Kandykorn 惡意軟體與北韓駭客組織有關
來自未公開的加密貨幣交易平台的區塊鏈工程師正成為透過 Discord 與朝鮮民主主義人民共和國相關的國家支持的威脅行為者的目標。他們正在使用一種名為 KANDYKORN 的新 macOS 惡意軟體。 Elastic Security Labs 報告稱,這項活動可以追溯到 2023 年 4 月,與著名的對抗組織 Lazarus Group 有相似之處。這些相似之處是透過分析所使用的網路基礎設施和技術來確定的。 安全研究人員... 閱讀更多
Merlinizinid.com 試圖引誘訪客接受垃圾廣告
Merlinizinid.com 是一個旨在欺騙用戶訂閱其推播通知的網站。這允許網站將不需要的垃圾郵件通知直接發送到您的電腦或手機。 這個惡意網站 Merlinizinid.com 利用網路瀏覽器的內建推播通知系統在毫無戒心的用戶裝置上顯示侵入性彈出廣告。 Merlinizinid.com 採用欺騙手段(包括虛假錯誤訊息和警報)來操縱個人訂閱其推播通知。如果您上當並訂閱了 Merlinizinid.com... 閱讀更多
Yourfreshstories.com 嘗試舊的「允許通知」技巧
Yourfreshstories.com 採用欺騙策略來操縱用戶啟動推播通知,然後用侵入性廣告淹沒裝置。網站依賴假瀏覽器錯誤,指示您按一下「允許通知」來解決問題。 如果您授予此權限,即使您的瀏覽器未在使用,Yourfreshstories.com 也會用煩人的彈出廣告淹沒您的系統。從本質上講,Yourfreshstories.com 是一個欺騙性網站,它利用瀏覽器推播通知向用戶發送不需要的垃圾郵件廣告。它屬於潛在有害程式... 閱讀更多
Paraboobs.xyz 嘗試發送垃圾郵件推播通知廣告
Paraboobs.xyz 採用欺騙策略來操縱用戶授權推播通知,使他們能夠用破壞性廣告淹沒設備。該網站利用假冒瀏覽器錯誤訊息,敦促用戶點擊「允許通知」來解決問題。一旦啟用,Paraboobs.xyz 就會用煩人的彈出廣告淹沒您的系統,甚至在您不使用瀏覽器時仍然存在。 Paraboobs.xyz 是一個欺騙性網站,被歸類為隱匿垃圾程式 (PUP)... 閱讀更多
Openspecicwhite.com 顯示流氓廣告
Openspecicwhite.com 是一個由惡意行為者創建的誤導性網站,旨在向用戶發送不必要的充滿廣告的推播通知。通常,人們並不是有意造訪該網站;而是有意造訪該網站。相反,它們經常透過種子、非法軟體破解和可疑在線上串流媒體平台上發現的可疑連結被重定向到那裡。這些連結可能包含旨在誤導和重新路由使用者的有害程式碼。... 閱讀更多
BlackHatUP 勒索軟體索取盧比贖金
BlackHatUP 是 Chaos 勒索軟體的變種,是透過檢查上傳到 VirusTotal 的惡意軟體樣本來識別的。它的運作方式是加密資料、在檔案名稱中新增「.BlackHatUP」副檔名、建立名為「read_it.txt」的勒索字條以及更改桌面桌布。 為了說明 BlackHatUP 如何更改檔案名,它將“1.jpg”轉換為“1.jpg.BlackHatUP”,“2.png”轉換為“2.png.BlackHatUP”,依此類推。... 閱讀更多
透過誤導性網站分發掃帚清潔劑
在調查可疑下載網站時,我們的研究人員發現了 Broom Cleaner 應用程序,該應用程式被宣傳為一種透過消除不必要的資料和保護用戶隱私來增強系統效能的工具。 Broom Cleaner 的欺騙性安裝程式設法在我們的測試電腦上安裝其啟用版本。然而,即使它已完全激活,Broom Cleaner 也沒有像宣傳的那樣發揮作用。由於這一點以及用於其推廣的可疑方法,該應用程式被歸類為潛在有害應用程式 (PUA)。 值得注意的是,PUA... 閱讀更多
Gubens.xyz 嘗試推播垃圾通知
如果您的網頁瀏覽器始終重定向到 Gubens.xyz 網站,則很可能是由於您的裝置上安裝了不需要的瀏覽器擴充功能或可能不需要的程式。 Gubens.xyz 是一個觸發瀏覽器重定向以顯示不良瀏覽器擴充功能、調查、成人網站、線上遊戲、假軟體更新和不受歡迎軟體廣告的網站。 Gubens.xyz... 閱讀更多
開泰銀行電子郵件詐騙
經仔細檢查,該電子郵件被識別為虛假消息,聲稱來自開泰銀行。它是由惡意人員編寫的,目的是誘使收件人透過開啟附件來危害他們的電腦。因此,建議任何收到此類電子郵件或具有類似特徵的電子郵件的人都應忽略它。 在這封主題為“來自 KASIKORN BANK 的 SWIFT MT103 通知”的欺詐性電子郵件中,詐騙者將收件人稱為“我們尊貴的客戶”,試圖建立信任感和重要性。該電子郵件聲稱是由知名金融機構 KASIKORNBANK PCL... 閱讀更多
Feelmyfashion.com 推播垃圾郵件通知
Feelmyfashion.com 採用欺騙策略誘騙用戶授予推播通知權限,然後利用該權限在裝置上投放幹擾性廣告。 網站依賴虛假的瀏覽器錯誤訊息,提示使用者點擊「允許通知」來解決問題。一旦獲得授權,Feelmyfashion.com 就會用煩人的彈出廣告淹沒您的系統,即使您的瀏覽器未在使用時也是如此。從本質上講,Feelmyfashion.com 是一個欺騙性網站,它利用推播通知向用戶發送侵入性垃圾郵件廣告,它被歸類為隱匿垃圾程式... 閱讀更多
匯豐銀行 - 付款快速複製電子郵件詐騙
在檢查了標題為「HSBC - Payment Swift Copy」的電子郵件後,已確定這封電子郵件實際上是垃圾郵件。該訊息偽裝成匯豐銀行有關付款的通知,其主要目的是透過將收件人引導至網路釣魚網站來欺騙收件人洩露其電子郵件帳戶登入憑證(特別是密碼)。 該詐騙電子郵件的主題可能是「付款收據已發送」或類似的變體,它會通知收件人附有應銀行客戶要求向其帳戶發放的快捷付款副本。它由匯豐銀行的一個部門簽署,並包含偽造附件的圖像。... 閱讀更多
Dark Home Rogue 瀏覽器擴充
Dark Home 是一個瀏覽器擴展,聲稱提供“黑暗美學”瀏覽器壁紙和勵誌或勵志名言。我們的團隊在調查可疑網站時發現了該軟體。 經過仔細檢查,我們確定 Dark Home 實際上是一個瀏覽器劫持者。此擴充功能會更改瀏覽器設置,目的是透過重定向推廣虛假搜尋引擎 search.dark-home-page.com。瀏覽器劫持者通常會更改主頁、預設搜尋引擎和新分頁/視窗的 URL 來支援特定網站,而 Dark Home... 閱讀更多
