“帳戶將被終止”電郵詐騙
在對標題為“帳戶將被終止”的電子郵件進行分析後,我們發現這是一封垃圾郵件。欺詐性電子郵件聲稱收件人的電子郵件帳戶將被關閉,除非他們對其進行升級。單擊升級帳戶的鏈接後,用戶將被定向到一個旨在復制收件人電子郵件登錄頁面的釣魚網站。一旦用戶輸入他們的登錄憑據,詐騙背後的黑客就可以訪問他們的電子郵件帳戶以及存儲在其中的任何個人信息。... 閱讀更多
TNT AWB 電子郵件詐騙
經審查,這是一次惡意獲取收件人個人信息的嘗試。這封電子郵件是由 Elaine Poon 發送的,據信她是 TNT Express Worldwide (HongKong) Ltd. 的客戶服務主管。郵件很簡短,包括 Elaine Poon 和該公司的聯繫方式。但是,它還包含一個名為“04592648.shtml”的附件,該附件會打開一個要求收件人密碼的釣魚頁面。... 閱讀更多
Alice 勒索軟件使用俄語勒索字條
在調查向在線威脅數據庫提交的新惡意軟件時,我們的團隊發現了 Alice 勒索軟件。這種特殊類型的惡意軟件會加密受害者的數據並要求贖金才能解密。在我們的系統上測試 Alice 勒索軟件樣本後,我們觀察到它對所有文件進行了加密,並在文件名中添加了“.alice”擴展名。例如,名為“1.jpg”的文件在加密後會顯示為“1.jpg.alice”,這同樣適用於所有其他受影響的文件。 完成加密過程後,勒索軟件創建了一個名為“How To... 閱讀更多
AdvancedBrowser 廣告軟件
在評估向在線威脅數據庫提交的新軟件時,我們的研究人員遇到了 AdvancedBrowser 應用程序。經過對該軟件的徹底分析,確定它屬於 AdLoad 惡意軟件組,並被歸類為廣告軟件。 AdvancedBrowser 會顯示不需要的廣告,其中可能包含有害軟件和在線詐騙。有些廣告甚至可能會在用戶不知情或未同意的情況下執行下載和安裝惡意軟件的腳本。... 閱讀更多
“Aura Antivirus Protection”彈出式騙局
經查,這是一個由誤導性網站運營的騙局,該網站顯示欺詐信息,包括虛假警告信息,聲稱計算機感染病毒,未註冊殺毒軟件。不應相信這些欺騙性信息。 應該注意的是,用戶不會故意訪問顯示虛假彈出窗口或其他欺騙性消息的網站。這個特定的站點運行一個虛假的系統掃描,然後顯示一條消息,聲稱一台 PC 感染了五種病毒。該消息還聲稱防病毒軟件未註冊,並要求用戶單擊“刪除病毒”虛假按鈕並完成註冊過程以刪除所有所謂的“檢測到”的病毒。... 閱讀更多
Search.anytime-anywhere-tab.com 瀏覽器劫持者
測試 search.anytime-anywhere-tab.com 表明它是一個欺詐性搜索引擎,通常在通過瀏覽器劫持者推廣時被發現。這些應用程序會更改 Web 瀏覽器設置並將用戶重定向到 bing.com 等合法網站,但仍會出於營銷或其他目的跟踪數據。這可能會給假冒搜索引擎的用戶帶來在線隱私問題。... 閱讀更多
Capital Buff 瀏覽器劫持者
在調查推廣軟件的可疑網站期間,研究小組發現了 Capital Buff 瀏覽器擴展程序,該擴展程序被描述為通過提供待辦事項列表小部件和瀏覽器書籤組織來提高效率的擴展程序。然而,在分析此擴展程序後,發現它是一個瀏覽器劫持者,它修改瀏覽器以推廣虛假搜索引擎 capital-buff.com,並跟踪用戶的瀏覽活動。 Capital Buff 更改默認搜索引擎、主頁和新選項卡/窗口 URL... 閱讀更多
如何避免 Likerus.click 廣告
Likerus.click 是一個不可靠的網站,它顯示虛假信息並試圖發送通知。我們的團隊在研究使用惡意廣告網絡的網站時發現了它。用戶很可能不是有意看到此頁面的。 在該頁面上,Likerus.click 聲稱您的 McAfee Total Protection 防病毒訂閱已過期並且定期付款失敗,使您的計算機容易受到潛在病毒和黑客的攻擊。為了防止這種情況發生,他們敦促您繼續下一頁並以 50% 的折扣作為前客戶完成付款。... 閱讀更多
Stealc 惡意軟件是一種可定制的信息竊取程序
在講俄語的暗網論壇上發現了一種名為 Stealc 的新的流行信息竊取工具。 根據 Sekoia.io 的一份報告,Stealc 是一個功能齊全的工具,可以與 Raccoon、Vidar、Redline 和 Mars 等其他流行的惡意軟件家族競爭。該惡意軟件的目標是來自 Google Chrome、Vivaldi 和 Mozilla Firefox 等流行網絡瀏覽器以及 Binance 和 Coinomi... 閱讀更多
SHTORM 勒索軟件加入 Phobos 克隆家族
SHTORM 勒索軟件屬於 Phobos 勒索軟件家族,這是我們的惡意軟件研究人員在檢查提交給 VirusTotal 頁面的惡意軟件樣本時發現的。該惡意軟件會加密數據、更改文件名並生成 info.hta 和 info.txt 文件,這些文件用作贖金票據。 為了重命名文件,SHTORM 添加了受害者的 ID、電子郵件地址 mjk20@tutanota.com... 閱讀更多
如何避免 Captchaforcaptcha.top 廣告
互聯網用戶在通過可疑網站瀏覽網頁時經常遇到流氓網站,例如 captchaforcaptcha.top。該頁面有兩種不同的變體,旨在向訪問它的人發送垃圾郵件通知。此外,該網站可以將人們重定向到其他未知和潛在危險的網站。 通常,訪問者通過放置在不可信網絡上的廣告到達 captchaforcaptcha.top 等頁面。這些網站上的內容可能取決於用戶的 IP 地址和位置。在我們對該網站的研究過程中,我們注意到這兩個版本都包含一個偽造的... 閱讀更多
