FluHorse 移动恶意软件攻击亚洲受害者
一种新颖的电子邮件网络钓鱼活动针对东亚市场的不同行业,传播了一种以前未知的名为 FluHorse 的 Android 恶意软件,它利用了 Flutter 软件开发框架。该恶意软件由许多类似于真实应用程序的 Android 应用程序组成,其中大部分下载量超过一百万。 这些恶意应用程序会窃取受害者的凭据和双因素身份验证代码。这些恶意应用程序模仿了在越南和台湾流行的 ETC 和 VPBank Neo 等著名应用程序,该计划至少从... 阅读更多
Bs.serving-sys.com 错误重定向
如果您注意到您的浏览器不断将您重定向到 Bs.serving-sys.com 网站,则可能是在您不知情的情况下您的设备上安装了不需要的浏览器扩展程序或有害程序。 Bs.serving-sys.com 网站因将用户重定向到不需要的浏览器扩展、调查、成人内容、在线游戏、虚假软件更新和可能不需要的程序的广告而臭名昭著。... 阅读更多
Oneadvupfordesign.com 使用伪造的机器人检查来发送垃圾广告
Oneadvupfordesign.com 网站是一个欺诈网站,试图欺骗用户订阅其推送通知。通过这样做,站点可以将垃圾邮件通知直接发送到用户的设备。从本质上讲,Oneadvupfordesign.com 是一个恶意网站,它利用浏览器的内置推送通知系统在受害者的计算机或移动设备上显示垃圾邮件弹出广告。 为了诱骗用户订阅其推送通知,Oneadvupfordesign.com... 阅读更多
Topfieldnow.com 劫机者未经许可接管浏览器功能
Topfieldnow.com 是一个浏览器劫持者网站,它可以接管您的 Web 浏览器功能,并可能将您的搜索结果重定向到不需要的页面。劫持者通常通过软件捆绑进行分发,这意味着它与您从 Internet 下载的其他免费软件一起安装。一旦安装,Topfieldnow.com 将在未经您同意的情况下修改您的浏览器设置,例如更改您的默认搜索引擎和主页。 Topfieldnow.com 症状 Topfieldnow.com... 阅读更多
什么是 FSHealth 勒索软件?
FSHealth Ransomware 是一种恶意程序,可对基于 Windows 的系统上的用户文件进行加密。一旦被感染,勒索软件会显示勒索票据,要求支付赎金以换取文件的解密。赎金票据还包含有关如何支付赎金和恢复数据的说明。 FSHealth 勒索软件的工作原理 FSHealth Ransomware... 阅读更多
Azurewebsites.net 弹出式骗局
Microsoft Azure Web Sites 是 Microsoft 开发的合法 Web 托管平台,它将 azurewebsites.net 的子域分配给通过该平台创建的网站的 URL。 尽管用户可以付费为他们的网站分配自定义域,但恶意软件的诈骗者和分发者经常滥用此功能来宣传技术支持诈骗。其中一个骗局显示一个弹出窗口,声称是来自 Microsoft 的安全警告,并鼓励用户在五分钟内拨打电话号码修复“ERROR #... 阅读更多
自动刷新流氓浏览器扩展充当广告软件
在我们对可疑网站的调查过程中,我们的研究人员偶然发现了自动刷新浏览器扩展程序,它可以在指定的时间范围内自动刷新网页。然而,经过进一步分析,发现此扩展程序作为广告软件运行,这意味着它旨在在网站和/或其他界面上显示广告。这些广告宣传各种恶意软件、诈骗和恶意软件,点击它们甚至可能导致未经用户同意的自动下载/安装。... 阅读更多
计算机安全专家发现 NodeStealer 恶意软件旨在从受感染的 PC 中窃取敏感数据
NodeStealer 是一种危险的特洛伊木马恶意软件,旨在从受感染的系统中窃取敏感信息。这种恶意软件特别有害,因为它可以在很长一段时间内保持未被发现,从而使网络犯罪分子能够窃取数据并对目标系统造成严重破坏。 NodeStealer 在受感染的计算机上做什么? NodeStealer 主要针对 Windows... 阅读更多
空调流氓浏览器扩展
流氓 Conditioner 浏览器扩展程序会注入不需要的广告,并通过可疑的搜索引擎重定向您的浏览器搜索查询。 一旦将扩展程序安装到计算机上,它就会导致各种问题,例如在意想不到的地方显示广告、将网站链接重定向到不需要的站点以及将浏览器搜索查询发送到不需要的搜索引擎。它经常被用户安装,他们可能没有意识到它的流氓性质,在被欺骗性广告诱骗下载后。 流氓扩展程序和浏览器劫持者通常如何在线分布?... 阅读更多
IStart 新标签流氓浏览器扩展
在检查 iStart New Tab 浏览器扩展后,我们的研究人员发现它充当浏览器劫持者,修改浏览器的设置以推广名为 letsearches.com 的虚假搜索引擎。需要注意的是,用户经常会不经意地将 iStart New Tab 等浏览器劫持程序添加到他们的浏览器中。 安装后,iStart New Tab 会更改各种浏览器设置,例如主页、新标签页和默认搜索引擎,将用户重定向到 letsearches.com,它显示来自 Bing... 阅读更多
用于登录凭据的“请求删除您的电子邮件”诈骗钓鱼
在对名为“请求删除您的电子邮件”的电子邮件进行检查后,我们确定这是一封垃圾邮件。这封欺骗性电子邮件谎称收件人的邮件帐户有被终止的风险,并提示他们单击网站链接以防止这种情况发生。然而,该网站是一个以受害者的帐户登录凭据为目标的钓鱼网站。 诈骗电子邮件的主题行可能是“已收到 Web... 阅读更多
谨防! AuKill 恶意软件可能会秘密加载到您的 PC 上以获得远程访问
AuKill 恶意软件,也称为 AutoKill 木马,是一种属于木马类别的恶意程序。它旨在悄无声息地渗透受害者的计算机系统,并在用户不知情或未同意的情况下执行各种恶意活动。该恶意软件会对系统造成严重破坏,窃取敏感信息,并允许黑客远程访问受感染的机器。 AuKill 恶意软件有什么作用? AuKill... 阅读更多
