“系統通知”電子郵件詐騙
“系統通知”電子郵件詐騙是分配給當前活動的惡意電子郵件垃圾郵件活動的名稱。 這些電子郵件被設計成看起來像是來自無法將消息傳遞到受害者收件箱的郵件服務器的消息。主題行也經過定制以營造一種緊迫感,其中包含“警告:服務器和防火牆安全系統升級”或“系統通知”的一些變化。雖然這些嘗試可能看起來半心半意,但類似的信息已被證明在促使受害者過去採取行動方面非常有效。... 閱讀更多
NetDooka RAT
安全研究人員最近發現了一種新的多組件惡意軟件,在其中一個組件之後被暱稱為 NetDooka。 NetDooka 被描述為一個惡意“框架”,因為它有多個移動部件和模塊,但其核心是一個遠程訪問木馬 (RAT)。該惡意軟件使用按安裝付費的服務分發。在 NetDooka 核心的 RAT 之上,該框架還包含一個初始加載程序、一個 dropper 模塊和一個保護驅動程序。 PrivateLoader 是一個單獨的惡意軟件,用於分發... 閱讀更多
“救世軍”電子郵件詐騙
最近有一個騙局正在流行,試圖通過濫用救世軍的名稱和標誌並冒充從事慈善工作的合法新教組織來釣魚受害者信息。 當然,詐騙郵件與真正的救世軍無關。相反,該活動背後的犯罪分子只是竊取了救世軍的標誌圖像,並發送大量垃圾郵件,假裝來自真實組織。 該騙局使用簡單的社會工程技巧,試圖讓受害者產生興趣和緊迫感,並讓他們點擊惡意附件。該電子郵件的主題行為“未結髮票”。該機構只是要求受害者“找到所附發票的付款證明”。 該電子郵件附帶一個附加的... 閱讀更多
StreamTopSearch PUP
StreamTopSearch 是瀏覽器擴展的名稱,其功能類似於瀏覽器劫持者和潛在有害程序。 潛在有害程序或 PUP 既不是合法軟件,也不像全面的惡意軟件那樣危險。 PUP 佔據了這兩個類別之間的灰色空間,並且會展示一些雖然不是完全危險的功能,但仍會削弱用戶的體驗,因此得名。 StreamTopSearch,一旦安裝在您最喜歡的瀏覽器中,將修改許多設置,而無需徵求用戶的明確同意。其中包括將瀏覽器的默認搜索引擎更改為... 閱讀更多
避免 Webdefencerequired.com 彈出窗口
Webdefencerequired dot com 是與其關聯的域和網站的名稱,可能會導致用戶的瀏覽器被迫顯示侵入性通知和彈出窗口。 如果您以某種方式找到了訪問 webdefencerequired dot com 的方式,則很可能是通過流氓廣告網絡提供的廣告或彈出窗口。 Webdefencerequired .com 本身可以被歸類為流氓和誤導性網站。... 閱讀更多
如何避免 Devicespam-shield.com 彈出窗口
Devicespam-shield dot com 是一個具有誤導性的網站。當訪問者登陸網站時顯示的頁面僅包含一些誤導性文本消息,以誘使用戶允許在瀏覽器中推送通知。 該網站將觸發瀏覽器默認的“允許通知”對話框。為了促使訪問者點擊“允許”,該網站會顯示一條看起來像是覆蓋消息的內容,上面寫著“點擊“允許”以繼續”。這會產生一種錯覺,即在頁面上可以查看某種有意義的內容。 但是,該頁面的唯一目的是讓用戶單擊“允許”。這只會允許... 閱讀更多
Titancrypt 勒索軟件
Titancrypt 是一種新的文件加密勒索軟件,最近在野外被發現。該勒索軟件尚未被歸類為任何特定的較大勒索軟件類型家族。 勒索軟件會加密常用的文檔和媒體文件類型。它似乎是由波蘭威脅行為者運行的,因為贖金要求是 20 波蘭茲羅提,需要使用 PaySafeCard 發送給黑客。 一旦 Titancrypt 加密文件,它會在末尾附加 .titancrypt... 閱讀更多
如何避免 Scanandclean.xyz 彈出窗口
Scanandclean dot xyz 是一個欺詐性網站。該網站的目的是使用虛假的警告信息和圖像來恐嚇用戶。 當您登陸 Scanandclean dot xyz 時,可能是通過單擊通過流氓廣告網絡提供的鏈接或廣告,您會看到一個可怕的圖像。 Scanandclean dot xyz 上的頁面將顯示多個相互疊加的圖像,經過皮膚和設計,看起來像流行的防病毒應用程序的界面。... 閱讀更多
SampleLight PUP
SampleLight 是一個隱匿垃圾程序,它與廣告軟件共享一些功能。安裝後,SampleLight 將顯示在 Mac 的 Applications 文件夾中。 SampleLight 對用戶沒有真正的好處。該程序將顯示廣告和不可信頁面。 潛在有害程序位於合法軟件和成熟惡意軟件之間的灰色區域。雖然不像特洛伊木馬、病毒或勒索軟件那樣危險,但隱匿垃圾程序可能會損害用戶體驗。 潛在有害程序或 PUP... 閱讀更多
日本勒索軟件
日本勒索軟件是一種新發現的文件加密惡意軟件的名稱。沒有確鑿的證據表明這個新變種屬於哪個更大的勒索軟件家族。 勒索軟件將加密受害者係統上最流行的文件類型,包括大多數媒體和文檔格式。一旦文件被加密過程加擾,文件就會獲得附加的“.japan”擴展名,同時保留原始擴展名。這意味著一個名為“document.docx”的文件一旦被加密就會變成“document.docx.japan”。 加密完成後,勒索軟件會將其贖金要求放在名為“how... 閱讀更多
如何阻止 Mous1.biz 彈出窗口
Mous1 dot biz 是一個欺詐性網站的名稱,它試圖引誘訪問者在他們選擇的瀏覽器中允許彈出窗口和推送通知。 Mous1 dot biz 將顯示的頁麵包含庫存圖片和大字體文本,通知訪問者他們贏得了 50 美元的禮品卡。當然,沒有禮品卡。這都是讓信任的訪客興奮的簡單而有效的方法。 除了承諾不存在禮品卡外,該網站還將導致瀏覽器默認的“允許通知”確認彈出窗口出現。在此單擊“允許”將導致 Mous1 dot biz... 閱讀更多
如何停止 Takecontent.net 彈出窗口
Takecontent dot net 是數百個類似的網站之一,這些網站試圖讓用戶使用虛假的反機器人檢查來允許推送通知和彈出廣告。 當用戶登陸 Takecontent dot net 時,他們將面對一個可愛的風格化繪圖,其中包含幾個機器人和一行文字,上面寫著:“你不是機器人,檢查!按下允許按鈕以確保你沒有機器人”。 即使我們查看使用的蹩腳英語和多個錯誤,網站的界面看起來也不像是合法的反機器人檢查。 Takecontent dot... 閱讀更多
