“電子郵件帳戶關閉請求”電子郵件詐騙試圖獲取您的憑據
在檢查標題為“EMAIL ACCOUNT SHUTDOWN REQUEST”的電子郵件後,確定這是一種旨在充當網絡釣魚詐騙的垃圾郵件。欺詐性電子郵件聲稱,收件人的電子郵件帳戶將根據他們的請求被停用,如果採取適當的措施,該過程可以停止。此垃圾郵件的目的是欺騙收件人洩露其帳戶登錄憑據。 垃圾郵件包含不同的主題行,例如“Demand Notice Confirmation... 閱讀更多
如何避免 Atinsolutions.com 廣告
在對 atinsolutions.com 進行評估後,發現該網站使用欺騙性方法,通過顯示誤導性信息來迫使訪問者訂閱通知。此外,atinsolutions.com 可能會將用戶重定向到有問題的網站。因此,建議不要信任 atinsolutions.com。 該網站使用點擊誘餌方法來提示訪問者單擊“允許”按鈕以確認他們是人類。但是,這種策略具有誤導性,因為它說服用戶授權通知顯示。請務必注意,atinsolutions.com... 閱讀更多
CRYPTNET 勒索軟件將鎖定您的系統
在檢查新的惡意軟件樣本時,我們的研究團隊發現了 CRYPTNET 勒索軟件。我們在我們的機器上對勒索軟件進行了測試,發現它加密了文件,並在文件名中隨機添加了五個字符的擴展名。... 閱讀更多
Ac-shopify.top 可能不是最好的購物場所
Ac-shopify.top 是一家聲稱以非常實惠的價格出售各種產品的在線商店。但是,在下訂單之前,了解某些表明該網站可能不可靠或不合法的警告標誌至關重要。 在本文中,我們將檢查 Ac-shopify.top,提供一些信息和證據來幫助您確定是否從該站點購物。我們還將解決有關 Ac-shopify.top 的常見問題,並提供有關避免欺詐性在線購物網站的建議。 Ac-shopify.top 周圍的主要危險信號是什麼?... 閱讀更多
Skynetlock 勒索軟件基於 MedusaLocker
在對新惡意軟件進行例行調查期間,我們的團隊發現了 Skynetlock,它是 MedusaLocker 勒索軟件家族的一個變體。正如我們在分析它時觀察到的那樣,Skynetlock 的主要目標是加密文件。勒索軟件還將其擴展名(“.skynetlock”)添加到文件名中,並以“How_to_back_files.html”文件格式生成贖金票據。 Skynetlock... 閱讀更多
DigitalEntry Mac 廣告軟件可以通過廣告向您發送垃圾郵件
在審查新發現的可疑應用程序時,我們的研究團隊發現了一個名為 DigitalEntry 的應用程序。經過進一步調查,我們確定 DigitalEntry 是屬於 AdLoad 惡意軟件家族的一種廣告軟件。 DigitalEntry 通過顯示侵入性廣告進行操作,並且它可能具有額外的惡意功能。... 閱讀更多
雲天氣瀏覽器擴展將交換您的搜索引擎
在調查可疑網站時,我們發現了 Cloud Weather 瀏覽器擴展。該擴展程序聲稱可以快速訪問多雲/晴天天氣預報,但我們的分析表明它作為瀏覽器劫持者運行。這意味著它會修改瀏覽器設置並導致重定向到名為 search.cloudweatherext.com 的虛假搜索引擎。通過更改默認搜索引擎、主頁和新的瀏覽器選項卡/窗口 URL,Cloud Weather... 閱讀更多
簡單的選項卡管理器流氓瀏覽器擴展
在我們調查不可靠網站的過程中,我們發現了一個名為 Simple Tabs Manager 的瀏覽器擴展程序,它聲稱可以幫助管理瀏覽器選項卡。但是,我們發現此擴展程序實際上是廣告軟件,這意味著它會生成並顯示廣告,例如彈出窗口、橫幅、優惠券、調查和覆蓋,以宣傳詐騙、不可靠或有害的軟件,甚至是惡意軟件。其中一些廣告可以在未經用戶同意的情況下啟動下載和安裝。... 閱讀更多
“此設備上的異常網絡流量”彈出式騙局
在我們對可疑網站的調查過程中,我們的團隊發現了一個有害的設置,該設置會促進“此設備上的異常網絡流量”騙局,其中還包括促進 CovidDash 瀏覽器劫持者和其他可疑應用程序。當我們運行該惡意文件時,它會顯示一條偽裝成 Microsoft 警報的彈出消息,警告用戶他們的設備已因可疑網絡流量而被阻止訪問網絡。該騙局的目的是誘騙用戶訪問釣魚網站。... 閱讀更多
CovidDash 瀏覽器擴展劫持瀏覽器設置
在調查可疑網站期間,我們的團隊發現了一個推廣 CovidDash 瀏覽器擴展程序的惡意程序。該軟件聲稱可以輕鬆訪問有關 COVID-19 大流行的信息。然而,在檢查該工具後,我們發現它作為瀏覽器劫持者運行,將用戶重定向到虛假搜索引擎 coviddashboard.extjourney.com。此外,CovidDash 的安裝也與“此設備上的異常網絡流量”騙局有關。 安裝後,CovidDash... 閱讀更多
“購買確認”電子郵件詐騙試圖竊取您的電子郵件憑據
在對“購買確認”電子郵件進行調查後,確定它是一種垃圾郵件。這封電子郵件似乎是一條確認購買的消息,其中包含相關文件。但是,電子郵件中提供的鏈接會將用戶重定向到一個以電子郵件登錄憑據為目標的網絡釣魚網站。... 閱讀更多
Tangem 勒索軟件是一個新的 MedusaLocker 變種
我們的研究人員發現了 Tangem,這是一種加密數據並要求贖金才能解密的惡意程序。它是屬於 MedusaLocker 勒索軟件家族的一種勒索軟件。在我們的機器上測試時,Tangem 加密文件並通過添加“.tangem”擴展名更改文件名。該勒索軟件創建了一個名為“How_to_back_files.html”的勒索字條,表明它針對的是公司而非家庭用戶。 該說明指出,該公司的網絡已遭到破壞,並且在攻擊期間使用 RSA 和 AES... 閱讀更多
