“Microsoft Defender Protection”電子郵件詐騙尋找新的受害者
經仔細檢查,該郵件為騙子為了誘騙收件人聯繫而製作的欺詐郵件。該電子郵件被偽裝成來自 Microsoft 的官方消息,並包含一個欺詐性的客戶支持號碼。強烈建議個人立即忽略並刪除此類電子郵件。 該電子郵件是一種網絡釣魚詐騙,旨在欺騙收件人撥打虛假的客戶服務號碼。該電子郵件的主題行顯示為“訂單確認”,似乎是從 Microsoft 帳戶發送的。 該電子郵件聲稱收件人已將其 Microsoft Defender... 閱讀更多
PhasePure Mac 廣告軟件
在我們的 PhasePure 測試過程中,我們發現它展示了侵入性廣告,因此我們將其歸類為廣告軟件。此外,PhasePure 還具備訪問機密數據的能力。值得注意的是,用戶很少有意下載和安裝廣告軟件。廣告軟件顯示的廣告可能令人厭煩且具有侵擾性,有時甚至是危險的。特別是,PhasePure 的廣告可以將用戶引導至可疑網站,這些網站可能會提示他們洩露敏感信息、嘗試下載可能有害的應用程序或提示他們撥打虛假的技術支持號碼等。... 閱讀更多
Robo Tab 瀏覽器擴展充當瀏覽器劫持者
在測試 Robo Tab 時,我們的團隊發現它作為瀏覽器劫持者運行,它會修改 Web 瀏覽器設置並推廣名為 search.robo-tab.com 的虛假搜索引擎。此擴展程序還可能收集各種數據,表明它不應該被信任。 Robo Tab 控制用戶的網絡瀏覽器設置,將 search.robo-tab.com 設置為默認搜索引擎、主頁和新標籤頁。這個假冒的搜索引擎可能看起來是合法的,因為它顯示來自 Microsoft 擁有的著名搜索引擎... 閱讀更多
Jycx 勒索軟件是 Djvu 家族的新成員
在我們的調查過程中,我們發現了 Jycx,這是一種利用文件加密並通過附加“.jycx”擴展名來修改文件名的勒索軟件。此外,它還會創建一個名為“_readme.txt”的贖金票據文件。我們的團隊在檢查提交給 VirusTotal 網站的各種惡意軟件樣本時發現了 Jycx。... 閱讀更多
Dark Power 勒索軟件期望在 Monero 中勒索贖金
Dark Power 是一種勒索軟件,它使用加密來防止受害者訪問他們的文件。它還通過附加“.dark_power”擴展名來更改文件名,並以“readme.pdf”文件的形式創建贖金票據。例如,如果原始文件名為“1.jpg”,Dark Power 會將其重命名為“1.jpg.dark_power”。 贖金票據包含一條警告,表明受害者的文件已被加密且不可用。它還聲稱所有文件,包括備份、Outlook... 閱讀更多
如何避免 Bigcaptchahere.top 廣告
Big Captcha Here 是一個網站,它使用欺騙性方法讓人們註冊其推送通知,然後使用它直接向他們的設備發送垃圾郵件。通過利用瀏覽器的推送通知系統,Big Captcha Here 能夠在您的設備上顯示垃圾郵件彈出廣告,即使瀏覽器已關閉。... 閱讀更多
D7k 勒索軟件在贖金票據中嘲笑受害者
D7k 是一種勒索軟件,它被編程為對目標設備上的所有文件進行編碼,並在每個加密文件的名稱末尾添加“.D7k”擴展名。此外,D7k 會生成一個名為“note.txt”的文本文件,其中包含勒索信息。例如,名為“1.jpg”的文件經過D7k加密後會被重命名為“1.jpg.D7k”。 D7k 留下的勒索字條要求受害者向特定錢包地址發送 500 美元的比特幣以取回他們的文件。但是,勒索信沒有提供任何联系方式。 D7k... 閱讀更多
Totalprotection-2023.store 嘗試以廉價的虛假恐慌來推送廣告
在調查可疑網站期間,我們發現了 Totalprotection-2023.store,這是一個宣傳瀏覽器通知垃圾郵件和詐騙的欺詐性網頁。 Totalprotection-2023.store 能夠將用戶重定向到可能有害的網站。訪問者訪問惡意頁面的主要方式是通過由可疑廣告網絡、垃圾郵件瀏覽器通知、侵入性廣告或安裝在他們設備上的廣告軟件引起的重定向。流氓網站上顯示的內容可能會因用戶的地理位置數據而異。 當我們訪問... 閱讀更多
AlienFox——一種竊取雲憑證的模塊化惡意軟件
根據 SentinelLabs 的說法,有一個名為 AlienFox 的新工具集,攻擊者正在使用它來收集各種雲服務提供商的憑證,包括 AWS SES 和 Microsoft Office 365。 這個模塊化工具集主要以源代碼存檔的形式分佈在 Telegram 上,GitHub 上有一些模塊可供潛在攻擊者使用。攻擊不適合加密挖礦的小型雲服務的趨勢正在上升,因為 AlienFox 啟用並擴展了後續活動。 AlienFox... 閱讀更多
“人力資源部將您添加到工作組”電子郵件詐騙
經過檢查,我們的團隊得出結論,該電子郵件是一封欺詐性郵件,旨在欺騙其收件人洩露他們的機密數據。該電子郵件偽裝成人力資源部門的通信,並包含指向網絡釣魚站點的超鏈接。我們強烈建議收件人不要理會這封欺騙性電子郵件。 此網絡釣魚電子郵件偽裝成一條消息,通知收件人他們已被添加到與 Teams 上的其他八名成員一起的工作組中。電子郵件的主題行暗示合同已經簽署。該電子郵件以底部的通用版權聲明和隱私政策結尾。... 閱讀更多
我的天氣是流氓瀏覽器擴展
在評估 My Weather 瀏覽器擴展後,我們發現它作為瀏覽器劫持者運行,儘管它聲稱可以輕鬆訪問天氣預報。 安裝後,“我的天氣”會更改瀏覽器設置,以通過重定向推廣名為 search.bestweatherextension.com 的虛假搜索引擎。此擴展程序還跟踪用戶的在線活動。安裝“我的天氣”後,我們注意到它更改了主頁、默認搜索引擎和新選項卡/窗口 URL 到... 閱讀更多
Rn 勒索軟件使用俄語勒索字條
Rn 是一種稱為勒索軟件的惡意軟件,它使用加密來阻止用戶訪問他們的文件。除了加密文件,Rn 還通過附加擴展名“.rn”來更改文件名,並修改桌面背景以顯示勒索字條。例如,如果原始文件名為“1.jpg”,Rn 會將其重命名為“1.jpg.rn”。 贖金字條是用俄語寫的,表明攻擊者可能來自俄羅斯,或者可能正在使用它來擺脫懷疑。該註釋告知受害者他們的文件已被加密,只能通過向特定錢包地址支付 0.002283... 閱讀更多
