2025 年的回顧
在 2025 年,設計來顯示廣告的木馬仍然是最活躍的威脅之一。使用者也經常遭遇各式各樣的惡意腳本和在受感染系統中啟動其他惡意程式的木馬。
在電子郵件流量中,最常檢測到的是木馬下載器、後門程式、漏洞利用、惡意腳本與網路釣魚文件。
在行動裝置威脅中,最廣泛的是顯示廣告的木馬與被用於各類詐騙方案的假冒應用程式。同時也觀察到銀行木馬活動有所增加。
此外,Doctor Web 的病毒分析人員在 Google Play 上發現了數十個新的惡意、不受歡迎或帶廣告的程式。
與 2024 年相比,Doctor Web 收到的用戶解密被編碼木馬加密檔案的請求減少了。
另一方面,在過去的一年中,我們的網路分析人員偵測到越來越多為竊取 Telegram 帳號而建立的詐騙網站。此外,不受歡迎的金融網站再次流行起來。
在 2025 年,Doctor Web 的防毒實驗室調查了幾起針對性攻擊,其一發生在俄羅斯一間工程公司。
在攻擊期間,威脅行為者使用多種惡意應用程式試圖從受感染電腦中獲取機密資料,我們的專家確認 Scaly Wolf 駭客組織參與其中。
另一事件則是在一個俄羅斯政府組織遭到 Cavalry Werewolf 駭客組織的攻擊。
我們的病毒分析師發現了這些威脅行為者使用的許多惡意工具,並研究了其在受感染網路中通常的行動特徵。
2025 年全年,Doctor Web 也報導了其他資訊安全事件。
2025 年的主要趨勢
✔ 設計來顯示廣告的木馬高度活躍
✔ 新一波針對性攻擊持續發生
✔ 使用 ClickFix 手法的攻擊更為普遍
✔ 編碼木馬事件數量下降
✔ Android 銀行木馬的檢測量上升
✔ 發現新的 Android 裝置韌體感染案例
✔ 各類惡意與不受歡迎程式再次透過 Google Play 分發
2025 年最值得注意的事件
📌 一月
發現一個利用 SilentCryptoMiner 進行 Monero 加密貨幣挖礦的活動。攻擊者將惡意程式偽裝成各種軟體如視訊通話程式,並刪除系統中可能已存在的其他礦工程式。此外,此活動使用了 隱寫術(steganography) 來藏匿部分惡意組件。
📌 四月
發現有惡意木馬植入多款預算 Android 智慧手機的 韌體區,並被用來竊取加密貨幣。
還揭露了被植入在修改版地圖軟體中的 Android.Spy.1292.origin 木馬,該程式可用於蒐集受感染裝置上的私人資料。
📌 七月
發布關於 Trojan.Scavenger 恶意程式族的通報。這些程式被偽裝成遊戲模組或破解補丁,用以偷取加密貨幣與密碼。
📌 八月
揭露名為 Android.Backdoor.916.origin 的行動裝置後門程式,攻擊俄羅斯企業員工並蒐集機密資訊。
📌 十月
報導了 Android.Backdoor.Baohuo.1.origin 木馬,它被嵌入修改版的 Telegram X 應用程式中,可偷取 Telegram 登入資訊並完全控制使用者帳號。
📌 十二月
發布對於 Trojan.ChimeraWire 木馬的分析,該惡意程式透過模擬人類行為來人工提升網站人氣與搜尋排名。
惡意程式與威脅地景統計
2025 年,根據 Dr.Web 防毒收集的統計資料:
📌 全部威脅總量較 2024 年上升 5.45%,
📌 獨特威脅數量下降 15.89%。
使用者最常遭遇的威脅包括:
- 各種惡意腳本
- 顯示廣告木馬
- 會啟動其他惡意程式的木馬
- 以 AutoIt 腳本語言編寫的木馬等
網路詐騙趨勢
騙徒廣泛建立偽冒 Telegram 帳號登入頁面、假冒政府服務網頁、教育計畫網站,以及假戲票或私人影院購票網站等,誘騙使用者提供個人資訊或付款。
行動裝置威脅
2025 年,在 Android 裝置上最常遭遇的威脅包括:
📌 Android.MobiDash 與 Android.HiddenAds 廣告木馬
📌 Android.FakeApp 假冒程式
📌 Android.Triada 木馬更活躍
📌 Android.Banker 銀行木馬增加
📌 Android.SpyMax 銀行木馬活動減少
此外也發現更多案例顯示 Android 裝置及 Android TV 盒韌體感染等。
展望 2026 年
專家指出,
✔ 廣告木馬仍將是主要威脅之一
✔ 駭客會更常使用隱藏惡意行為的技術(如封裝、混淆器、下載器、隱寫術)
✔ 包括較少編程經驗的攻擊者也會透過 AI 輔助產生更多惡意軟體
✔ 企業與政府組織仍將成為針對性攻擊目標
✔ 行動裝置(特別是預算機種)韌體感染可能持續增加