如何停止 Mypcdefenderplus.site 廣告
我們的團隊最近檢查了 mypcdefenderplus.site,發現這是一個推送虛假病毒警告信息的欺騙性頁面。 類似的網站使用經過精心設計的圖像,使其看起來像合法反惡意軟件的界面窗口。然而,這一切都不是真實的。錯誤消息不是真正的窗口,當然,它們只是網頁上的圖像。 虛假警告通常會警告訪問者他們的系統感染了任意數量的偽造病毒或其他危險的惡意軟件。... 閱讀更多
什麼是美杜莎勒索軟件?
MEDUSA 是我們在檢查惡意軟件樣本時遇到的一種勒索軟件。它通過加密數據並在文件名中添加“.MEDUSA”擴展名來工作,它還會投放一個名為“!!!READ_ME_MEDUSA!!!.txt”的贖金票據,通知受害者情況。 舉例說明 MEDUSA... 閱讀更多
如何避免 Topcaptchatoday.top 廣告
在我們對可疑網站的分析過程中,我們的研究團隊發現了 topcaptchatoday.top,這是一個向訪問者展示兩種不同外觀變體的欺詐網站。 這兩個版本都利用偽造的 CAPTCHA... 閱讀更多
黑客訪問微軟、蘋果等大公司使用的數據中心
大約兩千家公司和一個使用亞洲兩個數據中心的中國外匯平台的訪問登錄名可能遭到黑客攻擊。據彭博社報導,上海的 GDS Holdings 和新加坡的 ST Telemedia Global Data 是遭到破壞的兩個主要數據中心。至少有五個客戶支持網站已使用被盜憑據進入,這些憑據被黑客以 175,000 美元的價格出售。 該黑客行為在一年多前首次被發現,但直到今年 1... 閱讀更多
Hardbit 2.0 勒索軟件更新舊版本
通過對提交到在線威脅數據庫的惡意軟件樣本的分析,已經確定了一種名為 HARDBIT 2.0 的 HARDBIT 勒索軟件的新變體。 HARDBIT 2.0 加密數據並在文件名中添加隨機字符串、受害者 ID、電子郵件地址和“.hardbit2”擴展名。它還會更改桌面牆紙並生成兩個贖金記錄(“Help_me_for_Decrypt.hta”和“How To Restore Your... 閱讀更多
Jron 勒索軟件是一種新的 Dharma 變體
在檢查提交給在線威脅數據庫的惡意軟件樣本時,我們的團隊發現了一種名為 Jron 的新勒索軟件變種,它是 Dharma 勒索軟件家族的一員。 Jron 的工作原理是加密數據、更改文件名、顯示彈出窗口並生成包含贖金要求的“info.txt”文件。 Jron 添加了一個唯一... 閱讀更多
Iotr 勒索軟件加入 Djvu 家族
我們的團隊通過分析提交給威脅數據庫的惡意軟件樣本,發現了屬於 Djvu 勒索軟件家族的 Iotr 勒索軟件。該勒索軟件會加密文件並將其重命名為“.iotr”擴展名。它還會以“_readme.txt”文件的形式投放贖金票據,向受害者提供付款和聯繫信息。 例如,“1.jpg”會被 Iotr 勒索軟件重命名為“1.jpg.iotr”。該惡意軟件可能與其他信息竊取惡意軟件(例如 Vidar 或... 閱讀更多
假木馬
Phonzy 木馬是一種銀行木馬,屬於木馬竊取者家族。隨著全球網上銀行的興起,這種類型的木馬變得越來越普遍。顧名思義,銀行木馬旨在竊取用戶銀行賬戶的憑據。銀行通常具有防止此類嘗試的安全機制,但銀行木馬配備了繞過這些安全層的方法。 Phonzy... 閱讀更多
共享格式廣告軟件
在分析潛在有害軟件的新樣本期間,我們的研究團隊將 SharedFormat 應用程序確定為屬於 AdLoad 惡意軟件家族的廣告軟件。該軟件主要用於顯示廣告,但也可能具有其他有害功能。廣告軟件是一種軟件,允許在用戶訪問的網站或界面上顯示第三方圖形內容,例如彈出窗口、橫幅、優惠券、調查和其他侵入性廣告。... 閱讀更多
“PayPal - 訂單已完成”電子郵件詐騙
經過調查,我們發現標題為“PayPal - Order Has Been Completed”的郵件是一封垃圾郵件。這封電子郵件偽裝成來自 PayPal 的購買通知,試圖欺騙收件人撥打提供的幫助熱線號碼,隨後落入騙局。 請務必注意,此電子郵件與 PayPal Holdings, Inc. 沒有任何關係。 垃圾郵件顯示為購買確認,並聲稱收件人已通過 PayPal 以 0.000043 美元/BTC 的匯率購買了價值 756... 閱讀更多
Clown Ransomware 是一個更混亂的克隆
我們的研究人員最近發現了一種名為 Clown 的新型勒索軟件變種,它基於 Chaos 勒索軟件。我們通過在我們的系統上運行樣本來測試 Clown 勒索軟件,發現它會加密文件並將“.clown”擴展名添加到文件名中。例如,名為“1.jpg”的文件加密後會變成“1.jpg.clown”。勒索軟件隨後在桌面上放置了一張名為“read_it.txt”的勒索字條。... 閱讀更多
