Eudstudio.com 使用虛假驗證碼推送廣告
Eudstudio.com 採用欺騙手段來強迫用戶同意其推送通知,從而向您的計算機或移動設備發送未經請求的煩人通知。 Eudstudio.com 作為一個誤導性網站運營,利用瀏覽器固有的推送通知系統在目標個人的設備上顯示垃圾郵件彈出廣告。 通過利用捏造的錯誤消息和警報,Eudstudio.com 採用欺騙策略來操縱用戶訂閱其推送通知。如果您選擇訂閱 Eudstudio.com... 閱讀更多
Onebiensicenter.com 使用推送通知發送垃圾郵件廣告
Onebiensicenter.com 作為一個平台運營,其目的是欺騙用戶訂閱其推送通知,從而將未經請求的垃圾郵件通知發送到您的計算機或移動設備。 Onebiensicenter.com 充當欺騙性網站,利用瀏覽器的集成推送通知系統在毫無戒心的受害者擁有的設備上展示與垃圾郵件相關的彈出廣告。 通過利用捏造的錯誤消息和欺騙性通知,Onebiensicenter.com 採用策略來操縱個人訂閱其推送通知。選擇接收... 閱讀更多
MotionOptimizer Mac 廣告軟件
在對新提交的例行檢查期間,我們遇到了 MotionOptimizer 應用程序。我們的分析表明,該軟件是廣告軟件,並且與 AdLoad 惡意軟件組相關。 廣告軟件的開發目的是通過向用戶提供大量不需要的和誤導性的廣告來為其創建者創造收入。這些廣告包括彈出窗口、疊加層、優惠券、調查和橫幅等第三方圖形元素,出現在各種網站和界面上。... 閱讀更多
Alock 勒索軟件會鎖定您的系統
在對新提交的文件樣本進行例行評估時,我們的研究小組發現了一種名為 Alock 的勒索軟件。該勒索軟件變種與 MedusaLocker 勒索軟件家族相關。 在我們的測試環境中,Alock 勒索軟件通過加密文件並使用“.alock”擴展名修改文件名來運行。例如,最初標記為“1.jpg”的文件在加密後變成“1.jpg.alock”,並且這種模式擴展到所有被鎖定的文件。... 閱讀更多
“Clop Ransomware.dll”彈出式詐騙嘗試廉價的恐嚇策略
在我們對惡意網站的調查過程中,我們的研究團隊發現了“Clop Ransomware.dll”技術支持騙局。該騙局聲稱是來自 Microsoft Windows 的警告消息,錯誤地聲稱用戶的計算機已被感染,試圖欺騙他們聯繫欺詐性支持熱線。通常,這些詐騙涉及遠程訪問受害者的設備,並會帶來嚴重的安全風險。 在訪問託管“Clop Ransomware.dll”騙局的網站時,該騙局被巧妙地偽裝成模仿微軟的官方網站。該網站展示了... 閱讀更多
Unatonse.co.in 通過虛假內容誘惑推送垃圾廣告
Unatonse.co.in 作為一個平台運營,旨在欺騙用戶訂閱其推送通知,從而將未經請求的垃圾郵件通知直接發送到您的計算機或移動設備。 Unatonse.co.in 是一個誤導性網站,它利用瀏覽器的集成推送通知系統在毫無戒心的受害者所擁有的設備上展示與垃圾郵件相關的彈出廣告。 通過利用捏造的錯誤消息和欺騙性通知,Unatonse.co.in 採用策略來操縱個人訂閱其推送通知。選擇接收 Unatonse.co.in... 閱讀更多
新標籤自然 Rogue 瀏覽器擴展
在我們對不可靠網站的調查過程中,我們的研究人員偶然發現了 New Tab Nature 瀏覽器擴展。該軟件擁有展示自然主題瀏覽器壁紙的能力。然而,經過仔細分析,我們將其識別為瀏覽器劫持者。新標籤自然擴展可操縱瀏覽器設置以引發重定向。 此類軟件被稱為瀏覽器劫持者,它會更改瀏覽器中的默認搜索引擎、主頁和新選項卡/窗口... 閱讀更多
QwixxRAT 惡意軟件通過消息平台傳播
最近推出的一種名為 QwixxRAT 的遠程訪問木馬 (RAT) 正在被其威脅行為者通過 Telegram 和 Discord 平台推廣購買。 一旦植入受害者擁有的 Windows 計算機上,RAT 就會謹慎地收集敏感信息。然後,這些數據被傳輸到攻擊者的 Telegram 機器人,使他們能夠未經授權地訪問受害者的機密數據,正如 Uptycs 最近的一份報告中所述。 本月早些時候識別出該惡意軟件的網絡安全公司 Uptycs... 閱讀更多
Re-captha-version-3-21.top 使用虛假的 Anti-Bot 檢查來推送廣告
Re-captha-version-3-21.top 充當欺騙性網站的URL,該網站通過瀏覽器通知積極宣傳垃圾郵件,並將訪問者引導至各種網頁,這些網頁可能不可靠,甚至本質上是惡意的。 大多數用戶通常會由於採用欺騙性廣告網絡的網站發起的重定向而到達 re-captha-version-3-21.top 等網站。我們的研究團隊在評估與此類網絡互動的網站時發現了這個特定的網頁。 請務必注意,流氓網站上顯示的內容可能會因訪問者的 IP... 閱讀更多
“第一資本安全信息”電子郵件詐騙
標題為“Capital One SECURITY MESSAGE”的電子郵件就是網絡釣魚的一個示例。它偽裝成來自第一資本的通信,錯誤地表明收款人的帳戶收到了一筆付款。該電子郵件誘騙收件人通過附加的 HTML 文檔登錄,該文檔是一個網絡釣魚文件,旨在捕獲輸入的信息。 重要的是,應該強調的是,這封欺騙性電子郵件與實際的第一資本銀行控股公司沒有任何關係。... 閱讀更多
Taqw 勒索軟件將加密受害者文件
如果您的圖像、文檔或文件無法訪問且擴展名為“.Taqw”,則表明您的計算機已受到 STOP/Djvu 勒索軟件的污染。該惡意軟件會加密受害者計算機上的個人文檔,並添加“.Taqw”擴展名。隨後,出現一條消息,建議在支付比特幣後進行數據解密。這些說明顯示在受害者桌面上的“_readme.txt”文檔中。 Taqw... 閱讀更多
快樂名言流氓瀏覽器擴展
Joyful Quotes 是一個瀏覽器擴展,可以展示著名作家和名人的名言。我們的調查團隊在對可疑網站進行徹底檢查時偶然發現了該軟件。 經過仔細檢查 Joyful Quotes,發現它顯然是一個瀏覽器劫持者。該擴展程序會操縱瀏覽器配置,通過重定向來支持假冒的 goog.joyfullquotes.com 搜索引擎。瀏覽器劫持者通常將推廣網站的 URL 指定為瀏覽器中的默認搜索引擎、主頁和新選項卡/窗口目標。... 閱讀更多
