的后門病毒"Humpler"
時間:6月21日
后門病毒"Humpler"偽裝成多款小工具(如:老板鍵真仲、屏幕亮度調節(jié)等)袋马,通過2345軟件大全等知名下載網(wǎng)站進行傳播。病毒入侵電腦后秸应,會劫持QQ虑凛、360碑宴、搜狗等(所有主流)瀏覽器首頁。不僅劫持的瀏覽器多桑谍,在運行前還會彈出彈框詢問用戶是否"愿意支持"該軟件延柠,最終無論選擇支持還是不支持,病毒都會劫持瀏覽器首頁锣披。
