Luna Grabber 针对 Roblox 用户的数据窃取恶意软件
一个令人担忧的网络威胁已经出现,目标是 Roblox 社区内的开发人员。 ReversingLabs 的研究人员发现了一项恶意活动,涉及分发名为“Luna Grabber”的数据窃取恶意软件。该恶意软件已被注入 Roblox 开发人员常用的十多个开源软件包中,凸显了这种网络攻击的复杂性。 该攻击的方法是多方面的,依靠拼写错误抢注和高级混淆技术等策略来引诱用户下载... 阅读更多
Lucky Baro 浏览器扩展程序是什么?
您在探索浏览器扩展的广阔世界时是否遇到过“Lucky Baro”这个词?如果不是,则必须了解该软件是什么以及它为何引起网络安全专家的担忧。 事实证明,Lucky Baro 并不是旨在增强在线体验的典型浏览器扩展。事实上,它属于一个非常不友好的类别——它是一个浏览器劫持者。该软件因其相当可疑的行为而赢得了声誉。 Lucky Baro 浏览器扩展对您的计算机有何作用 Lucky Baro 的主要功能是篡改您的浏览器设置,特别是促进... 阅读更多
BrowseFrequency 被发现是影响 MacOS 计算机的攻击性广告软件
BrowseFrequency 是一款因其与 AdLoad 恶意软件家族(特别被归类为广告软件)相关而引起关注的应用程序。广告软件是广告支持软件的缩写,是一种通过向用户提供大量不良且通常具有欺骗性的广告来为其创建者创收的软件。这些广告可以采取多种形式,包括弹出窗口、横幅、叠加层、优惠券等,并且可以出现在网站、桌面或其他界面上。 BrowseFrequency... 阅读更多
为什么 Android 用户应该警惕 CraxsRAT 移动恶意软件
Android 用户需要谨慎行事,因为一种名为 CraxsRAT 的新移动恶意软件威胁已被识别,引发了对其数字安全的严重担忧。揭露该恶意软件背后的开发人员的真实身份揭示了该威胁的程度和复杂性。 网络安全公司 Cyfirma 进行了一项调查,最终曝光了开发者的身份,该开发者的网络别名为“EVLF DEV”,过去八年一直在叙利亚活跃。此人负责创建和销售两种名为 CypherRAT 和 CraxsRAT 的远程访问木马... 阅读更多
书签浏览器扩展可以接管您的网络浏览器应用程序
经我们检查,书签浏览器扩展程序表现出与浏览器劫持者相关的常见特征。浏览器劫持者是一种通过未经授权更改网络浏览器设置来控制网络浏览器的软件。这些更改通常会导致毫无戒心的用户无意中下载这些应用程序并将其安装到他们的计算机上。 就书签而言,它通过操纵几个关键的浏览器设置(包括默认搜索引擎、主页和新标签页)来充当浏览器劫持者。这些设置将替换为 find.hmysearchup.com。当用户在 find.hmysearchup.com... 阅读更多
谨防 Tarwls.com 网站
如果您发现自己陷入了浏览器重定向到 Tarwils.com 网站的无休止的循环中,那么是时候采取行动了。这种反复出现的烦恼通常是一个明显的迹象,表明您的设备已被不需要的浏览器扩展或恶意程序破坏,而这两者都不是数字领域的友好邻居。 了解... 阅读更多
谨防“删除您的帐户”电子邮件诈骗
在数字时代,沟通往往取决于电子邮件和在线帐户,网络安全至关重要。不幸的是,网络犯罪分子正在不断设计新的方法来利用我们对技术的依赖。其中一种方法是阴险的“删除您的帐户”电子邮件诈骗。 了解“删除您的帐户”电子邮件... 阅读更多
Stonecutter.top 是什么类型的网站?
Stonecutter.top 是一个因其旨在诱骗用户订阅其推送通知的欺骗策略而臭名昭著的网站。这种可疑策略背后的唯一目的是让垃圾邮件通知淹没您的计算机或手机,从而造成严重的滋扰。 这个不道德的平台已被确定为欺骗性网站,它利用浏览器推送通知以侵入性垃圾邮件弹出广告淹没毫无戒心的用户。 Stonecutter.top 采用的策略取决于欺骗,因为它通过显示伪造的错误消息来诱骗访问者授予推送通知权限,从而迫使用户“允许通知”。... 阅读更多
Ind-securedsmcd.com 是一个有问题的网站
在广阔的互联网环境中,人们会遇到无数的网站,其中一些提供有价值的信息和服务,而另一些则潜伏在阴影中,准备带着可疑的意图发起攻击。我们最近对与可疑广告网络相关的网站领域进行了探索,发现了一个名为 ind-securedsmcd[.]live 的网站,该实体引发了重大危险信号。我们的调查结果表明,该网站远不值得信赖,因为它似乎与成人内容相关,并积极请求许可以通知轰炸用户。此外,ind-securedsmcd[.]live... 阅读更多
货币转换扩展程序可能会劫持您的网络浏览器
乍一看,货币转换扩展程序似乎是一个方便的工具,旨在简化网络浏览器中的货币转换过程。然而,仔细观察就会发现,这个看似无害的应用程序有着更险恶的意图。我们的分析表明,货币转换扩展程序具有与臭名昭著的在线滋扰(浏览器劫持者)相关的常见特征。 什么是浏览器劫持者? 浏览器劫持者是恶意软件应用程序,它们能够通过秘密更改网络浏览器的设置来控制您的网络浏览器。他们的主要作案手法是引诱毫无戒心的用户进入欺骗和操纵的网络。这个特殊的扩展也不例外。... 阅读更多
什么是入侵者勒索软件?
Invader Ransomware 是一种恶意软件威胁,会给计算机用户带来重大风险。这种形式的恶意软件被归类为勒索软件,这是一种网络攻击,它会对受害者系统上的文件进行加密,并要求勒索赎金才能释放这些文件。在这里,我们将深入探讨 Invader Ransomware 是什么及其运作方式,同时也揭示勒索软件攻击的更广泛领域。... 阅读更多
为什么你不应该相信 Chromstera PUP
在调查潜在恶意网站的过程中,我们的研究团队偶然发现了一个令人不安的发现:Chromstera 浏览器。我们发现这个应用程序植根于 Chromium,一个开源网络浏览器项目。然而,在您急于安装 Chromstera 之前,需要考虑一些重要的问题。 Chromstera 的隐藏威胁 如果 Chromstera 已渗透到您的系统,它很可能与其他不需要或可能有害的软件一起到达。值得注意的是,众所周知,基于 Chromium 的浏览器(如... 阅读更多
