“Windows Defender 安全通知”彈出式騙局
各種誤導性網站正在傳播另一種騙局。這次它被稱為“Windows Defender 安全通知”騙局。 騙局的想法很簡單。在點擊錯誤的重定向或點擊流氓廣告後,用戶會被轉至託管該騙局的域。一旦進入頁面,就會顯示許多看起來像應用程序窗口的圖像。將出現一個文本框,其中包含來自 Windows Defender 的虛假“警告”,告訴您“您的計算機已提醒我們它已感染了特洛伊間諜軟件。” 最重要的是,會出現一個虛假的 Windows... 閱讀更多
FastViewer Android 惡意軟件與朝鮮威脅組織相關聯
與移動安全公司 Talon Cyber Security 合作的一個團隊發現了三個針對 Android 設備的新惡意程序包。這三個惡意軟件包都與在朝鮮境外活動的威脅行為者相關聯,該威脅行為者以“Kimsuky group”為名。 這三個新的惡意軟件變種被命名為 FastFire、FastSpy 和 FastViewer。所有這三個都被發現針對可以運行 Android 的設備。 雖然 FastFire 以 Google... 閱讀更多
Novpop.exe Cryptomining 惡意軟件將使您的硬件緊張
Novpop.exe 是黑客用來利用受害者係統的硬件資源挖掘加密貨幣的惡意工具的名稱。 Cryptominers 是一種惡意軟件,它部署在系統上,然後嘗試盡可能長時間地保持低調,以便“挖掘”加密貨幣以造福惡意軟件的作者。 就像大多數其他加密礦工惡意軟件變種一樣,Novpop.exe 將開始給系統帶來巨大壓力。挖掘加密貨幣需要復雜的計算,你永遠無法擁有足夠的處理能力來進行這些操作。 Cryptominer... 閱讀更多
如何阻止 Blueskymotions.net 廣告彈出窗口
Blueskymotions dot net 是一個誤導性頁面,它會嘗試在您選擇的瀏覽器中推送廣告。 當您在 Blueskymotions dot net 加載頁面時,您會看到一個空白的白色背景,上面有一個動畫加載欄,以及“請點擊允許按鈕繼續”的文字。 這是在數百個誤導性網站上使用的非常簡單且非常通用的設置。 Blueskymotions dot net... 閱讀更多
如何避免 Pushcoffeepro.com 廣告彈出窗口
Pushcoffeepro .com 是一個誤導性網站,它會試圖欺騙正在通過反機器人檢查的用戶。實際上,Pushcoffeepro .com 的誤導性頁面會誘使訪問者接受瀏覽器推送通知。 登陸 Pushcoffeepro dot com,您將看到一個機器人圖像和粗體文本,告訴您“如果您不是機器人,請單擊允許”。您應該記住,這不是真正的反機器人檢查的工作方式。 該網站只是試圖通過推送通知功能在您的瀏覽器中推送廣告。這樣做的問題是,像... 閱讀更多
SandStrike 移動惡意軟件
移動安全研究人員發現了一種針對 Android 設備的新型移動惡意軟件,稱為 SandStrike。 SandStrike Android 惡意軟件正在使用惡意軟件背後的威脅參與者設置和操作的社交媒體帳戶進行分發和宣傳。這些社交媒體賬戶擁有數千名追隨者,並且都鏈接到另一個社交媒體渠道——電報頻道。 在 Telegram 頻道中,SandStrike 背後的威脅行為者正在分發偽裝成 VPN 客戶端應用程序的惡意軟件。為了使惡意... 閱讀更多
如何避免 Phenotypebest.com 廣告
Phenotypebest .com 是一個具有奇怪域名的誤導性網站。該頁面設置為模仿反機器人檢查,但它是假的。 當您登陸 Phenotypebest .com 時,您會看到一個可愛的機器人卡通畫和大文字告訴您應該“如果您不是機器人,請單擊允許”。這是一個非常通用的假反機器人檢查。數以百計的網站和域託管這種誤導性頁面,或者它的輕微變化。... 閱讀更多
與 Kimsuky 集團相關的 FastFire 移動惡意軟件
Talon Cyber Security 的移動安全研究人員已經確定了許多不同的新惡意軟件毒株,它們都針對運行 Android 的移動設備。新威脅的三重奏被命名為 FastFire、FastViewer 和 FastSpy,這反映了它們的能力。 新的惡意軟件變種與被稱為 Kimsuky 組織的朝鮮威脅組織有聯繫。 Kimsuky 已經存在了大約十年,針對 Windows 系統和移動設備並使用有針對性的網絡釣魚攻擊向量。 截至... 閱讀更多
Yourdevicesprotected.com 顯示虛假警告
Yourdevicesprotected dot com 是一個誤導性網站,它會顯示虛假警告信息並試圖恐嚇訪問者。 該域用於傳播騙局和虛假警告消息之間的舊混合體,稱為“您的 Chrome 已嚴重損壞”。虛假警告會告訴登陸誤導性頁面的人,他們的瀏覽器感染了不少於“13 種惡意軟件”。整個假警告都是用可怕的英語寫的,糟糕的語法應該是第一個危險信號。... 閱讀更多
Promosurvey.org 通過虛假調查獲取個人信息
Promosurvey dot org 是一個舉辦虛假在線調查的網站,該網站將試圖從訪問者那裡收集盡可能多的個人信息。 為了鼓勵訪問者不假思索地公開他們的個人信息,Promosurvey dot org 使用了兩個簡單的社會工程技巧 - 它在屏幕上放置一個計時器並承諾提供虛假獎勵。 看到屏幕上的獎勵承諾並看到計時器滴答作響,會讓很多人點擊調查並開始洩露個人數據。... 閱讀更多
Bowd Ransomware 是一個新的 Djvu 變種
Bowd 勒索軟件是另一個使用 Djvu 代碼並複制 Djvu 勒索筆記模板的勒索軟件克隆。 新版本將加密受害者係統,擾亂其上的幾乎所有文件。加密後,文件將收到“.bowd”擴展名,這也是勒索軟件的名稱,因為它沒有其他顯著特徵。加密過程會將名為“image.png”的文件轉換為“image.png.bowd”。 贖金記錄存放在名為“_readme.txt”的純文本文件中,並要求支付 490 美元的初始贖金,如果在 72... 閱讀更多
