小心“諾頓 - 您的電腦感染了 18 種病毒!”彈出式騙局
“諾頓 - 您的電腦感染了 18 種病毒!”詐騙是電腦安全專家在調查不可信網站時發現的欺騙性計劃。這種詐欺活動涉及展示虛假的諾頓防毒介面,錯誤地聲稱可以檢測到用戶設備上的多種感染。需要強調的是,該騙局與合法的 Norton AntiVirus 或其開發商 Gen Digital Inc. 完全無關。 「諾頓 - 您的電腦感染了 18 種病毒!」是什麼意思?騙局嗎?... 閱讀更多
DLRAT 惡意軟體被證明對易受攻擊的系統構成雙重威脅
DLRAT 是一種使用 DLang 程式語言製作的強大惡意軟體,具有遠端存取木馬 (RAT) 和下載程式的雙重角色。這種惡意軟體與網路犯罪組織 Lazarus 密切相關,展示了其在複雜且有針對性的攻擊中的部署。 DLRAT 惡意軟體啟動危險 啟動後,DLRAT 會啟動一系列旨在進行全面系統偵察的命令。這包括收集作業系統版本、使用者詳細資訊和 MAC 位址等信息,以便在網路內進行精確的系統識別。該惡意軟體對來自命令和控制 (C2)... 閱讀更多
什麼是 BlockAll - 阻止廣告軟體?
「BlockAll - 封鎖廣告」瀏覽器擴充功能最初旨在消除熱門網站上的廣告,但已被我們的研究團隊識別為屬於廣告軟體類別的欺騙性軟體。與它宣傳的功能相反,這個擴充功能不會阻止廣告,而是顯示廣告,使其成為一個假廣告攔截器。 廣告軟體是廣告支援軟體的縮寫,它有助於在訪問的網站或其他介面上插入第三方圖形內容,例如彈出視窗、橫幅、優惠券、疊加層和調查。雖然某些廣告軟體可能會對執行侵入性廣告活動施加特定條件,但「BlockAll -... 閱讀更多
為什麼 Penadclub.com 網站存在潛在危險
Penadclub[.]com 透過顯示機器人圖像並以完成驗證碼為幌子敦促訪客點擊「允許」按鈕,從而採用欺騙策略。這種誤導性行為授予網站發送通知的權限,為潛在風險奠定了基礎。 來自 Penadclub[.]com 的通知可能會將使用者引導至各種危險的目的地。其中包括具有攻擊性廣告、技術支援詐騙以及可能接觸惡意軟體或有害軟體的頁面。這些通知甚至可能與加密貨幣詐騙相關聯,因此避免授予此類通知的權限至關重要。 從 Penadclub... 閱讀更多
有趣的 (.funny) 勒索軟體對受感染的電腦來說是嚴重且危險的
Fun 勒索軟體的出現為威脅情況增添了新的嚴重性,證明最初看似輕鬆或有趣的入侵可能很快就會變成嚴重和危險的情況。這種特殊的勒索軟體遵循熟悉的模式,即加密資料並要求勒索贖金才能發布。 有趣的勒索軟體威脅資料安全 在感染測試機器後,Fun... 閱讀更多
Techadsmecity.com 是一個使用激進的社會工程技術來欺騙電腦使用者的可疑網站
Techadsmecity.com 是一個誤導性網站,利用社會工程策略操縱用戶訂閱推播通知。該網站的主要目標是透過按點擊付費的廣告產生收入,並採用欺騙性策略來實現其目標。一旦用戶陷入陷阱並點擊「允許」按鈕,他們就會暴露在一系列侵入性彈出廣告中。 Techadsmecity.com... 閱讀更多
NineRAT 惡意軟體利用 Lazarus 駭客組織的策略瞄準系統
思科 Talos 最近發現了由 Lazarus Group 策劃的一項新的網路活動,名為「鐵匠行動」。此操作使用了三個基於 DLang 的新型惡意軟體系列,其中兩個被確定為遠端存取木馬 (RAT)。值得注意的是,其中一種 RAT 利用 Telegram 機器人和通道作為命令和控制 (C2) 通訊的手段,贏得了“NineRAT”的綽號,而非基於 Telegram 的 RAT... 閱讀更多
食譜保存程式瀏覽器擴充功能劫持 Web 瀏覽器應用程式
Recipe Saver 最初定位為方便的食譜查找瀏覽器擴充程序,最近受到我們研究團隊的審查。對於烹飪愛好者來說看似無害的工具原來是瀏覽器劫持者,為用戶帶來了一系列令人擔憂的問題。 我們的調查顯示,Recipe Saver 會操縱瀏覽器設置,將使用者轉移到認可的網站並收集敏感資訊。本概述深入探討了其操作方式,闡明了其重定向策略和資料追蹤功能。 以 Recipe Saver... 閱讀更多
什麼是 BuLock 勒索軟體?
BuLock Ransomware 是電腦安全研究人員發現的一種惡意程式。該惡意軟體被歸類為 MedusaLocker 勒索軟體家族的一部分,其主要功能是加密受害者係統上的文件,在原始文件名中添加「.bulock16」副檔名。 BuLock勒索軟體的惡意行為 加密過程完成後,BuLock 會產生一條標題為「HOW_TO_BACK_FILES.html」的索要贖金的訊息。此訊息概述了受害者的公司網路已受到損害,其中的文件已使用... 閱讀更多
Wholehugespot.com 網站充其量是有問題的
電腦安全研究人員在調查潛在有害網站時偶然發現了 Wholehugespot[.]com 網頁。這項發現表明,該網站參與瀏覽器通知垃圾郵件並將用戶重定向到潛在可疑或惡意的目的地。 接入點和欺騙策略 Wholehugespot[.]com 的訪客通常透過使用流氓廣告網路的網站產生的重定向到達。其他入口點包括來自垃圾郵件通知、拼字錯誤的 URL、侵入性廣告或受廣告軟體感染的系統的重新導向。... 閱讀更多
小心 Temu - 等待包裹投遞電子郵件詐騙
據了解,網路釣魚詐騙偽裝成來自成熟網路市場 Temu 的合法通知。這封電子郵件旨在欺騙收件人,試圖提取個人資訊,從而構成重大威脅。 該網路釣魚電子郵件的主題為“收件人:請確認您的送貨地址”,聲稱與待處理的 Temu 發貨相關。它採用「等待包裹遞送」部分,迫使收件人透過推播通知安排遞送。 欺騙性內容和網路釣魚方法... 閱讀更多
為什麼 Mac 電腦使用者要提防 ProductLauncher 廣告軟體威脅
Mac 電腦使用者在遇到 ProductLauncher 廣告軟體威脅時應小心謹慎。該流氓應用程式被識別為 AdLoad 惡意軟體家族的一部分,對用戶隱私、系統安全和財務狀況構成潛在風險。 ProductLauncher 是一種廣告軟體,它會向使用者發送大量不必要的和潛在的惡意廣告。這些廣告通常宣傳網路詐騙、不可靠的軟體甚至惡意軟體,可以在互動時執行腳本,從而導致未經用戶同意的下載或安裝。 值得注意的特徵和潛在威脅 雖然... 閱讀更多
