“DHL Express - AWB & Shipping Doc”詐騙電郵
“DHL Express - AWB & Shipping Doc”電子郵件是偽裝成來自運輸公司 DHL 的通知的虛假消息。這封偽裝成最後提醒的電子郵件聲稱擁有有關收件人的空運單、運輸文件和交付詳細信息的信息,但實際上是惡意垃圾郵件。電子郵件的附件是一個陷阱,旨在用惡意軟件(包括木馬、勒索軟件、加密貨幣礦工和其他有害程序)感染收件人的計算機。... 閱讀更多
Solemnvine.com 瀏覽器劫持者
如果您經常被帶到 Solemnvine.com 網站,您的設備上可能安裝了流氓瀏覽器擴展程序或有害軟件。 Solemnvine.com 是一個將您的瀏覽器引導至各種不需要的廣告的網站,包括調查、成人網站、遊戲、虛假軟件更新等。 本網站可能會通過其他網站的重定向、來自惡意網站的推送通知或未經您同意打開該網站的您設備上的惡意軟件出現。如果您下載了錯誤的程序,這些廣告可能具有侵入性並會給您的計算機帶來風險。 您的瀏覽器被重定向到... 閱讀更多
Honkai 勒索軟件是一個新的天堂克隆
在審查威脅數據庫的新條目時,我們偶然發現了屬於 Paradise 勒索軟件家族的 Honkai 勒索軟件。在對 Honkai 勒索軟件進行測試運行後,發現該惡意軟件加密了文件並更改了文件名。... 閱讀更多
Erqw 勒索軟件是另一個 Djvu 克隆
我們的研究人員在審查 VirusTotal 上最新提交的文件時發現了 Erqw 勒索軟件。這種特殊的惡意軟件會加密文件並將“.erqw”擴展名添加到它們的名稱中。它還會留下贖金記錄(“_readme.txt”文件)。 例如,Erqw 將“1.jpg”更改為“1.jpg.erqw”,將“2.doc”更改為“2.doc.erqw”。值得注意的是,Djvu 勒索軟件通常與 RedLine、Vidar 或其他數據竊取惡意軟件一起傳播。... 閱讀更多
Tecappcloud.com 廣告彈出窗口
如果您經常發現自己被帶到 Tecappcloud.com 網站,則可能是您的設備上安裝了有害程序或不需要的瀏覽器擴展程序。 Tecappcloud.com 網站會顯示不需要的 chrome 擴展程序、虛假軟件更新、在線網絡遊戲、成人網站、調查和不需要的程序的廣告。這些廣告可能會通過重定向、推送通知或在您不知情的情況下打開網站的惡意軟件顯示給您。如果下載了錯誤的程序,這些廣告會變得很煩人,並對您的設備構成威脅。 重定向到... 閱讀更多
圖像切換器廣告軟件
我們的團隊檢查了 Images Switcher 瀏覽器擴展,發現它實際上是一個廣告軟件程序。此擴展顯示侵入性和不需要的廣告。我們的團隊在一個有問題的網頁上發現了 Images Switcher - 這是一個分發流氓擴展以及用戶如何在他們的系統或瀏覽器上不知不覺地下載和安裝廣告軟件的常見場所。 Images Switcher 聲稱可以讓用戶在網頁上切換圖片,但它也會顯示廣告。這些類型的廣告是 Images Switcher... 閱讀更多
IceBreaker 惡意軟件
Ice Breaker 是一種使用 Node.js 編寫的惡意軟件,其工作方式類似於後門。 Security Joes 於 2022 年在針對遊戲和賭博行業的活動中首次檢測到它,由於網絡犯罪分子使用的社會工程策略,這些行業很容易識別。 Ice Breaker 攻擊背後的個人身份目前未知,並且與任何特定的黑客組織或地區無關。但是,有證據表明他們的母語不是英語。 Ice Breaker... 閱讀更多
AccessUnit 廣告軟件
我們的研究團隊在檢查在線威脅數據庫的新提交時發現了 AccessUnit 應用程序。流氓軟件作為廣告軟件運行,這是一種顯示廣告的軟件,例如彈出窗口、橫幅、優惠券等。... 閱讀更多
如何避免 news-wemipo.cc 廣告
我們的調查發現 news-wemipo.cc 網站是一個可疑頁面。它使用成人主題的內容來引誘訪問者同意接收瀏覽器通知,然後這些通知被用來顯示侵入性廣告。 用戶通常通過從使用不可靠廣告網絡的站點重定向到此類流氓網站。這些網站上顯示的內容可能會根據用戶所在的位置而有所不同,並且可能包括一個視頻播放器和一個彈出窗口,其中包含一條俄語消息,來自一位聲稱有裸照要分享的女性。 被這種點擊誘餌所吸引,用戶冒著允許 news-wemipo.cc... 閱讀更多
HeadCrab 惡意軟件
安全公司 Aqua Nautilus 的研究團隊發現了一種名為 HeadCrab 的危險且狡猾的惡意軟件,自 2021 年底以來一直在滲透全球服務器。這種尖端威脅利用定制的、難以檢測的惡意軟件來破壞 Redis 服務器,並控制了至少 1,200 台服務器。 HeadCrab 惡意軟件能夠繞過無代理和傳統的防病毒解決方案。 什麼是 Redis - HeadCrab 攻擊的目標平台 Redis... 閱讀更多
什麼是 GonaCry 勒索軟件?
GonaCry 勒索軟件是一種惡意程序,它會加密文件、更改文件名、更改背景圖像並留下勒索字條。我們的專家在審查提交給在線威脅數據庫的文件時發現了它。 勒索軟件會在加密後的文件名上附加一個隨機擴展名,例如將“1.jpg”更改為“1.jpg.h954”或將“2.doc”更改為“2.doc.i6as”。勒索字條指出操作系統已感染病毒,導致所有文件無法訪問。攻擊背後的黑客提議出售一種解密工具,他們聲稱該工具可以恢復加密文件並刪除... 閱讀更多
如何避免 Link2captcha.top 廣告
我們的研究人員在調查可疑網站時偶然發現了 link2captcha.top 網站,這是一個已知的惡意頁面。該網站因使用偽造的 CAPTCHA 驗證來傳播瀏覽器通知垃圾郵件而臭名昭著。此外,該頁面可以將用戶重定向到其他不可信且危險的站點。 許多用戶是通過從使用不道德廣告網絡的站點重定向到這些類型的網頁的。 這些流氓網站的行為取決於訪問者的 IP 地址和地理位置,這意味著網站上顯示的內容可能會根據這些信息進行更改。 在檢查... 閱讀更多
