1.某商业公司制作的流量劫持病毒"FakeExtent",
时间:12月19日
某公司旗下"天馨气象"表面为天气类插件,实是流量劫持病毒"FakeExtent",通过"WIN7之家"等网站中的多款激活工具大范围传播。病毒会篡改系统配置、劫持流量,并与相关公司分成。由于当时该病毒释放的一个插件带有该公司的签名,多数安全厂商没有对该病毒插件进行报警。
2."驱动人生"传播的病毒"DTStealer",
时间:12月14日
"驱动人生"旗下多款软件("驱动人生"、"人生日历"、"USB宝盒"等)升级通道被利用散播"DTStealer"病毒。病毒进入电脑通过"永恒之蓝"高危漏洞进行全网传播(单位局域网),并回传电脑的IP地址、CPU型号等信息。病毒服务器开放了不到10个小时后关闭,感染数万台电脑。工程师推测,病毒团伙可能是在进行传播测试。
3."微信扫码"收赎金的新型国产勒索病毒
时间:12月1日
一种新型的勒索病毒, 4天时间内就感染10万用户(国内)。该勒索病毒要求受害者通过微信扫码支付赎金。病毒除了锁死文件,还窃取了支付宝、淘宝、京东等账户密码。
该勒索病毒利用"供应链污染"通过感染编程工具"易语言"中的模块,扩散到使用该工具编译后的软件。12月6日,警方在东莞抓获嫌疑人罗某。
4."双十一"前后大爆发的流氓软件
时间:11月
根据安全团队的监测、统计和分析,2018年 "双十一"前后,流氓软件爆发达到顶峰。10余款知名软件(包括360家族、2345家族、布丁系列软件等)通过"广告弹窗"、"静默推广桌面快捷方式"等方式,每日袭扰近8000万台电脑,流氓推广1.7亿次。侵权弹窗的样式有上百种之多,形式多种多样,包括全屏弹窗、居中弹窗、右下角弹窗、托盘闪烁提示弹窗等,均为天猫的广告。
5.伪装成激活工具的病毒"FakeKMS"
时间:8月30日
病毒"FakeKMS"伪装为"小马激活"、"KMS"等知名激活工具,通过下载网站进行传播。病毒不具备激活功能,但入侵用户电脑,立即劫持浏览器首页,还会静默安装360安全浏览器和2345浏览器。该病毒还会通过内核级对抗手段躲避安全软件查杀。
6.传播病毒和多款流氓软件的"快压"
时间:7月11日
知名压缩软件"快压"年中时:传播木马病毒"Trojan/StartPage.ff",劫持被感染电脑浏览器首页;还在用户电脑中弹出广告、创建"淘宝"、"百度"桌面快捷方式; "快压"还会推广其他流氓软件("小黑记事本"、"ABC看图"等)。工程师通过查询注册信息发现,"快压"与其推广的部分流氓软件或系同一个团队制作。
8.全面劫持各大主流浏览器的后门病毒"Humpler"
时间:6月21日
后门病毒"Humpler"伪装成多款小工具(如:老板键、屏幕亮度调节等),通过2345软件大全等知名下载网站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(所有主流)浏览器首页。不仅劫持的浏览器多,在运行前还会弹出弹框询问用户是否"愿意支持"该软件,最终无论选择支持还是不支持,病毒都会劫持浏览器首页。
