Stormhammer.top 顯示侵入性彈出窗口
Stormhammer.top 彈出廣告似乎會突然出現,造成煩惱和破壞。然而,這些並不是普通的彈出窗口 - 它們具有明顯的惡意性質,能夠觸發將其他惡意軟件下載到您的計算機。 像 Stormhammer.top 這樣的網站通常被歸類為“誤導性”網站,並且濫用推送通知功能,每個流行的瀏覽器都會向用戶發送彈出窗口和廣告垃圾郵件。這裡最大的問題是誤導性網站通常會與流氓廣告網絡結合使用。... 閱讀更多
“檢測到可疑惡意軟件”電子郵件詐騙使用蹩腳英語
在仔細檢查“檢測到可疑惡意軟件”電子郵件的內容後,我們的分析確認其屬於垃圾郵件。此欺騙性消息錯誤地聲稱收件人的電子郵件帳戶已被感染,並且他們的設備面臨迫在眉睫的危險。此垃圾郵件的主要目的是利用欺騙手段誘騙收件人洩露機密和敏感信息。 這封垃圾郵件的主題行大膽聲稱收件人的電子郵件帳戶藏有 32... 閱讀更多
Yyza 勒索軟件將鎖定您的文件
在仔細檢查最近發現的惡意軟件實例的過程中,我們偶然發現了一種名為 Yyza 的勒索軟件新變種,它屬於更廣泛的 Djvu 惡意軟件家族。 Gatq 的功能是對文件進行加密並在文件名上添加“.yyza”擴展名。此外,它還會生成一個名為“_readme.txt”的獨特文本文檔,用作指定的勒索字條。 為了深入了解 Yyza... 閱讀更多
Reptile Rootkit 使用端口敲門
網絡威脅攻擊者已將注意力轉向韓國的 Linux 系統,部署了名為 Reptile 的開源 Rootkit。 Reptile 與傳統 Rootkit 惡意軟件的區別在於其先進的功能。除了隱藏其存在之外,Reptile 還提供反向 shell 功能,為攻擊者提供了控制受感染系統的直接方法。這一啟示是由 AhnLab 安全應急響應中心 (ASEC) 提供的,該中心最近發布了一份報告。 Reptile... 閱讀更多
為什麼 Antivirus-scan.online 不可信
Antivirus-scan[.]online 是一個可疑網站,它會引誘毫無戒心的用戶陷入詐騙和垃圾郵件瀏覽器通知。該流氓頁面因將訪問者重定向到潛在的惡意網站而聞名,使用戶的安全、隱私和財務面臨風險。 誤導性詐騙和內容變化:Antivirus-scan[.]online 提供一系列針對訪問者 IP 地址定制的詐騙,使內容顯得個性化且令人信服。其中一些騙局模仿信譽良好的防病毒軟件品牌,造成一種錯誤的緊迫感和對潛在威脅的恐懼。... 閱讀更多
Diamondseeker.top 使用社會工程技巧來推送廣告
Diamondseeker.top 作為一個平台運作,試圖欺騙個人訂閱其推送通知,最終導致將未經請求的煩人垃圾郵件通知直接發送到他們的設備。 這個特定網站 Diamondseeker.top 充當誤導性頁面,利用網絡瀏覽器中集成的推送通知系統。通過這種方法,它會向受害者的設備發送侵入性彈出廣告。 Diamondseeker.top 採用欺騙策略,使用捏造的錯誤消息和警報來操縱受害者訂閱其推送通知。如果個人屈服於這一點並選擇... 閱讀更多
功能性能 Mac 廣告軟件
我們在仔細檢查最近提交的文件樣本時偶然發現了FeaturePerformance,這是一款可能不需要的軟件。對該應用程序的全面檢查揭示了其廣告軟件的本質,特別是與 AdLoad 惡意軟件系列相關。 廣告軟件的主要目標是通過向用戶提供大量不良且經常具有誤導性的廣告來中飽私囊。這些來自第三方的圖形內容片段滲透到訪問的網站和各種界面中。... 閱讀更多
謹防“服務器更新通知”電子郵件詐騙
“服務器更新通知”電子郵件詐騙是一種網絡釣魚活動,通過欺騙收件人洩露其電子郵件登錄憑據來欺騙他們。這封電子郵件偽裝成來自電子郵件託管或服務器網絡服務提供商的通知,錯誤地聲稱由於最近的服務器更新而需要確認收件人的帳戶。然而,電子郵件中的說法完全是捏造的,發件人與合法服務提供商沒有任何關係。 網絡釣魚計劃揭曉... 閱讀更多
Bciseo.com 使用虛假機器人檢查來發送垃圾廣告
在對不可信網站進行例行探索時,我們的研究團隊發現了名為 bciseo.com 的流氓頁面。該網頁專門設計用於促進垃圾郵件瀏覽器通知的傳播,並將毫無戒心的訪問者重定向到其他網站,這些網站通常具有可疑甚至惡意的性質。 訪問 bciseo.com 等頁面的主要方式是通過使用非法廣告網絡的網站發起的重定向。 流氓網站的行為(包括其託管或認可的內容)可能會因訪問者的 IP 地址或地理位置而異。在我們對 bciseo.com... 閱讀更多
Forestab 瀏覽器擴展
在調查可疑網站時,我們的研究團隊發現了 Forestab 瀏覽器擴展程序。它被宣傳為一種通過自然主題壁紙增強用戶瀏覽器體驗的工具,但我們的分析表明,它實際上起到了瀏覽器劫持者的作用。 經過徹底檢查,我們確定 Forestab 操縱瀏覽器設置,以通過重定向進一步推廣虛假搜索引擎 search.forestab.com。此外,這個看似無害的擴展程序通過監視用戶的在線瀏覽活動來進行侵入行為。... 閱讀更多
CryBaby 勒索軟件索要 0.01 比特幣
在審查新提交的文件樣本的過程中,我們的研究團隊偶然發現了一個名為 CryBaby 的惡意程序。這個特殊的程序經過精心設計,可以執行數據加密,並隨後要求付款以換取解密。鑑於其行為,CryBaby 屬於勒索軟件類別。... 閱讀更多
Treasureprize.top 是一個提供煩人廣告的欺騙性網站
Treasureprize.top 採用欺騙策略來誘騙訪問者單擊“允許”按鈕,從而導致網站顯示通知。這種虛假的驗證碼方法通常被可疑網站用來獲取顯示不需要的通知的許可。 Treasureprize.top 通知的危險 來自 Treasureprize.top 的通知可能會將用戶引導至充滿廣告的欺詐網站,使他們面臨詐騙和潛在的惡意內容。這些通知還可能提示用戶相信他們的設備已被感染,並敦促他們刪除所謂的惡意軟件。 通往... 閱讀更多
