FluHorse 移動惡意軟件攻擊亞洲受害者
一種新穎的電子郵件網絡釣魚活動針對東亞市場的不同行業,傳播了一種以前未知的名為 FluHorse 的 Android 惡意軟件,它利用了 Flutter 軟件開發框架。該惡意軟件由許多類似於真實應用程序的 Android 應用程序組成,其中大部分下載量超過一百萬。 這些惡意應用程序會竊取受害者的憑據和雙因素身份驗證代碼。這些惡意應用程序模仿了在越南和台灣流行的 ETC 和 VPBank Neo 等著名應用程序,該計劃至少從... 閱讀更多
Bs.serving-sys.com 錯誤重定向
如果您注意到您的瀏覽器不斷將您重定向到 Bs.serving-sys.com 網站,則可能是在您不知情的情況下您的設備上安裝了不需要的瀏覽器擴展程序或有害程序。 Bs.serving-sys.com 網站因將用戶重定向到不需要的瀏覽器擴展、調查、成人內容、在線遊戲、虛假軟件更新和可能不需要的程序的廣告而臭名昭著。... 閱讀更多
Oneadvupfordesign.com 使用偽造的機器人檢查來發送垃圾廣告
Oneadvupfordesign.com 網站是一個欺詐網站,試圖欺騙用戶訂閱其推送通知。通過這樣做,站點可以將垃圾郵件通知直接發送到用戶的設備。從本質上講,Oneadvupfordesign.com 是一個惡意網站,它利用瀏覽器的內置推送通知系統在受害者的計算機或移動設備上顯示垃圾郵件彈出廣告。 為了誘騙用戶訂閱其推送通知,Oneadvupfordesign.com... 閱讀更多
Topfieldnow.com 劫機者未經許可接管瀏覽器功能
Topfieldnow.com 是一個瀏覽器劫持者網站,它可以接管您的 Web 瀏覽器功能,並可能將您的搜索結果重定向到不需要的頁面。劫持者通常通過軟件捆綁進行分發,這意味著它與您從 Internet 下載的其他免費軟件一起安裝。一旦安裝,Topfieldnow.com 將在未經您同意的情況下修改您的瀏覽器設置,例如更改您的默認搜索引擎和主頁。 Topfieldnow.com 症狀 Topfieldnow.com... 閱讀更多
什麼是 FSHealth 勒索軟件?
FSHealth Ransomware 是一種惡意程序,可對基於 Windows 的系統上的用戶文件進行加密。一旦被感染,勒索軟件會顯示勒索票據,要求支付贖金以換取文件的解密。贖金票據還包含有關如何支付贖金和恢復數據的說明。 FSHealth 勒索軟件的工作原理 FSHealth Ransomware... 閱讀更多
Azurewebsites.net 彈出式騙局
Microsoft Azure Web Sites 是 Microsoft 開發的合法 Web 託管平台,它將 azurewebsites.net 的子域分配給通過該平台創建的網站的 URL。 儘管用戶可以付費為他們的網站分配自定義域,但惡意軟件的詐騙者和分發者經常濫用此功能來宣傳技術支持詐騙。其中一個騙局顯示一個彈出窗口,聲稱是來自 Microsoft 的安全警告,並鼓勵用戶在五分鐘內撥打電話號碼修復“ERROR #... 閱讀更多
自動刷新流氓瀏覽器擴展充當廣告軟件
在我們對可疑網站的調查過程中,我們的研究人員偶然發現了自動刷新瀏覽器擴展程序,它可以在指定的時間範圍內自動刷新網頁。然而,經過進一步分析,發現此擴展程序作為廣告軟件運行,這意味著它旨在在網站和/或其他界面上顯示廣告。這些廣告宣傳各種惡意軟件、詐騙和惡意軟件,點擊它們甚至可能導致未經用戶同意的自動下載/安裝。... 閱讀更多
計算機安全專家發現 NodeStealer 惡意軟件旨在從受感染的 PC 中竊取敏感數據
NodeStealer 是一種危險的特洛伊木馬惡意軟件,旨在從受感染的系統中竊取敏感信息。這種惡意軟件特別有害,因為它可以在很長一段時間內保持未被發現,從而使網絡犯罪分子能夠竊取數據並對目標系統造成嚴重破壞。 NodeStealer 在受感染的計算機上做什麼? NodeStealer 主要針對 Windows... 閱讀更多
空調流氓瀏覽器擴展
流氓 Conditioner 瀏覽器擴展程序會注入不需要的廣告,並通過可疑的搜索引擎重定向您的瀏覽器搜索查詢。 一旦將擴展程序安裝到計算機上,它就會導致各種問題,例如在意想不到的地方顯示廣告、將網站鏈接重定向到不需要的站點以及將瀏覽器搜索查詢發送到不需要的搜索引擎。它經常被用戶安裝,他們可能沒有意識到它的流氓性質,在被欺騙性廣告誘騙下載後。 流氓擴展程序和瀏覽器劫持者通常如何在線分佈?... 閱讀更多
IStart 新標籤流氓瀏覽器擴展
在檢查 iStart New Tab 瀏覽器擴展後,我們的研究人員發現它充當瀏覽器劫持者,修改瀏覽器的設置以推廣名為 letsearches.com 的虛假搜索引擎。需要注意的是,用戶經常會不經意地將 iStart New Tab 等瀏覽器劫持程序添加到他們的瀏覽器中。 安裝後,iStart New Tab 會更改各種瀏覽器設置,例如主頁、新標籤頁和默認搜索引擎,將用戶重定向到 letsearches.com,它顯示來自 Bing... 閱讀更多
用於登錄憑據的“請求刪除您的電子郵件”詐騙釣魚
在對名為“請求刪除您的電子郵件”的電子郵件進行檢查後,我們確定這是一封垃圾郵件。這封欺騙性電子郵件謊稱收件人的郵件帳戶有被終止的風險,並提示他們單擊網站鏈接以防止這種情況發生。然而,該網站是一個以受害者的帳戶登錄憑據為目標的釣魚網站。 詐騙電子郵件的主題行可能是“已收到 Web... 閱讀更多
謹防! AuKill 惡意軟件可能會秘密加載到您的 PC 上以獲得遠程訪問
AuKill 惡意軟件,也稱為 AutoKill 木馬,是一種屬於木馬類別的惡意程序。它旨在悄無聲息地滲透受害者的計算機系統,並在用戶不知情或未同意的情況下執行各種惡意活動。該惡意軟件會對系統造成嚴重破壞,竊取敏感信息,並允許黑客遠程訪問受感染的機器。 AuKill 惡意軟件有什麼作用? AuKill... 閱讀更多
