谨防“诺顿 - 您的电脑感染了 18 种病毒!”弹出式骗局
“诺顿 - 您的电脑感染了 18 种病毒!”诈骗是计算机安全专家在调查不可信网站时发现的一种欺骗性计划。这种欺诈活动涉及展示虚假的诺顿防病毒界面,错误地声称可以检测到用户设备上的多种感染。需要强调的是,该骗局与合法的 Norton AntiVirus 或其开发商 Gen Digital Inc. 完全无关。 “诺顿 - 您的电脑感染了 18 种病毒!”是什么意思?骗局吗?... 阅读更多
DLRAT 恶意软件被证明对易受攻击的系统构成双重威胁
DLRAT 是一种使用 DLang 编程语言制作的强大恶意软件,具有远程访问木马 (RAT) 和下载程序的双重角色。这种恶意软件与网络犯罪组织 Lazarus 密切相关,展示了其在复杂且有针对性的攻击中的部署。 DLRAT 恶意软件激活危险 激活后,DLRAT 会启动一系列旨在进行全面系统侦察的命令。这包括收集操作系统版本、用户详细信息和 MAC 地址等信息,以便在网络内进行精确的系统识别。该恶意软件对来自命令和控制 (C2)... 阅读更多
什么是 BlockAll - 阻止广告软件?
“BlockAll - 阻止广告”浏览器扩展最初旨在消除热门网站上的广告,但已被我们的研究团队识别为属于广告软件类别的欺骗性软件。与它宣传的功能相反,这个扩展程序不会阻止广告,而是显示广告,使其成为一个假广告拦截器。 广告软件是广告支持软件的缩写,它有助于在访问的网站或其他界面上插入第三方图形内容,例如弹出窗口、横幅、优惠券、叠加层和调查。虽然某些广告软件可能会对运行侵入性广告活动施加特定条件,但“BlockAll -... 阅读更多
为什么 Penadclub.com 网站存在潜在危险
Penadclub[.]com 通过显示机器人图像并以完成验证码为幌子敦促访问者单击“允许”按钮,从而采用欺骗策略。这种误导性行为授予网站发送通知的权限,为潜在风险奠定了基础。 来自 Penadclub[.]com 的通知可能会将用户引导至各种危险的目的地。其中包括带有攻击性广告、技术支持诈骗以及可能接触恶意软件或有害软件的页面。这些通知甚至可能与加密货币诈骗相关联,因此避免授予此类通知的权限至关重要。 从 Penadclub... 阅读更多
有趣的 (.funny) 勒索软件对受感染的计算机来说是严重且危险的
Fun 勒索软件的出现为威胁形势增添了新的严重性,证明最初看似轻松或有趣的入侵可能很快就会变成严重和危险的情况。这种特殊的勒索软件遵循熟悉的模式,即加密数据并要求勒索赎金才能发布。 有趣的勒索软件威胁数据安全 在感染测试机器后,Fun... 阅读更多
Techadsmecity.com 是一个使用激进的社会工程技术来欺骗计算机用户的可疑网站
Techadsmecity.com 是一个误导性网站,利用社会工程策略操纵用户订阅推送通知。该网站的主要目标是通过按点击付费的广告产生收入,并采用欺骗性策略来实现其目标。一旦用户陷入陷阱并单击“允许”按钮,他们就会暴露在一系列侵入性弹出广告中。 Techadsmecity.com... 阅读更多
NineRAT 恶意软件利用 Lazarus 黑客组织的策略瞄准系统
思科 Talos 最近发现了由 Lazarus Group 策划的一项新的网络活动,名为“铁匠行动”。此操作使用了三个基于 DLang 的新型恶意软件系列,其中两个被确定为远程访问木马 (RAT)。值得注意的是,其中一种 RAT 利用 Telegram 机器人和通道作为命令和控制 (C2) 通信的手段,赢得了“NineRAT”的绰号,而非基于 Telegram 的 RAT... 阅读更多
食谱保存程序浏览器扩展劫持 Web 浏览器应用程序
Recipe Saver 最初定位为方便的菜谱查找浏览器扩展程序,最近受到我们研究团队的审查。对于烹饪爱好者来说看似无害的工具原来是浏览器劫持者,给用户带来了一系列令人担忧的问题。 我们的调查显示,Recipe Saver 会操纵浏览器设置,将用户转移到认可的网站并收集敏感信息。本概述深入探讨了其操作方式,阐明了其重定向策略和数据跟踪功能。 以 Recipe Saver... 阅读更多
什么是 BuLock 勒索软件?
BuLock Ransomware 是计算机安全研究人员发现的一种恶意程序。该恶意软件被归类为 MedusaLocker 勒索软件家族的一部分,其主要功能是加密受害者系统上的文件,在原始文件名中添加“.bulock16”扩展名。 BuLock勒索软件的恶意行为 加密过程完成后,BuLock 会生成一条标题为“HOW_TO_BACK_FILES.html”的索要赎金的消息。此消息概述了受害者的公司网络已受到损害,其中的文件已使用... 阅读更多
Wholehugespot.com 网站充其量是有问题的
计算机安全研究人员在调查潜在有害网站时偶然发现了 Wholehugespot[.]com 网页。该发现表明,该网站参与浏览器通知垃圾邮件并将用户重定向到潜在可疑或恶意的目的地。 接入点和欺骗策略 Wholehugespot[.]com 的访问者通常通过使用流氓广告网络的网站生成的重定向到达。其他入口点包括来自垃圾邮件通知、拼写错误的 URL、侵入性广告或受广告软件感染的系统的重定向。... 阅读更多
谨防 Temu - 等待包裹投递电子邮件诈骗
据了解,网络钓鱼诈骗伪装成来自成熟在线市场 Temu 的合法通知。这封电子邮件旨在欺骗收件人,试图提取个人信息,从而构成重大威胁。 该网络钓鱼电子邮件的主题为“收件人:请确认您的送货地址”,声称与待处理的 Temu 发货相关。它采用“等待包裹递送”部分,迫使收件人通过推送通知安排递送。 欺骗性内容和网络钓鱼方法... 阅读更多
为什么 Mac 计算机用户应提防 ProductLauncher 广告软件威胁
Mac 计算机用户在遇到 ProductLauncher 广告软件威胁时应小心谨慎。这种流氓应用程序被识别为 AdLoad 恶意软件家族的一部分,对用户隐私、系统安全和财务状况构成潜在风险。 ProductLauncher 是一种广告软件,它会向用户发送大量不需要的和潜在的恶意广告。这些广告通常宣传在线诈骗、不可靠的软件甚至恶意软件,可以在交互时执行脚本,从而导致未经用户同意的下载或安装。 值得注意的特征和潜在威胁 虽然... 阅读更多