“ETH(以太坊)贈品”騙局
這封電子郵件是與加密相關的網絡釣魚詐騙,試圖欺騙收件人在欺騙性網站上提供敏感信息。它聲稱用戶可以通過將他們的錢包連接到提供的網站來獲得 3 ETH。應忽略此電子郵件,因為它包含虛假信息並且鏈接無效。 該電子郵件指出,那些涉及加密貨幣或使用它的人有機會立即收到 3 ETH 到他們的錢包。要使用此優惠,他們必須通過鏈接訪問交易所網站並將其與他們的活躍錢包連接。此外,它表示,一旦連接了錢包,就可以在帳戶中找到該過程的詳細信息。... 閱讀更多
自然新標籤擴展
Nature NewTab Extension 是一個瀏覽器擴展程序,它會劫持 Web 瀏覽器並推廣 naturenewtabextension.com,這是一個虛假的搜索引擎。此應用將 naturenewtabextension.com 設置為默認搜索引擎、主頁和新標籤頁,使其難以移除。雖然結果是由 Bing 生成的,但這個虛假的搜索引擎可能會將用戶引導至具有潛在危險的網站或不可信的搜索引擎。因此,不建議使用通過 Nature... 閱讀更多
ScytaleSECC 勒索軟件加密重要文件
scytaleSECC 勒索軟件是一種惡意軟件,它通過添加“.scytaleSECC”擴展名來加密文件並更改其名稱。該惡意軟件要求以比特幣付款才能解密受影響的文件。贖金金額在 0.50 到 1 BTC 之間變化,受害者有 48 小時的時間支付贖金,否則就有可能永久失去對其數據的訪問權限。... 閱讀更多
如何避免 Starvardsee.xyz 廣告
我們最近在調查使用惡意廣告網絡的網站時遇到了 starvardsee.xyz。在對該網站進行分析後,我們得出結論,它顯示欺騙性內容以獲得顯示可疑通知的權限,並將用戶重定向到其他不可信的網站。 Starvardsee.xyz... 閱讀更多
“郵件服務器升級”電子郵件詐騙
經查閱該詐騙信,可知這是詐騙者以竊取敏感信息為目的而製作的詐騙郵件。該電子郵件偽裝成來自電子郵件服務提供商的消息,並包含指向惡意網站的鏈接。收件人忽略這封欺騙性電子郵件很重要。 該騙局聲稱郵件服務器急需更新,發件服務器已被封鎖。收件人被要求更新他們的電子郵件,以解除對發件服務器的阻塞,並確保他們的電子郵件能夠正確發送。... 閱讀更多
賽車標籤
Racing Cars Tab 是我們的研究團隊在檢查不可信網站時發現的惡意瀏覽器擴展程序。經過調查,我們發現這是一個瀏覽器劫持者,它推廣虛假的搜索引擎 racingcarstab.com。它將瀏覽器的設置(例如主頁、默認搜索引擎和新選項卡/窗口 URL)更改為推廣網站的地址。當安裝在我們的測試機器上時,它將所有搜索和新標籤重定向到 racingcarstab.com。... 閱讀更多
Drycustomer.com 錯誤重定向
如果您經常被重定向到 Drycustomer.com 網站,則可能是您的設備上安裝了不需要的瀏覽器擴展程序或惡意程序。該網站是網站發布者用來賺錢的廣告服務的一部分,但一些惡意程序會在未經許可的情況下將用戶重定向到這些廣告以產生收入。 Drycustomer.com 頁面可以通過廣告軟件或在訪問某些網站時自動打開,這些廣告通常用於 chrome... 閱讀更多
如何停止 Adblock-pro-download.com 廣告
如果您的 Web 瀏覽器經常被重定向到 Adblock-pro-download.com 頁面,那麼您的設備上可能安裝了不需要的擴展程序或惡意程序。該站點將用戶重定向到流氓 chrome 擴展程序、調查、成人網站、虛假軟件更新和其他有害程序的廣告。 Adblock-pro-download.com... 閱讀更多
如何停止 Downloaderfiles.cloud 廣告
Downloaderfiles.cloud 是我們在調查可疑網站時發現的惡意網站。它旨在宣傳具有潛在危險的軟件和瀏覽器通知垃圾郵件。此外,它可能會將訪問者重定向到其他不可信的網站。 downloaderfiles.cloud 等流氓網頁在加載內容或認可產品時可能會依賴於訪問者的 IP 地址/地理位置。當我們訪問該站點時,它錯誤地暗示內容已可供下載。 在研究期間,downloaderfiles.cloud... 閱讀更多
什麼是 Ransomwarebit 勒索軟件?
Ransomwarebit 是我們的研究人員在檢查發送到在線威脅分析數據庫的樣本時發現的一種惡意軟件。它加密文件、更改文件名並創建一個名為“Restore_Your_Files.txt”的贖金票據。勒索軟件會在每個文件名的末尾添加一個電子郵件地址和三個隨機字符。例如,它將“1.jpg”更改為“1.jpg_.K8L”,“2.doc”更改為“2.doc_.K8L”,等等。... 閱讀更多
模仿勒索軟件
Mimic 是一種勒索軟件,它會加密數據並要求贖金才能解密。它被認為是基於洩露的 CONTI 勒索軟件構建器,並且已被觀察到針對英語和俄語用戶。 Mimic 運行後,它會加密文件並在文件名後附加“.QUIETPLACE”擴展名。此外,它還在登錄屏幕前顯示的屏幕以及名為“Decrypt_me.txt”的文本文件中創建了贖金票據。 Mimic... 閱讀更多
如何處理 Advertizmenttoyou.com 廣告
Advertizmenttoyou.com 是一個惡意網站,我們的研究人員已將其識別為推送瀏覽器通知垃圾郵件。它還可以將用戶重定向到其他具有潛在危險的站點。通常通過使用流氓廣告網絡的網站的重定向訪問此頁面。 當我們訪問該頁面時,它顯示了一個偽造的 CAPTCHA 驗證測試,其中包含“如果您不是機器人,請單擊‘允許’”的說明。這是為了誘騙訪問者啟用來自網站的通知。 如果允許,advertizmenttoyou.com... 閱讀更多
