iOS系统首现木马病毒：窃取用户面部数据、访问银行账户

iOS系统首现木马病毒：窃取用户面部数据、访问银行账户 据介绍，GoldPickaxe.iOS是Group-IB观察到的第一个iOS木马，它结合了以下功能：收集受害者的生物特征（面部）数据、身份证件、拦截短信以及通过受害者设备代理流量。由于更多的限制和iOS的封闭性，该病毒的Android版GoldPickaxe.Android比iOS版本威胁更大。GoldPickaxe不会直接从受害者的手机中窃取金钱。但它可以从受害者那里收集所有必要的信息来创建深度伪造视频，并自动访问受害者的银行应用程序。在研究过程中，Group-IB确定该木马明确具有提示受害者扫描面部并提交身份证照片的能力。网络犯罪分子可以利用这种方法对受害者的银行账户进行未经授权的访问，这是一种新的欺诈技术，Group-IB研究人员此前从未发现过这种技术。目前，GoldPickaxe木马主要针对亚太地区，特别是泰国和越南。 ... PC版： 手机版：

#木马病毒 #微信12.19 安全中心发布打击公告，称近期发现不法分子利用社交平台大范围传播木马病毒，用户电脑终端点击运行相关程

#木马病毒 #微信 12.19 微信安全中心发布打击公告，称近期发现不法分子利用社交平台大范围传播木马病毒，用户电脑终端点击运行相关程序文件就会面临被远程控制风险。 不法分子通过网站、邮箱、社交平台等渠道传播伪装的木马病毒，点击运行后他们远程操控用户电脑，以受害者账号实施诈骗，若不及时清除病毒，还会窃取密码和浏览敏感信息等。 微信对违法违规行为核实后按违规严重程度阶梯式处罚相关账号。社交平台常见木马病毒传播手法为不法分子伪装成企业职员或领导，发布伪装成报税工具、办公软件等的木马病毒诱导点击。

专骇苹果iOS「木马程式」进化中！病毒窃取这一项 银行帐户全泄

专骇苹果iOS「木马程式」进化中！病毒窃取这一项 银行帐户全泄 （英文） 不是只有安卓（Android ）系统要担心！尽管许多人都认为苹果 （Apple ）的iOS 系统相当安全，然而近日外媒报导，近期有木马病毒 专门瞄准iOS系统，且目标就是要窃取「Face ID」和银行 帐户等机密资讯。目前该木马病毒主要瞄准越南和泰国的使用者，但仍不排除攻击其他国家的可能性。

黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件

黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件 Office 2013-2024 C2R Install 是个比较知名的 Microsoft Office 系列软件安装和激活工具，支持快速下载 Office 各个版本并使用 KMS 等方式执行激活。激活工具向来是恶意软件的重灾区，毫无意外 Office C2R Install 也被黑客盯上，利用 Office C2R Install 的知名度发布篡改版本投放木马病毒。网络安全公司 AhnLab 日前就发现黑客分发带毒版的 Office C2R Install 用来安装木马病毒、挖矿软件和代理工具等。此次黑客选择的发布渠道也比较有趣，仅限于 Telegram 和 Mastodon 平台，这两个都是目前比较知名的社交网络平台，黑客诱骗一些不太懂的初级用户下载带毒版 Office C2R Install。值得注意的是带毒版的 Office C2R Install 需要连接谷歌云端硬盘或 GitHub 下载数据，下载的数据被证实为 PowerShell 命令，最终负责安装各类恶意软件。但由于网络连接问题国内用户无法连接谷歌云端硬盘以及连接 GitHub 不是很顺畅，因此此次国内用户被感染的情况应该是比较少的。黑客的目的也比较让人迷惑，AhnLab 分析后发现黑客通过 PowerShell 执行的命令会安装多种不同功能的恶意模块，包括远程木马、XMR 门罗币挖矿程序、反杀毒软件程序和代理程序等。其中远程木马具备多种功能，包括收集系统信息、命令执行各种文件 / 注册表 / 进程、使用键盘记录器记录用户的输入、可以远程调用摄像头进行监视、还可以通过 HVNC 和 RDP 监视屏幕操作等。按理说这类携带挖矿软件的恶意软件都是为了求财而不是执行太复杂的攻击，黑客安装的远程木马具有监视功能，所以我们无法理解这黑客的最终目标到底是什么。最后也提醒各位谨慎从网上下载各类破解器和激活工具，关于 Office 的激活工具有 Office Tool Plus 和 HEU KMS 等，这些软件有自己的发布渠道，Office C2R Install 网上能搜到的版本太多难以确定哪些是安全的。 ... PC版： 手机版：

在不断更新其系统以修补安全漏洞的同时，Apple 用户这次面临了一个新的挑战。据网络安全公司报告，一种名为“GoldDigger

在不断更新其系统以修补安全漏洞的同时，Apple 用户这次面临了一个新的挑战。据网络安全公司报告，一种名为“GoldDigger”的木马病毒现已开始针对 iOS 用户，企图窃取他们的银行帐户信息。 从 Android 移植到 iOS Group-IB 的报导指出，“GoldDigger”最初是为 Android 设计的，但现在已成功移植，攻击 iPhone 和 iPad 用户。该公司声称，这可能是为 iOS 设计的首个木马病毒，且其危险程度不容小觑，能够收集面部识别数据、身份证件和短信等信息。 利用深伪 AI 技术入侵银行帐户 拥有这些数据后，黑客使用基于人工智能的工具创建深度伪造影片，以此获取受害者的银行帐户访问权。当受害者意识到发生了什么事时，往往已为时已晚。 木马传播途径 最初，这款木马是通过 Apple 的 TestFlight 分发的，这一平台允许开发者发布应用的测试版，无需经过 App Store 的审核过程。然而，在 Apple 从 TestFlight 中移除该应用后，黑客采取了基于移动设备管理（MDM）配置档案的更复杂手段，该方法主要用于管理企业设备。 黑客诱使用户安装恶意配置档案，从而可以从 App Store 之外下载应用。这一过 针对越南和泰国 根据报导，“GoldDigger”主要针对越南和泰国的人群。然而，它也有可能被用来攻击世界其他地区的用户。Group-IB 认为，这款木马正处于“积极进化阶段”。 已向 Apple 通报 目前看来，即使是最新版本的 iOS 和 iPadOS 仍然对这款木马病毒存在漏洞。Group-IB 已经向 Apple 通报了这一问题，因此很可能该公司已经在着手解决。目前，为了避免此类攻击，最好的做法是不要从不信任的来源安装应用。 标签: #Apple #木马 频道: @GodlyNews1 投稿: @GodlyNewsBot

Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除

Microsoft Defender 将 Tor浏览器标记为木马病毒并将其从系统中删除 Windows 用户最近开始大量报告称，默认集成到 Windows 10 和 11 中的 Microsoft Defender 防病毒程序将最新版本的 Tor 浏览器标记为“Win32/Malgent!MTB”恶意软件。 对于那些不知道的人来说，Tor浏览器是一款免费的开源软件，它使用洋葱路由匿名浏览互联网。对于那些想要确保其在线隐私的人来说，它本质上是必备的。 专家认为，错误的恶意软件警报是由于 Microsoft Defender 中使用的新启发式检测方法造成的。此方法旨在识别使用 Tor 隐藏其活动的木马。不过，Defender 似乎并不局限于木马，而是将 Tor 本身标记为恶意的。 为此联系了微软，微软在邮件中回复： 目前，提交的文件不符合我们的恶意软件或潜在有害应用程序标准。检测已被删除。 如果你发现 Tor浏览器被视为木马而无法正常工作，请确保你的 Microsoft Defender 已经更新至最新的签名数据库(1.397.1910.0)，然后取消隔离 tor.exe，或者从官方网站重新下载安装 Tor浏览器。