Avast威胁报告显示,目前近90%的网络威胁依赖于人类操纵
亚利桑那州坦佩。布拉格,2024年5月14日/PRNewswire/-数字安全和隐私领域的领导者、Gen™(纳斯达克股票代码:Gen)品牌Avast报告称,社会工程威胁——那些依赖人类操纵的威胁——是2024年个人面临的大多数网络威胁。根据最新的季度Avast威胁报告,该报告着眼于2024年1-3月的威胁形势,诈骗、网络钓鱼和恶意广告占移动设备上所有威胁的90%,桌面上威胁的87%。此外,威胁研究团队发现,利用复杂策略的骗局大幅增加,如使用深度伪造技术、人工智能操纵的音频同步,以及劫持YouTube和其他社交渠道来传播欺诈内容。
YouTube:罪犯的强大门户
虽然所有社交媒体都是骗局的自然滋生地,但YouTube已经成为犯罪的重要渠道。根据Avast的遥测数据,2023年,有400万独特用户在YouTube上受到保护,免受威胁,2024年1-3月,约有50万人受到保护。
自动广告系统与用户生成的内容相结合,为网络犯罪分子提供了绕过传统安全措施的途径,使YouTube成为部署网络钓鱼和恶意软件的有力渠道。该平台上值得注意的威胁包括Lumma和Redline等凭据窃取者、网络钓鱼和诈骗登录页,以及伪装成合法软件或更新的恶意软件。
骗子也大量使用视频作为诱饵。无论是从股票视频还是精心制作的深度伪造,骗子都在使用各种视频进行威胁。最普遍的技术之一是利用名人和重要的媒体活动来吸引大批观众。这些活动通常使用深度假视频,通过劫持事件中的官方视频并使用人工智能操纵音频同步来创建。这些视频将更改后的音频与现有的视觉效果无缝融合,使未经训练的眼睛更难分辨出它们的真实性。
此外,YouTube还充当了流量分配系统(TDS)的渠道,将人们引导到恶意网站,并支持从虚假赠品到投资计划等各种骗局。
YouTube被利用进行诈骗的一些最常见策略包括:
针对创建者的网络钓鱼活动:攻击者向YouTube创建者发送个性化电子邮件,提出欺诈性合作机会。一旦建立了信任,他们就会以合作所需的软件为幌子发送恶意软件的链接,通常会导致cookie被盗或账户泄露。泄露的视频描述:攻击者上传带有恶意链接描述的视频,伪装成与游戏、生产力工具甚至防病毒程序相关的合法软件下载,诱骗用户下载恶意软件。频道劫持诈骗:通过网络钓鱼或恶意软件控制YouTube频道,攻击者重新利用这些频道来推广诈骗,如加密货币诈骗,通常涉及需要观众初始存款的虚假赠品。利用软件品牌和合法域名:攻击者创建的网站模仿人们信任的信誉良好的公司,并提供非法的可下载软件。通过视频内容进行社会工程:攻击者发布教程视频或提供破解软件,引导人们下载伪装成有用工具的恶意软件。这种策略利用了人们寻求免费访问其他付费服务或软件的机会,利用YouTube的搜索和推荐算法来瞄准潜在的受害者。不断增长的软件即服务业务(MaaS)
随着诈骗的激增,网络犯罪分子正在利用一个新的商机:恶意软件即服务(MaaS)。通过这种模式,有组织犯罪集团能够招募规模较小的罪犯,他们希望通过代表该集团分发恶意软件来快速赚钱。这些犯罪分子可以购买恶意软件,订阅或以佣金式的合作方式分享利润。
MaaS中使用的最常见的恶意软件是信息窃取者,他们正在继续寻找新的分发渠道。例如,DarkGate被观察到通过微软团队使用网络钓鱼进行传播。Lumma Stealer,另一个MaaS信息窃取者,继续通过YouTube上传播的破解软件传播,使用虚假教程误导受害者。这进一步强调了这种毒株及其创造者永远不会错过利用社会工程传播恶意软件的机会。
Gen.恶意软件研究总监Jakub Kroustek表示:“2024年第一季度,我们报告了有史以来最高的网络风险率,这意味着任何个人成为网络攻击目标的可能性最高。不幸的是,人类是数字安全链中最薄弱的一环,网络犯罪分子也知道这一点。他们依靠人类的情感和对知识的追求来渗透人们的生活和设备,以获取经济利益。”
有关更多信息和阅读Avast 2024年第一季度完整威胁报告,请访问https://decoded.avast.io/threatresearch/avast-q1-2024-threat-report/
关于Avast
Avast是数字安全和隐私领域的领导者,也是Gen™(纳斯达克股票代码:Gen)的一部分,Gen™是一家致力于通过一系列值得信赖的消费品牌为数字自由提供动力的全球公司。Avast保护数亿用户免受网络威胁,因为移动设备、PC或Mac是排名靠前的,并通过VB100、AV Comparatives、AV Test、SE Labs等认证。Avast是反窃听联盟、不再勒索和互联网观察基金会的成员。访问Avast.com了解更多信息。访问:www.Avast.com。
SOURCE Gen Digital股份有限公司。
分析-Polkadot DOT跌至关键支撑:熊会领先还是公牛会反弹?DOT再次触及6.3美元的区间低点,卖家希望打破关键支撑位的购买力,埃马纽埃尔·穆萨,2024年5月1日。下午5:30阅读2分钟
新闻-暴乱平台-采矿-比特币比特币矿工暴乱平台报告创纪录的第一季度净收入增长1000%暴乱平台的净收入飙升至2.118亿美元,但比特币矿工未达到收入预期,Blockhead于2024年5月2日发布。下午4:30 2分钟阅读
今天(5月1日),比特币盘中跳水,一度跌破57000美元,随后略有回升。截至5月1日19:07,比特币报58794.1美元,日内跌6.4%。 图 / 英为财情CoinGlass数据显示,24小时内,全网虚拟币市场共有12.84万人爆仓,爆仓总额4.49亿美元(约人民币32.5亿元)。 图 / CoinGlass“停滞性通胀”似乎是本月比特币暴跌的重要原因。加密货币交易公司QCP Capital在研
4 Shiba Inu社区4月烧毁1695717536 SHIB
虽然四月对Shiba Inu来说可能是一个挑战,但社区成员在整个月仍焚烧了1695717536枚SHIB代币。 社区驱动的跟踪平台Shibburn最近在X上的一篇帖子中强调了4月份的烧钱记录。根据最新消息,Shiba Inu社区成员在4月份从流通中抹去了超过16.96亿SHIB代币。Shibborn估计货币价值为37254美元。
【新闻稿——香港,香港,2024年5月2日】 摩根士丹利中国首席运营官加入专注于区块链的风险投资公司No Limit Holdings No Limit Holdings(“NLH”)很高兴欢迎Jeremy Huff成为NLH的合伙人和联合创始人。Huff先生从摩根士丹利(Morgan Stanley)加盟NLH,担任中国区董事总经理兼首席运营官。 NLH合伙人兼联合创始人Gin Chao表示:“
作者:Robert Wood;编译:TaxDAO关于加密货币投资者和税收合规性的讨论有很多,但一个是或否的问题可能出乎意料地非常重要。美国国税局正在询问每个人有关加密货币交易的情况。这个看似无伤大雅的问题的变体出现在表格1040的顶部,个人所得税申报表;1040-SR,美国老年人纳税申报表;和1040-NR,美国非居民外国人所得税申报表,并针对2023年的申报表进行了修订,以更新措辞。这个问题也被
每经AI快讯,5月2日,比特币重回59000美元上方,日内涨近4%。
8 XRP价格不受Ripple移动1B XRP的影响,将8亿美元锁定在托管中
Ripple最近移动了超过10亿个XRP代币,随后在首次发布5亿个代币后,将其中8亿个锁定回托管。 whale-tracking平台whale Alert提供的On-chain数据显示,这家总部位于旧金山的区块链技术公司在涉及其广泛使用的XRPL钱包的五笔交易中进行了这些移动。 就上下文而言,The Crypto Basic昨天报道称,Ripple偏离了其标准做法,在5月1日仅从托管中释放了5亿个
9 历史上与价格反转相关的Cardano鲸鱼信号闪烁绿色:Santiment
加密货币分析公司Santiment表示,Cardano(ADA)的鲸鱼指标最近表明,以太坊(ETH)的竞争对手可能会面临价格逆转。 周一,价值超过10万美元的Cardano鲸鱼交易量飙升至11月8日以来的最高水平。 Santiment解释道, “从历史上看,鲸鱼活动的这些峰值与潜在的价格逆转有关。自3月13日以来,ADA的市值已经缩水了43%。” 来源:Santiment/X 在撰写本文时,AD
昨天,由Lattice开发的专注全链游戏生态的Layer2网络Redstone正式上线。官方也同时举办了一系列支持活动,本文便带您速览Redstone的常用基础设施,以及随主网一同上线的游戏项目。01.铸造主网纪念NFT在Redstone的社区主页:https://community.redstone.xyz/中,列出了目前全部活动的详细时间安排。除此以外,对于在主网上线前24个小时成功跨入资金的
