針對韓國目標部署的 SuperBear 木馬
最近可能針對韓國民間社會組織的網絡釣魚攻擊發現了一種名為 SuperBear 的創新遠程訪問木馬。根據 Interlabs 的一份新報告,此次洩露專門針對一名未透露姓名的活動人士,該活動人士於 2023 年 8 月下旬從一個冒充非營利組織 Interlabs 成員的地址收到了惡意 LNK 文件。 SuperBear 使用多級攻擊鏈 執行後,LNK 文件會觸發 PowerShell 命令來運行 Visual Basic... 閱讀更多
Shielding-fordevice.com 顯示虛假惡意軟件警告
在檢查可疑網站時,我們的研究人員發現了流氓網頁shielding-fordevice.com。該網站以多種形式存在,所有這些形式都宣揚詐騙並用瀏覽器通知垃圾郵件淹沒用戶。此外,該網頁還可以將用戶重定向到其他可能可疑或惡意的網站。 大多數最終訪問shielding-fordevice.com 等網頁的人都是通過利用無良廣告網絡的網站發起的重定向而被引導到那裡的。 這些惡意網頁的行為(例如它們託管或認可的內容)可能會根據訪問者的 IP... 閱讀更多
新聞-Lihado.cc 推送隱藏在虛假機器人檢查背後的廣告
如果您在桌面或移動設備上遇到來自 News-Lihado.cc 的推送通知,那麼您就是越來越多無意中授予此網站發送通知權限的用戶之一。此操作會導致大量侵入性廣告擾亂您的在線活動。 一旦您允許來自 News-Lihado.cc 的推送通知,您的網絡瀏覽器就會成為不需要的廣告的渠道,這些廣告可能會在您使用瀏覽器時隨時彈出。這些廣告通常質量較低,並且存在其中一些廣告可能具有欺騙性或包含有害內容的潛在風險。 News-Lihado.cc... 閱讀更多
2023 年返校網絡安全綜合指南
隨著學生於 2023 年重返校園,優先考慮網絡安全以保護個人信息、學術數據和在線安全至關重要。這份綜合指南將為學生、學校和家長提供維護網絡安全和防範各種威脅的技巧和最佳實踐。 對於學生: 1. 強密碼: 2. 雙因素身份驗證(2FA): 3. 謹慎對待電子郵件: 4.安全瀏覽: 5.定期更新軟件: 6. 安全的 Wi-Fi 連接: 7.社交媒體意識: 8. 網絡欺凌: 9. 自我教育: 對於學校: 1. 強大的網絡安全:... 閱讀更多
熱帶擴展瀏覽器劫持者
Tropical Extension 在對可疑網站進行調查時引起了我們的注意。該擴展最初聲稱提供熱帶主題的瀏覽器壁紙,但經過仔細檢查,它被識別為瀏覽器劫持者。它的主要功能是改變瀏覽器設置,以促進假搜索引擎tropicalextension.com的使用。 瀏覽器劫持軟件通常會更改瀏覽器的設置,包括主頁、默認搜索引擎和新選項卡/窗口 URL。就 Tropical Extension... 閱讀更多
Rzkd 勒索軟件索要近 1000 美元的贖金
在檢查惡意軟件樣本時,我們遇到了一種名為 Rzkd 的勒索軟件。這種特定的勒索軟件旨在加密文件並通過添加“.rzkd”擴展名來修改其名稱。此外,Rzkd 還會創建勒索字條,該字條位於名為“_readme.txt”的文件中。 為了說明 Rzkd 如何更改文件名,它將“1.jpg”等文件轉換為“1.jpg.rzkd”,“2.png”轉換為“2.png.rzkd”等。值得注意的是,Rzkd 屬於 Djvu... 閱讀更多
NetworkOptimizer Mac 廣告軟件
我們的研究團隊發現了 NetworkOptimizer 廣告軟件類型的應用程序。 廣告軟件是廣告支持軟件的縮寫,旨在通過向用戶提供大量不需要的欺騙性廣告來為其創建者創收。值得注意的是,NetworkOptimizer 屬於 AdLoad 惡意軟件家族。... 閱讀更多
其他結果 Mac 廣告軟件
在檢查 ExtraResults 應用程序時,我們的團隊觀察到它展示了各種廣告。因此,我們將AdditionalResults 歸類為廣告軟件。值得注意的是,這種性質的軟件經常以誤導性的方式進行推廣和分發,這常常導致用戶在不知情的情況下安裝它,不知道其廣告顯示功能。 AdditionalResults... 閱讀更多
Django 勒索軟件將鎖定您的文件
Django 是一種稱為勒索軟件的惡意軟件。它的主要功能是加密文件。此外,Django 將“.Django”擴展名附加到文件名,例如,將“1.jpg”更改為“1.jpg.Django”,將“2.png”更改為“2.png.Django”等。此外,它還會生成一張標記為“#RECOVERY#.txt”的勒索字條。... 閱讀更多
山壁紙瀏覽器擴展
我們的團隊對山壁紙瀏覽器擴展進行了檢查,並確定它充當瀏覽器劫持者。其主要目標是通過更改被劫持的瀏覽器的設置來推廣欺詐性搜索引擎 find.pmywebsrc.com。通常,用戶會無意中將瀏覽器劫持者引入他們的瀏覽器。 山壁紙瀏覽器擴展程序在充當瀏覽器劫持者的同時,還會對受影響的瀏覽器中的各種設置進行修改。這些更改包括更改默認搜索引擎、主頁和新標籤頁設置,以確保用戶被定向到 find.pmywebsrc.com。... 閱讀更多
“YouPorn”電子郵件詐騙試圖嚇唬受害者
在檢查了自稱來自“YouPorn”的電子郵件後,已確定該電子郵件是欺詐性的。此垃圾郵件存在多種變體,所有這些變體都是性勒索詐騙的變體。 這些電子郵件的共同主題是虛假斷言,即收件人已在最近上傳到 YouPorn 網站的露骨色情內容中被識別出來。這些電子郵件提供了各種付款選項,用於刪除該內容並防止將來上傳。 必須強調的是,這些電子郵件中的所有斷言都是毫無根據的,並且此信件與合法的 YouPorn 網站沒有任何關係。... 閱讀更多
“電子郵件未到達您的收件箱”電子郵件詐騙
我們對這封電子郵件的調查表明,它是一次網絡釣魚嘗試,偽裝成來自電子郵件服務提供商的通知。這是詐騙者用來欺騙收件人訪問假冒網站並洩露個人信息的策略。因此,強烈建議收件人不要處理此電子郵件並直接忽略它。 在網絡釣魚電子郵件中,發件人冒充電子郵件服務提供商,並聲稱由於收件人郵箱暫時出現問題,部分收件人的電子郵件無法到達其收件箱。該電子郵件指示收件人單擊標有“恢復電子郵件發送”的鏈接,以解決問題並確保收到所有重要電子郵件。... 閱讀更多
