Adrgyouguide.com 在虛假反機器人檢查背後隱藏廣告垃圾郵件
在檢查可疑網站時,我們的研究團隊發現了 adrgyouguide.com 惡意頁面。其主要目標是傳播瀏覽器通知垃圾郵件,並將訪問者重定向到可能不可靠或有害的其他網站。訪問者通常通過利用流氓廣告網絡的網站引起的重定向來訪問 adrgyouguide.com 和類似頁面。 值得注意的是,惡意網頁所表現出的行為可能會因訪問者的 IP 地址或地理位置而異。這些信息可能會影響在這些網站上以及通過它們遇到的內容。... 閱讀更多
NUURI 勒索軟件是 Phobos 變種
在我們對文件樣本的調查過程中,我們的惡意軟件研究人員團隊發現了一種名為 NURRI 的新勒索軟件。進一步分析表明,NURRI 是 Phobos 勒索軟件家族的一部分。該惡意軟件通過添加“.NURRI”擴展名以及受害者的 ID 和電子郵件地址 (nury_espitia@tuta.io) 來加密文件並修改其文件名。此外,NURRI 留下了兩張勒索字條,即“info.hta”和“info.txt”。 為了說明 NURRI... 閱讀更多
Fadszone.com 使用誤導性機器人檢查來推送廣告
在調查可疑廣告網絡期間,我們發現了 fadszone.com 網站。經過仔細分析,我們發現 fadszone.com 通過使用標題誘餌技術來欺騙訪問者訂閱其通知,從而進行欺騙性行為。值得注意的是,大多數用戶無意中偶然發現這些頁面,而不是有意訪問它們。 Fadszone.com 採用欺騙性策略,提供誤導性的驗證碼消息,敦促訪問者單擊“允許”按鈕,以驗證他們不是機器人。然而,通過這樣做,訪問者在不知不覺中授予網站顯示通知的權限。... 閱讀更多
InputDivision Mac 廣告軟件
在評估新文件提交過程中,我們的研究人員遇到了 InputDivision 應用程序。經過仔細檢查,我們確定 InputDivision 是屬於 AdLoad 惡意軟件家族的廣告軟件。 廣告軟件是廣告支持軟件的縮寫,其創建目的是向用戶發送不需要的或欺騙性的廣告。這些第三方圖形元素(例如彈出窗口、橫幅、疊加層、優惠券和調查)顯示在訪問的網站或其他界面上。... 閱讀更多
OpticalFraction 廣告軟件是一種令人煩惱的威脅,可能導致身份盜竊
OpticalFraction 是我們的研究團隊在對 VirusTotal 網站進行例行檢查時發現的廣告軟件應用程序。經調查,確定 OpticalFraction 屬於 AdLoad 惡意軟件家族,專門設計為廣告支持軟件。 OpticalFraction 等廣告軟件以提供侵入性廣告活動而聞名。此類軟件會在訪問的網站和其他界面上顯示廣告,宣傳各種詐騙、不可靠的軟件,甚至惡意軟件。點擊這些廣告可以通過執行腳本觸發秘密下載或安裝。... 閱讀更多
針對巴基斯坦目標部署的 ShadowPad 惡意軟件
一名身份不明的威脅行為者破壞了巴基斯坦廣泛使用的應用程序,導致 ShadowPad 傳播,ShadowPad 是與中國黑客組織相關的 PlugX 後門的後門。 受此次網絡攻擊影響的目標包括巴基斯坦的一家政府實體、一家公共部門銀行和一家電信提供商。據趨勢科技稱,感染髮生在 2022 年 2 月至 9 月期間。... 閱讀更多
Miqe 勒索軟件會加密您的數據並劫持它
我們的分析師團隊已將 Miqe 識別為 DJVU 勒索軟件(也稱為 STOP/Djvu 勒索軟件系列)的變種。 Miqe 因其附加到您的文件的“.miqe”擴展名而得名。 Miqe 勒索軟件採用隱形技術來感染您的系統。一旦進入,它就會利用 AES 或 RSA 加密算法來鎖定您的文件。然後它要求贖金來解密。 Miqe... 閱讀更多
“幫助台郵件發送失敗”電子郵件詐騙
在檢查“HelpDesk Mail Delivery Failure”電子郵件後,我們確定這是一封垃圾郵件。該電子郵件錯誤地通知收件人消息傳送失敗,旨在欺騙他們洩露登錄憑據。 該網絡釣魚電子郵件聲稱,由於所謂的“DNS 錯誤中繼問題”,多條郵件未能發送。它敦促收件人解決問題並恢復他們的郵箱。 需要強調的是,“HelpDesk 郵件發送失敗”電子郵件中的所有說法均不屬實,並且該電子郵件與任何合法服務提供商均沒有關聯。... 閱讀更多
PicassoLoader 用於烏克蘭和波蘭的定向攻擊
已經發起了一系列有針對性的活動,以獲取敏感信息並建立對烏克蘭和波蘭受感染系統的持續遠程訪問。政府機構、軍事組織和平民都成為這些襲擊的受害者。 從 2022 年 4 月到 2023 年 7 月,這些入侵採用了各種策略,包括網絡釣魚誘餌和誘餌文件。該計劃中使用的一種著名惡意軟件是 PicassoLoader,它是通過下載器惡意軟件部署的。一旦被感染,系統就會使用 Cobalt Strike Beacon 和 njRAT 受到損害。... 閱讀更多
Advmonie.com 使用虛假的反機器人檢查來規避廣告
Advmonie.com 被歸類為欺騙性網站,該網站採用諸如宣傳不需要的瀏覽器通知以及將用戶重定向到潛在可疑或惡意網站等策略。 通常,訪問者通過利用不道德的廣告網絡的網站觸發的重定向來遇到這個不可信的網頁。我們的團隊在調查與這些網絡相關的網站時發現了 advmonie.com。 此類欺騙性網站的行為可能會因訪問者的 IP 地址或地理位置而異。換句話說,這些頁面上顯示的內容可能會受到這些數據的影響。 在訪問 advmonie.com... 閱讀更多
Gehoochosurvey.top 進行誤導性調查
我們的調查顯示,gehoochosurvey.top 是一個涉及欺詐性調查活動的不值得信賴的網站。該網站利用策略來引誘用戶啟用通知,並可能將他們重定向到其他不可靠的頁面。重要的是,用戶並不是故意尋找像 gehoochosurvey.top 這樣的網站。 Gehoochosurvey.top 向訪問者展示了一條誘人的信息,承諾到 2023... 閱讀更多
Usdtvop.com 網站是否危險以及如何阻止其煩人的行為
Usdtvop.com 是一個旨在提供加密貨幣交易、加密貨幣兌換和質押服務的網站。然而,謹慎行事並避開該平台至關重要,因為許多危險信號表明該平台是騙局而不是合法操作。 該網站聲稱擁有一支專家團隊,可以幫助用戶進行有利可圖的交易並賺取被動收入。不幸的是,這些說法具有欺騙性和誤導性。事實上,Usdtvop.com 是一家欺詐企業,旨在利用毫無戒心的個人並利用他們的財務資源。 為什麼你應該避開 Usdtvop.com... 閱讀更多
