「偵測到嚴重錯誤 IP 威脅」彈出詐騙
經調查,「偵測到嚴重錯誤IP威脅」實際上是一個技術支援詐騙。它以「微軟支援」為幌子運作,目的是透過針對其設備上不存在的威脅和問題發出虛假警告來欺騙用戶聯繫假冒技術人員。 需要強調的是,這個騙局與 Windows 或其開發商微軟公司沒有任何關係。託管「偵測到嚴重錯誤 IP 威脅」詐騙的網站模仿 Microsoft... 閱讀更多
「例行系統維護」電子郵件詐騙
經過徹底檢查,確認該郵件確實是一封網路釣魚詐騙郵件。策劃這項詐欺活動的個人旨在誘騙收件人在偽造網頁上洩露敏感資訊。因此,強烈建議忽略此電子郵件。 網路釣魚電子郵件偽裝成常規系統維護通知,直接發送給收件人,表面上是針對其帳戶最近的可疑活動。它敦促接收者參與所謂的帳戶恢復過程,以防止第三方潛在的違規行為。... 閱讀更多
Emydreamsa.com 在虛假機器人檢查背後隱藏廣告
Emydreamsa.com 是一個旨在顯示誤導性訊息的網站,所有這些目的都是為了誘騙訪客授予顯示通知的權限。在調查與不可信廣告網路相關的頁面時,我們的注意力被吸引到了這個特定的網站。值得注意的是,使用者通常在事先不知情或沒有意圖的情況下造訪 emydreamsa.com 等網站。 Emydreamsa.com 顯示一條欺騙性訊息,鼓勵訪客點擊「允許」以驗證他們是人類。然而,emydreamsa.com... 閱讀更多
Buadss.com 顯示誤導性的反機器人檢查
Buadss.com 是一個欺騙性網站,旨在誤導訪客接受通知。我們在調查與不可信廣告網路相關的頁面時發現了它。值得注意的是,使用者經常無意中發現像 buadss.com 這樣的網站。 Buadss.com 會呈現誤導性訊息,鼓勵訪客點擊「允許」以確認他們不是「機器人」或機器人。然而,buadss.com 的真正目的是欺騙訪客授予通知權限,這是一種通常稱為點擊誘餌的操縱策略。 當使用者授予 buadss.com... 閱讀更多
PEACHPIT 殭屍網路利用受感染的行動設備
名為 PEACHPIT 的殭屍網絡涉及廣泛的 Android 和 iOS 設備網絡,被威脅行為者用來賺取非法利潤。該殭屍網路與位於中國的一個名為BADBOX 的大型組織有關,該組織涉及在流行的線上零售商和轉售平台上銷售非品牌行動和連網電視設備,所有這些設備都受到名為Triada 的Android 惡意軟體的攻擊。 據 HUMAN Security 稱,在 227 個國家和地區發現了 PEACHPIT 的相關應用程序,最高估計每天有... 閱讀更多
Webmagicrods.com 推播垃圾廣告
Webmagicrods.com 是一個旨在吸引訪客訂閱其推播通知的網站。一旦獲得許可,網站就可以將廣告直接發送到使用者的裝置。通常,個人透過追蹤各種線上平台上的惡意鏈接,在不知不覺中偶然發現 Webmagicrods.com。到達網站後,訪客會遇到欺騙性提示,鼓勵他們點擊「允許」按鈕,而這通常是虛假的。 那些無意中允許這些通知的人很快就會發現他們的螢幕上充滿了來自 Webmagicrods.com... 閱讀更多
「Windows 上的新登入方式」電子郵件詐騙
經檢查,確認該郵件構成網路釣魚詐騙。這項詐騙活動背後的個人旨在誘騙收件人在欺騙性網站上洩露敏感資訊。因此,強烈建議忽略此電子郵件並避免回覆它。 網路釣魚電子郵件最初似乎是通知收件者最近從 Windows 裝置登入了其帳戶。它表示如果收件人識別出此登錄,則無需採取進一步操作。但是,如果不是收件人,我們鼓勵他們點擊「檢查活動」連結以取得保護其帳戶的協助。... 閱讀更多
Mlza 勒索軟體會鎖定您的計算機
我們對新惡意檔案樣本的分析揭示了 Djvu 勒索軟體家族中的一個新變種,名為 Mlza。其主要目標是加密位於受感染系統上的檔案。此外,Mlza 會將「.mlza」副檔名附加到檔案名稱中,並建立一個包含勒索訊息的「_readme.txt」檔案。 值得注意的是,Mlza 可能與 RedLine 或 Vidar 等資料竊取惡意軟體一起分發。為了說明Mlza... 閱讀更多
Myzevstudio.com 在假機器人檢查背後隱藏廣告
Myzevstudio.com 是一個誤導性網站,在對各種可疑網站進行調查時引起了我們的注意。其目的是推廣垃圾郵件瀏覽器通知並引導訪客造訪其他網站,這些網站通常不可信或可能有害。通常,使用者會因為使用可疑廣告網路的網站所發起的重新導向而登陸 myzevstudio.com 和類似頁面。 這些非法頁面的操作(包括它們所託管和推廣的內容)可能會根據訪客的 IP 位址而有所不同。當我們造訪 myzevstudio.com... 閱讀更多
森林新標籤瀏覽器擴展
森林新標籤擴充聲稱提供以森林為主題的瀏覽器壁紙,但經過檢查,我們將其識別為瀏覽器劫持者。 Forest New Tab 會更改瀏覽器設置,透過重定向推廣非法搜尋引擎 ysrc2u.com。 瀏覽器劫持者通常會修改瀏覽器設置,包括主頁、預設搜尋引擎和新分頁/視窗 URL,將其重定向到特定的推廣網站。因此,安裝了 Forest New Tab 後,打開新的瀏覽器標籤/視窗並在 URL 欄中進行搜尋查詢將導致重定向到... 閱讀更多
ElementAnalyzer Mac 廣告軟體
在對最近提交的文件進行調查時,我們的研究團隊發現了一個名為 ElementAnalyzer 的應用程式。我們的分析表明,該軟體屬於廣告軟體類別,並與 AdLoad 惡意軟體系列相關。其主要目的是執行侵入性廣告活動。... 閱讀更多
Mlap 勒索軟體鎖定文件
在對新檔案樣本進行分析時,我們發現了 Mlap 勒索軟體的存在,它是 Djvu 勒索軟體家族的一部分。該惡意軟體負責加密資料並將「.mlap」副檔名附加到已受損的檔案中。加密過程完成後,Mlap 留下一張名為「_readme.txt」的勒索字條。 Mlap 在更改其加密檔案的檔案名稱時始終遵循特定的命名模式。例如,它將“1.jpg”更改為“1.jpg.mlap”,並將“2.png”轉換為“2.png.mlap”。作為 Djvu... 閱讀更多
