如何避免 Wholehypewords.com 廣告
Wholehypewords.com 是一個由於其欺騙性策略而不應被信任的網站。 訪問該頁面後,訪問者會看到一個加載欄和一條消息,指示他們單擊“允許”按鈕以繼續觀看。這是點擊誘餌的示例,因為單擊此按鈕會授予網站顯示通知的權限。這些通知可能會將用戶引導至包含惡意軟件的可疑網站或頁面,並誘使他們提供敏感信息或為假冒產品或服務付費。 我們的分析表明,wholehypewords.com... 閱讀更多
LockBit 綠色勒索軟件
LockBit 勒索軟件團伙已根據 Conti 勒索軟件源代碼洩漏將其加密器更改為一個。他們從定制的開始,然後發展到 LockBit 3.0,也稱為 LockBit Black,它基於 BlackMatter 幫派的源代碼。 本週,VX-Underground 報導說他們現在正在使用“LockBit Green”。在 170,000 條內部消息及其加密器的源代碼洩露導致數據洩露後,Conti 團伙不得不解散。因此,LockBit... 閱讀更多
Find-it.pro 瀏覽器劫持者
如果您的瀏覽器被重定向到 Find-it.Pro,很可能您的設備上安裝了惡意程序或瀏覽器擴展程序。 瀏覽器劫持者通常通過誤導性廣告和廣告軟件進行宣傳,讓用戶對軟件的來源感到困惑。此類感染的症狀包括通過 Find-it.Pro 重定向搜索以及存在惡意程序或擴展程序。 要檢查並刪除任何惡意程序,請使用下面提供的指南。迅速採取行動很重要,因為如果不加以檢查,這些程序可能會對您的計算機造成進一步的損害。... 閱讀更多
如何停止 Pcroomskill.com 廣告
我們的研究人員發現了一個流氓網站 pcroomskill.com,它實際上與 downloaderfiles.cloud 頁面相同。該網站旨在推廣潛在危險軟件和垃圾郵件瀏覽器通知,以及將訪問者重定向到其他可疑網站。用戶很可能通過使用流氓廣告網絡的站點引起的重定向來訪問這些頁面。 這些流氓網頁的行為可能因訪問者的 IP 地址或地理位置而異。當我們檢查 pcroomskill.com... 閱讀更多
如何避免 Read-the-article.com 廣告
我們的團隊對 read-the-article.com 進行了調查,發現它是一個欺騙性網站,試圖欺騙訪問者允許通知。我們還發現該站點會將用戶重定向到其他可疑網頁,這些網頁通常是意外打開的。 訪問 read-the-article.com... 閱讀更多
Graphiron 惡意軟件用於攻擊烏克蘭
據觀察,一名與俄羅斯有聯繫的威脅行為者在針對烏克蘭的網絡攻擊中部署了一種新的惡意軟件。該惡意軟件被賽門鐵克稱為 Graphiron,是名為 Nodaria 的間諜組織的作品,CERT-UA 將其追踪為 UAC-0056。據賽門鐵克的威脅獵手團隊稱,該惡意軟件是用 Go 語言編寫的,旨在從受感染的計算機中收集廣泛的信息,例如係統信息、憑據、屏幕截圖和文件。 Nodaria 於 2022 年 1 月首次被 CERT-UA... 閱讀更多
App Rogue 瀏覽器擴展
APP 瀏覽器擴展程序是一種惡意程序,可將廣告注入網站並重定向您的搜索查詢。 它可以通過惡意廣告在不知不覺中安裝,使用戶對其來源感到困惑。此劫持者的症狀包括廣告出現在意想不到的地方、鏈接重定向到與預期不同的站點,以及搜索查詢被重定向到不需要的搜索引擎。 要從您的設備中刪除它,您應該使用提供的刪除指南。本指南將幫助您確定是否在您不知情的情況下安裝了任何其他擴展程序或程序。採取這些步驟將確保您的瀏覽器沒有任何不需要的程序或擴展程序。... 閱讀更多
TgToxic 移動惡意軟件
TgToxic 是一種新的移動惡意軟件變種的名稱,由一組安全研究人員監控。該威脅最遲自 2022 年年中以來一直存在,並且針對位於亞洲的受害者。 監控 TgToxic 的團隊首先發現了虛假的 Facebook 帖子,其中包含指向網絡釣魚頁面的嵌入式鏈接。該誘餌針對的是台灣 Facebook 用戶,並使用了巧妙的社會工程學技巧。... 閱讀更多
Andrianov 勒索軟件是另一個混沌克隆
研究人員發現了一種基於 Chaos 勒索軟件的新勒索軟件變種。 名為 Andrianov,它加密數據並更改所有加密文件的文件名,以及桌面牆紙。它為每個文件附加一個唯一的擴展名,例如“.1iyT6bav7VyWM5”。受害者被告知他們的個人文件已被存儲在秘密服務器上的唯一密鑰鎖定,恢復訪問的唯一方法是支付私人解密密鑰。 贖金票據警告不要嘗試刪除加密軟件,這可能會導致永久性數據丟失。要恢復他們的文件,受害者必須向提供的錢包地址支付... 閱讀更多
如何避免 Searchatwebs.com 廣告
我們的研究人員發現了 searchatwebs.com,這是一個經常由瀏覽器劫持軟件推廣的虛假搜索引擎。這種類型的軟件會改變瀏覽器的設置,將用戶重定向到這個非法網站。與其他虛假搜索引擎不同,searchatwebs.com 可以生成結果;但是,它們不可靠並且可能包含惡意廣告。此外,它還可以收集訪問者的數據,例如訪問過的 URL、查看過的網頁、IP 地址等。 瀏覽器劫持者還會將瀏覽器的主頁和默認搜索引擎更改為... 閱讀更多
“PayPal - 您授權付款”電子郵件詐騙
我們的團隊調查了這封標題為“PayPal - 您授權付款”的信件,並得出結論認為這是一次從收件人那裡獲取金錢或個人信息的欺詐企圖。 該電子郵件聲稱已向 tanyacaliff@comcast.net 支付了 649.99 美元購買了一台訂單號為 87462155 的 43 英寸 Q60A QLED 4K 智能電視 (2022),但事實並非如此。此騙局背後的騙子可能試圖誘騙人們洩露敏感信息或轉移資金。... 閱讀更多
Sapp 勒索軟件是一個新的 Djvu 克隆
Sapp 是一種勒索軟件,它使用 AES 或 RSA 加密算法來鎖定您的文件。該勒索軟件屬於 Djvu 克隆家族。 它將擴展名“.sapp”添加到每個文件的末尾,使其無法打開。解鎖這些文件的唯一方法是支付 980 美元的比特幣贖金。此消息通常留在桌面上或任何包含加密文件的目錄中,告知用戶他們的問題並提供解決方案。為防止 Sapp 滲入您的系統,某些掃描儀可以繞過它。一旦數據被 Sapp... 閱讀更多
