据科技媒体 BornCity 在2 月 19 日发布的消息,一款名为TamperedChef的恶意软件利用 Malvertising 和 SEO 技术重出江湖,它会伪装成 AppSuite PDF Editor 这样的合法软件来传播。Sophos 的统计显示,这场攻击最早始于2025年6月,现在主要的受害者集中在德国,大概有15%,还有英国,占了14%。用户一旦安装这些伪造的软件,它就会进入系统专门攻击Windows设备,窃取各种敏感信息。 受害者反应这种木马很厉害,它能修改注册表或组策略来强制禁用Windows Defender,还把系统关键文件换成感染过的版本。即便有离线杀毒软件也认不出来。它还有延迟激活的功能,能潜伏好几个月才发动进攻。有个倒霉蛋说他的Edge浏览器里的Cookie和自动保存的密码全被偷走了,导致PayPal在内的大概30个账户全丢了。 攻击者还利用权限通过Zoom扣款等方式盗走了PayPal和银行里的钱。更吓人的是这种木马还会横向移动感染家里通过Wi-Fi和蓝牙连的设备,连路由器都中招。要防这种恶意广告得给DNS过滤工具装上Cloudflare的1.1.1.2,再配合浏览器的uBlock Origin插件来阻断加载。 专家建议大家一定要从官方渠道下载软件,并且给系统启用安全策略来防范风险。