Pclifedesktop.com 显示假病毒警告
经过广泛调查,我们确定pclifedesktop.com是一个推送“您的电脑感染了5种病毒!”的欺诈网站。骗局。我们在检查与无良广告网络相关的页面时发现了 pclifedesktop.com。 访问 pclifedesktop.com 后,该网站立即启动虚假系统扫描并显示一条消息,声称用户的计算机感染了五种病毒。这个捏造的警告错误地断言这些病毒对系统和敏感信息(包括个人数据和银行详细信息)构成威胁。... 阅读更多
DogeRAT 以安卓设备为目标
来自印度的研究人员发现了一种名为 DogeRAT 的复杂新型恶意软件活动,该活动针对多个行业和设备的用户。网络攻击者使用社交媒体应用程序将恶意软件伪装成假的 Android 应用程序来分发恶意软件,包括 YouTube、Netflix、Instagram 和 Opera Mini 等流行应用程序。 DogeRAT 恶意软件是由 CloudSEK 的 TRIAD 团队在调查 SMS 窃取骗局时发现的。它是一种开源 Android... 阅读更多
Gaming-trending-news.com 使用虚假视频诱骗访客
在调查 gaming-trending-news.com 后,我们的团队发现该网站的主要目的是欺骗访问者同意接收通知。 Gaming-trending-news.com 利用误导性内容作为诱饵,它甚至可能将用户重定向到可能有害的页面。 当用户访问 gaming-trending-news.com... 阅读更多
“你的硬盘快满了”弹出式骗局
用户应提防具有欺骗性的“您的硬盘几乎已满”弹出窗口,因为它旨在欺骗和操纵他们上当受骗。此骗局使用伪造的错误消息,谎称您的硬盘驱动器快满了,敦促您关闭应用程序。它的最终目标是制造恐惧并提示您下载更新管理器,该更新管理器会将广告软件和浏览器劫持程序引入您的计算机。 欺诈性的“您的硬盘快满了”弹出窗口显示以下警告: 你的硬盘快满了 请通过删除不需要的文件释放更多硬盘空间允许至少 1GB / OK... 阅读更多
Bandit Stealer 瞄准加密钱包
网络安全研究人员发现了一种新发现的名为 Bandit Stealer 的隐形恶意软件,该恶意软件具有针对各种网络浏览器和加密货币钱包的能力。正如趋势科技的一份报告所述,该恶意软件因其使用 Go 编程语言而声名狼藉,表明具有跨平台兼容性的潜力。 目前,Bandit Stealer 主要针对 Windows 系统,它使用一个名为 runas.exe... 阅读更多
数百种带有固件后门的技嘉主板型号
网络安全公司 Eclypsium 的研究人员发现了一种隐藏在技嘉主板固件中的机制,这些主板通常用于游戏 PC 和高性能计算机。当带有受影响主板的计算机重新启动时,此隐藏代码会触发固件中的更新程序。随后,该程序会在计算机上下载并执行其他软件。 虽然技嘉打算将此隐藏代码用作固件更新的良性工具,但 Eclypsium... 阅读更多
Werz 勒索软件将加密您的驱动器
在分析新的恶意软件样本时,我们发现了 Djvu 勒索软件家族的一个变体,称为 Werz。这种特殊的勒索软件通过添加“.werz”扩展名来加密文件并更改其原始文件名。例如,最初名为“1.jpg”的文件将重命名为“1.jpg.werz”,“2.werz”重命名为“2.png.werz”,依此类推。 此外,它以名为“_readme.txt”的文本文件的形式留下勒索字条。请务必注意,Werz... 阅读更多
美食标签流氓浏览器扩展
在评估 Gastronomy Tab 浏览器扩展后,我们的评估表明它充当浏览器劫持者,推广名为 find.hsrcnav.com 的欺骗性搜索引擎。 Gastronomy Tab 控制浏览器设置,在未经用户同意的情况下更改它们。通常,用户会在不知不觉中下载并安装导致浏览器劫持的应用程序。 一旦集成到网络浏览器中,Gastronomy Tab 就会修改特定设置,包括默认搜索引擎、主页和新标签页。它用名为... 阅读更多
虚假 ChatGPT 应用程序诈骗 Android 用户
Sophos 的安全专家对一种渗透到 Google Play 和 Apple 的 App Store 的新型骗局提出了警告。这些欺诈性应用程序声称通过免费试用提供对 OpenAI 的聊天机器人服务 ChatGPT 的访问,但最终开始收取订阅费。 虽然 OpenAI 确实为普通用户和开发人员提供付费版本的 GPT 和 ChatGPT,但 AI 聊天机器人可以在 OpenAI... 阅读更多
Weon 勒索软件加密多种文件类型
我们的团队最近发现了一个名为 Weon 的 Djvu 勒索软件家族的新变种。 Weon 是一种恶意软件,也称为勒索软件,它采用加密技术来锁定文件,使用户无法访问这些文件。在我们分析新的恶意文件样本时,这个特殊的变体 Weon 引起了我们的注意。 请务必注意,Weon 有可能与其他形式的恶意软件一起分发,包括 RedLine 或 Vidar 等信息窃取程序。一旦 Weon... 阅读更多
Glam-celebrity-news.com 将尝试将广告推送到您的浏览器中
在调查不可信网站的过程中,我们的研究团队发现了流氓网站 glam-celebrity-news.com。这个特定的网站通过参与浏览器通知垃圾邮件并将访问者重定向到可能可疑或恶意的网站来运作。 通常,用户通过利用流氓广告网络的网站引起的重定向来访问 glam-celebrity-news.com 和类似网页。 请务必注意,这些流氓网页上宣传的内容可能会因访问者 IP 地址的地理位置而异。 在访问... 阅读更多
Foryoupromo.com 使用误导性赠品来推送广告
在调查可疑网站期间,我们的研究人员发现了 foryoupromo.com 流氓页面。该网站专门设计用于宣传诈骗并向用户的浏览器发送通知垃圾邮件。此外,它还能够将用户重定向到其他可能不可信或恶意的站点。 foryoupromo.com 和类似页面的大多数访问者通常是通过利用流氓广告网络的网页发起的重定向到达的。 流氓网站的行为可能因访问者的地理位置而异,如其 IP 地址所示。这意味着可以相应地调整在这些站点上遇到的内容。... 阅读更多
