Gazp 勒索軟件鎖定受害者係統
Gazp 是屬於 Djvu 家族的一種勒索軟件,以加密數據和在文件名後附加“.gazp”擴展名而聞名。此外,它還生成一個“_readme.txt”文件,其中包含有關如何联系犯罪分子和支付贖金的說明。 此類勒索軟件通常與 RedLine 或 Vidar 等惡意軟件一起分發。我們的團隊在研究發送到 VirusTotal 的惡意軟件樣本時遇到了... 閱讀更多
Easypcscan.com 試圖用虛假病毒警告嚇唬用戶
在對與不可靠廣告網絡相關的網頁進行分析時,我們發現了 easypcscan.com。我們的調查結果表明,easypcscan.com 是一個不值得信賴的網站,因宣傳眾所周知的假病毒警告騙局而臭名昭著。此外,easypcscan.com 會提示用戶提供顯示通知的權限。 訪問 easypcscan.com... 閱讀更多
“Letscall”惡意軟件將語音釣魚提升到新水平
研究人員最近提醒公眾注意一種名為“Letscall”的新型高級語音網絡釣魚 (vishing) 騙局。這種特殊的欺騙方法目前正在用於針對韓國的個人。 策劃“Letscall”計劃的犯罪分子遵循一系列步驟,誘騙受害者從假冒的 Google Play 商店網站下載有害應用程序。 一旦安裝了惡意軟件,它就會將傳入呼叫重新路由到犯罪分子控制的呼叫中心。經過訓練的人員冒充銀行員工,然後操縱毫無戒心的受害者洩露敏感信息。... 閱讀更多
Tcvjuo 勒索軟件針對商業實體
在分析惡意軟件樣本的過程中,我們遇到了一個名為 Tcvjuo 的變種,它屬於 Snatch 勒索軟件家族。 Tcvjuo 專門設計用於通過將其擴展名(“.tcvjuo”)附加到文件名來加密文件。為了通知受害者加密情況,會生成一份標題為“如何恢復您的 TCVJUO FILES.TXT”的勒索字條。 為了給您提供 Tcvjuo... 閱讀更多
Mithrilminer.top 在虛假機器人檢查背後隱藏廣告垃圾郵件
在調查 mithrilminer.top 時,我們發現其欺騙性策略,操縱訪問者授予通知權限並將其重定向到類似網站。我們的團隊在檢查與可疑廣告網絡相關的網站時遇到了 mithrilminer.top。 Mithrilminer.top 採用欺騙策略,以驗證身份為幌子,誘騙訪問者點擊“允許”按鈕,以獲得顯示通知的許可。需要強調的是,像 mithrilminer.top 這樣的網站不應被授權發送通知,因為這些通知可能會導致不可信的網站。... 閱讀更多
ActiveProtocol Mac 廣告軟件
我們的研究人員在檢查新文件提交時發現了 ActiveProtocol 應用程序。對該程序進行詳細分析後,確定這是與 AdLoad 惡意軟件系列相關的廣告軟件。 廣告軟件基本上是顯示侵入性廣告的軟件。這些廣告通常與在線欺詐、危險/不可信程序和潛在病毒有關。點擊廣告可能會導致其他應用程序的靜默下載/安裝。詐騙者很可能會利用聯屬計劃來推銷任何真實的服務/產品,以產生未經授權的佣金。 ActiveProtocol... 閱讀更多
WebEnumerator Mac 廣告軟件
我們的研究人員在檢查新文件樣本時發現了一個可疑程序。在研究該應用程序後,我們確認它是屬於 AdLoad 惡意軟件家族的廣告軟件。 廣告軟件程序旨在通過在不同的界面上展示廣告為其創建者賺錢。這些廣告可能會將用戶引向在線詐騙、惡意軟件甚至惡意軟件。人們應該意識到,其中一些廣告可以在未經用戶許可的情況下下載和安裝其他軟件。 此外,WebEnumerator 還能夠收集敏感信息,例如訪問的... 閱讀更多
Mob-dataprotection.com 試圖用虛假警告來嚇唬訪客
我們發現了可疑網頁 mob-dataprotection.com,該網頁充當宣傳欺騙性內容和發送垃圾郵件瀏覽器通知的平台。此外,該網頁能夠將訪問者重定向到可能不可靠或危險的其他網站。 通常,用戶通過利用流氓廣告網絡的網站進行重定向來訪問 mob-dataprotection.com 等網頁。在調查此類網絡的過程中,我們偶然發現了 mob-dataprotection.com。 值得注意的是,這些惡意網頁的行為可能會根據訪問者的... 閱讀更多
Aahdxn.com 嘗試發送垃圾廣告
我們調查了 aahdxn.com,發現它的設計目的是誤導訪問者授予其發送通知的權限。我們的團隊注意到頁面上存在欺騙性內容,這意味著單擊“允許”按鈕將導致加載其內容。這種技術被稱為點擊誘餌,不應被信任。 來自 aahdxn.com 的通知可能會將用戶引導至可能存在潛在危險的網站,例如請求個人信息的詐騙網站或分發惡意軟件的惡意網站。此外,通知可能會打開包含假冒或劣質商品、成人內容以及其他不適合查看的內容類型的頁面。因此,建議避免授予... 閱讀更多
“OneDrive 採購訂單”電子郵件詐騙
經分析“OneDrive採購訂單”郵件,確定這是一次惡意釣魚詐騙。此欺騙性消息聲稱來自 OneDrive,暗示與採購訂單相關的文檔已通過其文件託管/共享服務發送。但必須指出的是,微軟公司及其 OneDrive 服務與該虛假電子郵件沒有任何關係。 目前,單擊電子郵件中的鏈接不會轉至任何網頁。然而,這種情況可能會在該詐騙活動的未來版本中發生變化,因為它可能會更新以將受害者引導至實時網站。... 閱讀更多
Uidhealth.com 使用虛假機器人檢查來發送垃圾廣告
在探索可疑網站時,我們的研究團隊發現了欺詐性網頁 uidhealth.com。該特定網站經過專門設計,旨在傳播瀏覽器通知垃圾郵件,並將毫無戒心的訪問者重定向到其他有潛在危險或不值得信賴的網站。通常,用戶通過使用欺騙性廣告網絡的網站發起的重定向來訪問像 uidhealth.com 這樣的網頁。 這些流氓網站上顯示的內容可能會根據訪問者的 IP 地址或地理位置而有所不同。在我們的調查過程中,發現 uidhealth.com... 閱讀更多
無廣告網絡廣告軟件的作用與其表面上所說的相反
Ad Free Web 被宣傳為 Google Chrome 廣告攔截器,承諾不間斷的瀏覽。然而,我們對該應用程序的調查顯示,它實際上顯示了廣告,與其廣告目的相矛盾。由於這種欺騙行為,我們已將無廣告網站歸類為廣告軟件。此外,我們發現該應用程序可以訪問某些數據。 Ad Free Web... 閱讀更多
