Kruu 勒索軟件
Kruu 勒索軟件是一種新發現的文件加密惡意軟件。新的勒索軟件變種是不斷增長的 Djvu 勒索軟件家族的最新成員。 勒索軟件按預期工作,沒有任何大的驚喜。它加密流行的文件類型,包括最常用的媒體、文檔和數據庫格式。一旦文件被加密,它們會在原始文件之後附加擴展名“.kruu”。實際上,這意味著名為“ledger.xlsx”的文件一旦被勒索軟件加密,就會變成“ledger.xlsx.kruu”。... 閱讀更多
“PancakeSwap 贈品”騙局吊著美味的誘餌
“PancakeSwap Giveaway”騙局是通過流氓廣告和欺騙性網頁推廣的新騙局的名稱。登陸用於詐騙的頁面,細心的用戶首先會注意到該 URL 是合法 PancakeSwap 網站的誤導性拼寫錯誤。 騙局頁面的名稱拼寫錯誤為“pacnackewsap dot finance”,而不是合法服務使用的常規 URL。該騙局使用了一個簡單但出奇有效的誘餌,承諾將受害者可能發送的 150 個 CAKE 翻倍並返還 300 個。... 閱讀更多
Freenotifications.com 使用基本的 Fake Anti-Bot Check
Freenotifications dot com 是一個具有誤導性的網頁。它的唯一目的是通過使用誤導性圖像和文本來欺騙訪問者,從而在盡可能多的用戶瀏覽器中獲得彈出式廣告。 該頁面將顯示一個可愛的機器人圖片,以及“如果您不是機器人,請單擊'允許'”的文字。為了給誤導性設置增添合法性,該頁面上還有一個假的 reCaptcha 標誌,只是在這種情況下,它被誤導性地稱為“eCaptcha”。... 閱讀更多
WanaCray2023+ 勒索軟件
在野外發現了一種新的勒索軟件。新變種稱為 WanaCray2023+,是 Xorsist 勒索軟件家族的一個新分支。 勒索軟件的名稱看起來像是向臭名昭著的 WannaCry 勒索軟件致敬,但它是由幾乎不會讀寫的人製造的。勒索軟件的行為與您期望的一樣 - 它加密流行的文件類型並使其無法使用。... 閱讀更多
如何停止 Scanoclean 彈出窗口
Scanoclean 是一個具有誤導性的域名和網站。它的唯一目的是誘使訪問者允許通知。這將導致網站發送推送通知並導致彈出廣告顯示在您的瀏覽器中。 該網站使用最常見的技巧之一來誘使訪問者允許通知。 Scanoclean 將顯示一個男人和一個機器人的可愛圖畫,以及要求訪問者“單擊“允許”以確認您不是機器人”的文字。... 閱讀更多
Ifla Ransomware 加入 Djvu Ransomware 家族
安全研究人員報告了一種新發現的勒索軟件菌株。新威脅被稱為 Ifla 勒索軟件,在勒索軟件用於加密文件的擴展名之後。 Ifla 屬於龐大的 Djvu 勒索軟件系列。 Djvu 衍生產品的新成員幾乎每週都會出現。... 閱讀更多
Picprosto.click 彈出窗口構成潛在威脅
Picprosto dot click 是與誤導性網站相關聯的域名。該網站的頁面上沒有存儲任何有意義的內容或數據。用戶登陸頁面時唯一面臨的是誤導性圖像和提示。 該網站將顯示硬盤驅動器的剪貼畫圖像,上面有一個綠色箭頭,表示下載。此外,“單擊“允許”開始下載”文本將以大字體顯示在圖像上方。這伴隨著瀏覽器顯示其默認的“允許通知”彈出框。 用戶應該允許通知到達一個根本不存在的假定文件下載。 Picprosto dot click... 閱讀更多
受害者的“區塊鏈”騙局
最近報導了一個新的騙局,許多不同的網頁使用不同的、看似隨機的域名進行傳播。詐騙網站試圖從受害者那裡獲取加密錢包憑證。 運行該騙局的威脅行為者在某些不可信的頁面上放置了惡意和誤導性廣告,這些頁面將鏈接到包含該騙局的域和頁面。 BlockChain 騙局使用的頁面的設計和外觀模仿了官方、合法的 Blockchain dot com 網站。但是請注意,軟管頁面與合法網站無關。黑客只是在模仿它的樣子來誤導受害者。... 閱讀更多
SearchZubi Browser Hijacker 篡改瀏覽器設置
SearchZubi 是一個瀏覽器擴展的名稱,它展示了與瀏覽器劫持者相關的大部分功能。 瀏覽器劫持者屬於更廣泛的潛在有害程序或 PUP 類別。 PUP 不像惡意軟件那樣危險,但肯定也不是合法的應用程序,佔據了兩者之間的灰色空間。 安裝後,SearchZubi 會做幾件事情,所有這些事情都是在沒有用戶明確同意和知情的情況下發生的。首先,將瀏覽器的默認搜索引擎改為SearchZubi dot com。瀏覽器的主頁也將替換為... 閱讀更多
Saintstealer 惡意軟件
安全研究人員最近詳細介紹了一種新的惡意負載。有問題的惡意軟件是一個具有豐富功能的信息竊取程序,代號為 Saintstealer。 Saintstealer 可以抓取和洩露系統信息和各種憑據數據。 Saintstealer 以文件名“saintgang.exe”分發,被編譯為使用 .NET 框架的 32 位可執行文件。正如所料,該惡意軟件具有內置的反虛擬化措施,因此它可以避開蜜罐和研究人員測試平台。... 閱讀更多
如何避免 News-jarowu.cc 彈出窗口
News-jarowu dot cc 是一個誤導性網站。域名只是在“新聞”一詞之後附加的隨機字母串。 該網站的設計目的只有一個——當提示推送和瀏覽器通知時,誘使訪問者點擊“允許”。同意提示將導致您的瀏覽器中出現無窮無盡的煩人且可能有害的彈出廣告。 為了誘使訪問者在顯示的瀏覽器對話框提示中單擊“允許”以獲取通知,該網站放置了一個帶有箭頭的誤導性圖像和文本“再走一步!允許繼續。”在確認對話框的正下方。... 閱讀更多
