如何停止 Venadvstar.com 廣告?
Venadvstar.com 是一個使用欺騙手段讓訪問者允許通知的網站。 當有人訪問該站點時,他們會看到一條消息,要求他們單擊“允許”按鈕以傳遞假的驗證碼。這授予 venadvstar.com 顯示通知的權限,這些通知通常聲稱用戶的計算機感染了惡意軟件並且需要被刪除。 單擊這些通知可能會導致釣魚網站、技術支持詐騙頁面、託管潛在惡意應用程序的網站,甚至是惡意網站。此外,venadvstar.com... 閱讀更多
什麼是 R0n 勒索軟件?
R0n 是一種勒索軟件,它會加密文件並將受害者的 ID、電子郵件地址和“.r0n”擴展名附加到文件名中。我們的團隊在檢查提交給在線威脅數據庫的惡意軟件樣本時發現了這個惡意軟件。它是 Dharma 勒索軟件家族的一部分。 R0n 如何重命名文件的一個示例是將“1.jpg”更改為“1.jpg.id-9ECFA84E..r0n”。 R0n 提供的贖金票據指示受害者聯繫... 閱讀更多
擴展列表廣告軟件
ExpandedList 是我們的研究團隊最近在檢查向 VirusTotal 提交的新文件時發現的惡意應用程序。已被識別為廣告軟件,即在各種界面上展示廣告的軟件。這些廣告可用於宣傳在線詐騙、不可信/有害軟件,甚至是惡意軟件。此外,點擊這些廣告可能會在未經用戶同意的情況下下載/安裝其他程序。... 閱讀更多
訂單信息詐騙郵件
我們最近檢查了一封主題為“您的訂單信息”的電子郵件,並將其確定為詐騙郵件。這封假信件是關於即將發貨的訂單的通知,但實際上是針對電子郵件帳戶登錄憑據的網絡釣魚嘗試。 該電子郵件表示,收件人的訂單將被運送到提供的地址並預測交貨日期,同時還承諾很快會發送一個跟踪鏈接。但是,當單擊此鏈接以獲取更多信息時,用戶將被重定向到一個仿冒收件人電子郵件帳戶登錄頁面的釣魚網站。... 閱讀更多
Mzop 勒索軟件是一個新的 Djvu 克隆
Mzop 是一種勒索軟件,它會加密文件並將“.mzop”擴展名添加到文件名中,並創建一個名為“_readme.txt”的勒索票據。我們的團隊在檢查 VirusTotal 上的惡意軟件樣本時發現了它。例如,它將“1.jpg”更改為“1.jpg.mzop”,等等。 Mzop 是 Djvu 勒索軟件家族的一部分,該家族通常與其他惡意程序(如 RedLine 和 Vidar)一起分發。 贖金票據包含兩個電子郵件地址,並指示受害者在 72... 閱讀更多
Search-News 默認搜索 - 它有什麼作用?
Search-News Default Search 是一個瀏覽器劫持者,它會更改 Web 瀏覽器的某些設置以推廣虛假搜索引擎“search-news.xyz”。此應用程序不允許用戶在將 search-news.xyz 添加到瀏覽器後將其替換為任何其他地址。 虛假搜索引擎,例如 search-news.xyz,可以顯示誤導性的結果並將用戶重定向到不可信的頁面。因此,僅使用合法搜索引擎以保護您的在線隱私和安全非常重要。... 閱讀更多
Mztu 勒索軟件是另一個 Djvu 變種
Mztu 是屬於 Djvu 家族的勒索軟件變種。它是我們的團隊在檢查提交給 VirusTotal 的惡意軟件樣本時發現的。 Mztu 加密文件並將“.mztu”擴展名附加到文件名,並創建一個包含贖金票據的“_readme.txt”文件。在某些情況下,威脅行為者還可能在使用 Djvu 勒索軟件加密文件之前使用其他惡意軟件竊取敏感數據。 贖金票據提供付款和聯繫信息,鼓勵受害者在 72 小時內與攻擊者聯繫,以避免為解密軟件和密鑰支付... 閱讀更多
Validitysupport.com 虛假病毒警告
Validitysupport.com 是一個應該避免的欺騙性網站。它顯示虛假的病毒警告和虛假的防病毒掃描結果。該網站還顯示一條消息,聲稱個人、銀行和其他敏感信息存在風險。 該網站還請求允許顯示通知,這些通知可用於宣傳其他可疑網站、惡意應用程序和各種詐騙。 由於這些原因,重要的是忽略 validitysupport.com 並且不允許它發送通知,因為這可能會導致進一步的安全風險或用戶的經濟損失。... 閱讀更多
Hook 手機銀行木馬是 Ermac 的繼任者
最新的 Android 銀行木馬 Hook 已由 BlackRock 和 ERMAC 背後的同一威脅參與者發布。它以每月 7,000 美元的價格出租,提供其前身的所有功能以及遠程訪問工具 (RAT) 功能等新功能。 Hook 針對美國、西班牙、澳大利亞、波蘭、加拿大、土耳其、英國、法國、意大利和葡萄牙等國家/地區的金融應用程序。它基於另一個名為 Cerberus 的木馬,該木馬的源代碼於 2020 年洩露,並於 2021 年 9... 閱讀更多
阻止站點訪問廣告軟件
我們最近在檢查可疑網站時發現了 Block Site Access 瀏覽器擴展程序。這個擴展被宣傳為一種生產力工具,可以暫時阻止分散注意力的網絡資源,但我們花在它身上的時間表明它是一個廣告軟件。 廣告軟件通過在訪問的網站和其他界面上顯示侵入性廣告來工作。這些廣告通常宣傳在線詐騙、惡意軟件和不可靠的軟件。即使內容是合法的,詐騙者也可能為了自己的經濟利益而對其進行宣傳。 為了投放其侵入性廣告活動,Block Site Access... 閱讀更多
Realadservices.com 使用偽造的反機器人檢查
Realadvaservices.com 是在安全調查期間發現的誤導性網站。眾所周知,它會傳播瀏覽器通知並將用戶重定向到其他具有潛在危險的頁面。人們可以通過各種方式訪問此頁面,例如流氓廣告網絡、垃圾郵件通知、侵入性廣告、錯誤鍵入的 URL 或廣告軟件。 當我們訪問 realadvaservices.com... 閱讀更多
什麼是 Bozewerkers 勒索軟件?
我們最近遇到了一種名為 Bozewerkers 的新勒索軟件變種。它加密數據並為文件名添加“.givemenitro”擴展名,以及更改桌面牆紙和顯示勒索字條。例如,“1.jpg”將重命名為“1.jpg.givemenitro”,等等。贖金票據要求 5500 美元的比特幣用於解密文件,並說明如何使用兩個用戶名(@Siilenced 和@Palmbomen)通過 Telegram 支付和聯繫威脅行為者。 Bozewerkers 是一種... 閱讀更多
