Jazi 勒索軟體將加密您的文件
Jazi 透過分析新文件樣本而被識別,一旦滲透到系統,就會充當勒索軟體。滲透後,它會加密文件,在文件名中加上「.jazi」副檔名,並留下一張標有「_readme.txt」的勒索字條。檔案重命名過程的說明性範例包括將「1.jpg」變換為「1.jpg.jazi」、將「2.png」變換為「2.png.jazi」等。 強調 Jazi 和 Djvu... 閱讀更多
NSudo 惡意軟體
NSudo 已被報告為惡意軟體實例,偵測為 Win64/NSudo!MSR bt Windows Defender。與眾不同的是 NSudo 本身並不是惡意的;它是一種惡意的行為。相反,它是一個合法的 Windows 元件。然而,網路犯罪分子已經找到了濫用 NSudo 的方法,將其轉變為以提升的管理權限運行惡意活動的工具。 NSudo 是開發人員和高級用戶使用的合法應用程序,用於在 Windows... 閱讀更多
「LeadingProtocolfld 會損壞您的電腦」彈出窗口
LeadingProtocol 是一種廣告支援和瀏覽器劫持軟體,通常透過欺騙性的 Adobe Flash Player 更新提示進行分發,由於其可疑的分發方法,將其歸類為潛在有害應用程式 (PUA)。廣告軟體功能涉及在各種網站和介面上顯示侵入性廣告,例如彈出視窗、橫幅和整頁廣告。這些廣告不僅會降低瀏覽體驗,還會為設備和使用者安全帶來風險。 LeadingProtocol... 閱讀更多
ACH-電子資金轉帳電子郵件詐騙
在對標題為「ACH-ELECTRONIC FUNDS TRANSFER」的電子郵件進行分析後,該電子郵件被識別為垃圾郵件,其目的是欺騙收件人。該電子郵件錯誤地聲稱資金已轉移到收件人的帳戶,旨在誘騙個人在網路釣魚網站上提供電子郵件登入憑證。 垃圾郵件首先將自己呈現為 ACH(自動清算所)電子資金轉賬,引用據稱已收到的名為「存款確認」的文件以及指定的接收日期。電子郵件的主題表明轉帳金額為 13,456 美元。... 閱讀更多
Firecrafters.top 使用虛假內容來引誘訪客
我們的研究人員在調查可疑網站時發現了 Firecrafters.top。該網站被識別為流氓頁面,它會鼓勵垃圾郵件瀏覽器通知並將用戶引導至其他可能不可靠或危險的網站。 大多數造訪 firecrafters.top 等網站的訪客通常是透過利用流氓廣告網路的頁面發起的重定向到達的。或者,也可以透過垃圾郵件通知、侵入性廣告、輸入錯誤的 URL 或安裝的廣告軟體來進入。... 閱讀更多
MuskOff 勒索軟體屬於 Chaos 系列
MuskOff 在對新惡意軟體提交的例行檢查中被認定為一種勒索軟體,源自 Chaos 勒索軟體。這種惡意軟體會對檔案進行加密,迫使用戶付費才能解密。 在我們的測試機器上執行 MuskOff (Chaos)... 閱讀更多
Puamson 潛在不必要的應用程式
PUA:Win32/Puamson.A!ml 是一種檢測,表明存在潛在有害應用程序,這些應用程式通常透過安裝免費軟體捆綁包引入電腦。下載和安裝攻擊性彈出廣告提示的假軟體更新也可能導致感染。 PUA:Win32/Puamson.A!ml 的存在帶來了額外的威脅,因為它能夠將瀏覽器重新導向到託管惡意軟體的各種網站。 在電腦上執行後,PUA:Win32/Puamson.A!ml 會安裝可以修改瀏覽器設定的瀏覽器外掛程式或擴充功能。此... 閱讀更多
「Facebook 頁面侵犯版權資訊」騙局
我們已確定這是一個旨在獲取敏感資訊的詐欺計劃。該騙局背後的犯罪者利用欺騙性簡訊和 Facebook 訊息,誘騙用戶打開誤導性頁面並洩露他們的 Facebook 登入憑證。強烈建議忽略這些消息並及時報告。 此騙局中的欺騙性訊息以傳送給收件人的「管理頁面」問候語開頭。它聲稱是有關違反政策的通知,聲稱收件人的頁面違反了版權資訊。... 閱讀更多
Ryder Mac 廣告軟體
專為 Mac OS 設計的 Ryderd 廣告軟體是對同一廣告軟體系列早期版本(例如 GlobalProcesserfld)的修改。從本質上講,這種形式的廣告軟體是為了滲透瀏覽器應用程式而設計的,在未經授權的情況下執行未經授權的更改以實現其目標。 Ryderd 攻擊可能會導致瀏覽器中斷,表現為過多顯示的廣告和重新導向。此外,由於 Ryderd 應用程式處理大量 Web 請求,Mac... 閱讀更多
“TextAnalyzerfld 會損壞您的電腦”彈出窗口
「TextAnalyzerfld 會損壞您的電腦」是 Mac 系統上 Safari、Chrome 和 Firefox 等網頁瀏覽器的擴展,通常被使用者認為是不需要的。許多在 Mac 上遇到此擴充功能的人都報告說,他們的瀏覽器主頁和搜尋引擎遭到了未經授權的更改。 雖然「TextAnalyzerfld 會損壞您的電腦」看似典型的 Mac... 閱讀更多
籃球應用程式 Srch 選項卡瀏覽器擴展
Basketball Apps Srch Tab 是一個欺騙性的瀏覽器擴展,承諾輕鬆存取籃球新聞。然而,經過徹底檢查,它已被識別為瀏覽器劫持者。該軟體操縱瀏覽器設置,透過重定向推廣 nsrc2u.com 虛假搜尋引擎。 瀏覽器劫持者通常會更改預設搜尋引擎、主頁和新選項卡/視窗設定。因此,開啟新的瀏覽器標籤和視窗或在 URL 欄中輸入搜尋字串會導致重定向到升級的網站,在本例中為 nsrc2u.com。 雖然像 nsrc2u.com... 閱讀更多
Bittrex 電子郵件詐騙
在仔細檢查與相關詐欺計劃相關的電子郵件後,很明顯,其背後的詐騙者旨在引誘毫無戒心的個人洩露敏感信息,其主要目標是從加密貨幣錢包中竊取。忽略宣傳此騙局的電子郵件及其中連結的誤導性頁面至關重要。 詐騙電子郵件以禮貌的問候開頭,聲稱就緊急事務聯繫收件人。它聲稱加密貨幣交易所 Bittrex 由於破產而停止運營。詐騙者聲稱,與所提供的電子郵件地址相關聯的收件人帳戶的餘額超過 5,750 美元。... 閱讀更多
