DHL 運輸發票電子郵件詐騙
經過分析,該郵件屬於典型的網路釣魚郵件。策劃此網路釣魚活動的個人冒充 DHL,這是一家信譽良好的物流公司,以其快遞、包裹遞送和特快專遞服務而聞名。他們的目的是透過欺騙性網站欺騙收件人洩露敏感資訊。 該電子郵件聲稱正在處理國際貨運,並敦促收件人確認所附文件以供參考。據稱,該文件包含提單、裝箱單、收貨人身分證號碼和時間戳記等詳細資訊。訊息最後指出收件人收到電子郵件是因為客戶指定他們為收貨人。... 閱讀更多
RedProtection 勒索軟體要求以比特幣付款
我們的研究人員在分析新提交的文件時發現了 RedProtection。這種形式的惡意軟體屬於勒索軟體類別,其主要目的是加密資料並要求為其解密付費。 在我們的測試系統上執行 RedProtection 範例後,它啟動了檔案加密。透過附加由四個隨機字元組成的副檔名來修改加密檔案的標題。例如,名為“1.jpg”的檔案被轉換為“1.jpg.g525”,“2.png”轉換為“2.png.7n45”,依此類推。... 閱讀更多
Messenger-rocks.com 試圖引誘訪客
在我們的檢查過程中,我們發現,messenger-rocks.com 使用點擊誘餌來吸引訪客授予通知權限。此外,messenger-rocks.com 還能夠將訪客重新導向到其他有問題的網站。需要強調的是,像messenger-rocks.com 這樣的頁面是使用欺騙性策略進行推廣的。 造訪messenger-rocks.com... 閱讀更多
產品SkyBlog Mac 廣告軟體
在檢查新提交的文件時,我們的研究人員發現了 ProductSkyBlog 廣告軟體,它屬於 AdLoad 惡意軟體家族。該軟體專門設計用於展示廣告,並可能具有其他有害功能。 廣告軟體是廣告支援軟體的縮寫,其功能是促進在造訪的網站和其他介面上顯示廣告(例如彈出視窗、橫幅、優惠券、調查等)。 廣告軟體執行侵入性廣告活動可能需要某些條件,例如相容的瀏覽器/系統或造訪特定網站。無論 ProductSkyBlog... 閱讀更多
Webprotectionrequired.com 試圖製造假病毒恐慌
經過分析,我們注意到 webprotectionrequired.com 網站存在欺騙行為,呈現誤導性內容並徵求通知。此外,webprotectionrequired.com 可能會將訪客重新導向至類似頁面。因此,強烈建議不要信任 webprotectionrequired.com。 造訪網站後,webprotectionrequired.com 會啟動虛構的系統掃描,然後顯示捏造的訊息。此訊息錯誤地斷言用戶的 PC... 閱讀更多
Veinmaster.top 推送侵入性廣告
Veinmaster.top 是一個誤導性網站,旨在宣傳瀏覽器通知垃圾郵件並將使用者重新導向到其他可能不可信或有害的網站。 此類頁面的大多數訪客都是透過使用流氓廣告網路的網站發起的重定向而被引導到那裡的。我們的研究人員在對這些網路相關的網站進行例行檢查時發現了 Vevemaster.top。 請務必注意,流氓網站上遇到的內容可能會因訪客的 IP 位址或地理位置而異。 在我們的調查過程中,vevevemaster.top... 閱讀更多
Jawr 勒索軟體鎖定 Vistim 系統
Jawr 在滲透系統後作為勒索軟體運作。成功滲透後,它會加密文件,將“.jawr”擴展名附加到文件名,並留下一張標有“_readme.txt”的勒索字條。檔案重命名過程的一個範例是將“1.jpg”轉換為“1.jpg.jawr”,將“2.png”轉換為“2.png.jawr”等。Jawr 是該檔案的眾多成員之一. Djvu 勒索軟體家族。... 閱讀更多
LEAKDB 勒索軟體是 Phobos 克隆
在檢查新文件樣本時,我們的研究團隊發現了另一個屬於 Phobos 家族的勒索軟體變體,名為 LEAKDB。屬於此分類的惡意軟體會對資料進行加密,並要求為其後續解密付費。 在我們的測試系統上,LEAKDB 勒索軟體執行了一個流程,其中加密檔案並修改其標題。原始檔案名稱使用分配給受害者的獨特... 閱讀更多
Nano 搜尋瀏覽器擴充功能
Nano Search 是一個瀏覽器擴展,聲稱提供注重隱私的搜尋引擎,但實際上,其功能相當於瀏覽器劫持者。該軟體會修改瀏覽器設置,導致重定向,並且很可能會監視用戶的瀏覽活動。 通常,瀏覽器劫持者會將推廣網站的位址設定為瀏覽器中的預設搜尋引擎、首頁和新分頁/視窗 URL。因此,每當打開新的瀏覽器標籤或窗口,或在網址列中輸入搜尋文字字串時,都會重定向到認可的網頁。 雖然瀏覽器劫持軟體通常會推廣無法提供搜尋結果的虛假搜尋引擎,但... 閱讀更多
DailyDoseQuote 瀏覽器擴充
DailyDoseQuote 是一個擴展,可以在瀏覽器中顯示名人的流行語錄。然而,該軟體從事修改瀏覽器設定的活動,透過重定向和監控用戶的線上活動來認可 dailydosequote.com 虛假搜尋引擎。因此,它被歸類為瀏覽器劫持者。 在我們的測試過程中,DailyDoseQuote 更改了瀏覽器的主頁、預設搜尋引擎以及 dailydosequote.com 網站的新標籤/視窗的 URL。因此,安裝此擴充功能後,透過 URL... 閱讀更多
「您最近可能瀏覽過受感染的網站」彈出式騙局
經過檢查「您最近可能瀏覽過受感染的網站」訊息,我們確定這是一個騙局。欺騙性警報表明用戶的設備可能因訪問潛在的惡意網站而受到感染,但這些說法完全錯誤,與合法產品、服務或公司沒有任何關係。通常,這種性質的詐騙旨在推廣不可信和有害的軟體。... 閱讀更多
