“恭喜你收到了 TetherUSDT”騙局
還有另一個騙局網站正在使用在線流氓廣告中顯示的惡意鏈接進行傳播。新設置稱為“恭喜您剛剛收到 TetherUSDT”騙局。 該騙局的重點是加密——當今最熱門的在線話題之一。有一個域名有一個小錯字,試圖冒充合法的 Blockchain dot com 頁面。該騙局已在“blockchaicom.netlify.app”域中被發現,“blockchain”一詞的“n”字母被刪除。只需快速瀏覽一下高度可疑的... 閱讀更多
ArguePatch 惡意軟件用於對烏克蘭的網絡攻擊
安全研究人員發現 Sandworm 高級持續性威脅參與者的更多活動。 Sandworm 現在正在使用更新版本的 ArguePatch 惡意軟件加載程序來攻擊位於烏克蘭的更多目標。 當俄羅斯開始入侵鄰國時,ArguePatch 被用於針對烏克蘭實體的一系列攻擊。隨著對烏克蘭土地的首次軍事行動,與俄羅斯有關的威脅行為者使用破壞性擦除惡意軟件發起了一系列攻擊,針對烏克蘭機構並使用名為 CaddyWiper、HermeticWiper 和... 閱讀更多
整數定位器廣告軟件
IntegerLocator 是一個可能不需要的應用程序。它會影響運行 macOS 的計算機。 IntegerLocator 與瀏覽器劫持者和廣告軟件有許多相似之處。它可以在您在線瀏覽的頁面中靜默地註入廣告。 這些廣告用於為應用程序的運營商創造收入。但是,廣告支持的軟件或廣告軟件通常與流氓廣告網絡協同工作。... 閱讀更多
TeamBot Dropper 提供額外的惡意軟件
TeamBot 是惡意軟件投放器的名稱,用於傳遞許多其他威脅。 惡意軟件投放器的運行方式通常是由黑客連接到命令和控制服務器控制器,然後將最終有效載荷下載並“投放”到受害者係統上。 TeamBot 滴管已在野外被發現,作為一個名為“Mika.exe”的可執行文件分發,大小僅為 230 KB。已在野外觀察到 dropper,用於投放其他惡意工具的活動,包括幾個數據竊取程序。其中包括 RedLine 信息竊取者,以及 Amaday 和... 閱讀更多
Predator 移動惡意軟件針對 Android 手機
谷歌威脅分析小組 (TAG) 的安全研究人員最近發布了有關影響 Android 設備的移動惡意軟件的詳細信息。移動惡意軟件被命名為 PEDATOR,並在多個單獨的活動中使用。 威脅行為者用來傳播 Predator 的方法是通過另一個移動惡意軟件,恰當地命名為 ALIEN。 Alien 被用作 Predator 惡意軟件的加載程序,並濫用受感染設備中的特權進程。工具的惡意組合能夠記錄受感染設備的音頻,隱藏已安裝的應用程序並添加 CA... 閱讀更多
ERMAC 2.0 安卓木馬
ERMAC 2.0 是一種影響 Android 設備的移動惡意軟件的名稱。 ERMAC 2.0 是一個安卓銀行木馬,似乎主要針對歐洲用戶。 該惡意軟件在暗網上以每月 5000 美元的價格出售——考慮到甚至某些勒索軟件的用途,使用類似的惡意軟件即服務模型,訂閱費用相當高。 ERMAC 2.0 偽裝成用於 Bolt Food 配送服務的 Android 應用程序分發給受害者。值得注意的是,Bolt Food 確實有一款應用在... 閱讀更多
工業間諜市場勒索軟件
Industrial Spy Mark Ransomware 是一種新的文件加密惡意軟件的名稱。沒有確鑿的證據表明新毒株屬於任何大型勒索軟件家族。 與大多數流行的勒索軟件類型不同,Industrial Spy Market 勒索軟件在加密文件後不會更改文件的名稱。受影響文件的名稱及其擴展名都保持不變,沒有添加新的擴展名,因此除非您嘗試打開它們,否則幾乎無法確定哪些文件已加密。... 閱讀更多
“CAETANO FORMULA”電子郵件詐騙使用不起眼的誘餌
正在使用惡意垃圾郵件分發新的騙局。給它的名字是“CAETANO FORMULA”騙局。 惡意郵件用於傳播 Agent Tesla 遠程訪問木馬。惡意文件附加到電子郵件中,偽裝成採購訂單。 這封電子郵件要求受害者“請確認新訂單和報價”,並且經過精心設計,看起來好像是由 Caetano Formula 發送的——這是達契亞和雷諾在歐洲的合法代表。 在一個惡意電子郵件實例中觀察到的惡意文件名為“New... 閱讀更多
Webheroes.store 嘗試使用假視頻誘餌推送廣告
Webheroes dot store 是一個具有誤導性的網站,其設置的明確目的是向訪問者的瀏覽器推送侵入性廣告。 webheroes dot store 的頁面將顯示一個視頻播放器的假圖像和一個大字體文本,上面寫著“單擊'允許'觀看視頻”。當然,沒有視頻,文字是誘餌。 當用戶登陸 Webheroes dot store... 閱讀更多
Horsemagyar 勒索軟件
Horsemagyar 是一種新發現的文件加密惡意軟件的不尋常名稱。沒有跡象表明該勒索軟件屬於任何主要的勒索軟件組或家族。 Horsemagyar 會加密受害者係統上的大多數非必要文件,然後生成贖金記錄。加密過程使文件無法讀取,就像您使用勒索軟件所期望的那樣。 加密文件可以通過更改的名稱和擴展名來識別。加密文件將保留其原始名稱和擴展名,但會收到附錄“.[victim ID... 閱讀更多
Watchvideo.pro 使用免費的 iPhone 騙局推送廣告
Watchvideo dot pro 是一個混合了詐騙和誤導性網站的欺騙性成分的網站。該網站的全部目的是誘使用戶允許在其瀏覽器上推送通知,以便該頁面可以通過此服務推送廣告彈出窗口。 當用戶登陸 Watchvideo dot pro 時,他們將看到一個大而彩色的圖像,宣傳據稱該訪問者贏得了免費且昂貴的 iPhone 設備。當然,這裡沒有真正的獎品可以贏得或領取。該頁面只是使用閃亮的手機作為誘餌,讓用戶興奮並點擊。... 閱讀更多
Silenthill24.biz 帶有廣告的垃圾郵件瀏覽器
Silenthill24 dot biz 是一個誤導性網站,旨在引誘用戶允許通知。 當一個在線瀏覽的人登陸 Silenthill24 dot biz 時,通常是通過跟踪頁面上的流氓廣告,他們會看到一個看起來像在線視頻播放器的圖像。該圖像不是交互式的,也不是真正的流式視頻播放器。 其目的是說服訪問者點擊頁面加載時也會顯示的“允許通知”對話框。允許來自 Silenthill24 dot biz... 閱讀更多
