“您的電子郵件已用完收件箱空間”電子郵件詐騙
經過仔細檢查主題為“您的電子郵件已用完其收件箱空間”的電子郵件,我們確定它屬於垃圾郵件類別,並且是網絡釣魚詐騙。該欺詐郵件錯誤地聲稱,除非收件人擴展收件箱存儲空間,否則他們的電子郵件帳戶將無法訪問。該騙局的最終目的是提取收件人的電子郵件登錄憑據。 垃圾郵件的標題也可能是“電子郵件管理要求”,通知收件人其收件箱存儲已達到 99.5% 的容量。該電子郵件敦促他們立即採取行動擴大收件箱存儲空間,以保持對其帳戶的訪問並接收傳入的電子郵件。... 閱讀更多
Qwixx 竊取者追踪敏感信息
Qwixx 是一種被稱為竊取者的惡意軟件,其惡意操作涉及從受感染系統上安裝的各種應用程序中提取敏感信息。具體來說,Qwixx 的目標是有價值的數據,例如帳戶登錄憑據、信用卡號和其他機密信息。 如前所述,Qwixx 的主要目的是收集和刪除受感染設備中的數據。對於網絡瀏覽器,該竊取者重點獲取瀏覽歷史記錄、互聯網 cookie、存儲的登錄憑據(例如電子郵件地址、用戶名、密碼和口令)以及保存的信用卡詳細信息。 雖然該惡意軟件主要針對與... 閱讀更多
Wsaz 勒索軟件會鎖定您的計算機
如果您發現自己由於“.wsaz”擴展名而無法訪問您的文件、圖像或文檔,則表明您的計算機已成為 STOP/DJVU 勒索軟件的受害者。 這種特殊的勒索軟件通過使用“.wsaz”擴展名對受感染計算機上的個人文檔進行加密來運行,從而有效地使它們無法訪問。加密後,受害者的桌面上會出現一條消息,要求在收到比特幣付款後解密數據。這些說明方便地放置在名為“_readme.txt”的文件中。 WSAZ... 閱讀更多
Star Field Rogue 瀏覽器擴展
在檢查欺騙性網站時,我們的研究人員偶然發現了一個名為 Star Field 的流氓瀏覽器擴展。該擴展最初是作為顯示有吸引力的明星主題瀏覽器壁紙的一種方式。 然而,經過仔細調查,我們發現 Star Field 是瀏覽器劫持者。其主要功能是操縱瀏覽器設置,導致重定向到欺詐性搜索引擎 search.star-field.net。 瀏覽器劫持軟件會強制更改瀏覽器的默認設置,包括主頁、默認搜索引擎和新的瀏覽器選項卡/窗口 URL。對於... 閱讀更多
Playvideodirect.com 試圖向您投放廣告
Playvideodirect.com 是一個誤導性網站,採用欺騙策略來引誘用戶訂閱其推送通知,從而導致大量垃圾郵件通知轟炸他們的計算機或移動設備。 該惡意網站利用瀏覽器內置的推送通知系統在受害者的設備上顯示侵入性彈出廣告。 為了誘騙用戶訂閱,Playvideodirect.com... 閱讀更多
商店選項卡 Rogue 瀏覽器擴展
在調查 Shop Tab 瀏覽器擴展後,我們發現它的主要功能是瀏覽器劫持者,其目的是推廣欺騙性搜索引擎 shoptab.xyz。 Shop Tab 操縱瀏覽器的設置,有效地控制它。不幸的是,許多用戶在不知情的情況下安裝了 Shop Tab 等應用程序,而沒有意識到其影響,從而導致不必要的瀏覽器劫持。 Shop Tab 是一款提供獨家購物優惠的應用程序,旨在增強用戶的在線購物體驗。然而,一旦安裝,Shop Tab... 閱讀更多
Mirai 殭屍網絡攻擊者瞄準的 Apache Tomcat 服務器
Aqua 最近發現了一個令人擔憂的趨勢,即配置錯誤且安全性較差的 Apache Tomcat 服務器正在成為新策劃的活動的主要目標。該活動專門用於釋放臭名昭著的 Mirai 殭屍網絡惡意軟件和加密貨幣礦工。 兩年內,Aqua 檢測到針對其 Tomcat 服務器蜜罐的驚人的 800 次攻擊。令人震驚的是,其中 96% 的攻擊與臭名昭著的 Mirai 殭屍網絡直接相關。 這些攻擊背後的威脅參與者有 20% 的嘗試(總共 152... 閱讀更多
“電子郵件發送被阻止”電子郵件詐騙
在調查“電子郵件發送被阻止”消息的內容後,我們的分析證實它確實是一封垃圾郵件。該欺騙性電子郵件試圖通過謊稱收件人的電子郵件帳戶已被暫停來欺騙收件人。為了重新激活他們的帳戶,該電子郵件敦促收件人單擊指向網絡釣魚網站的鏈接。 此垃圾郵件的主題行顯示“[檢查]郵件投遞已暫停(收件人的電子郵件地址)”,聲稱電子郵件投遞已暫時受阻,可以通過重新激活過程恢復。... 閱讀更多
Hawayhat.com 試圖欺騙合法品牌
Hawayhat.com 將自己定位為一家在線商店,聲稱以商店打折促銷為幌子,提供知名零售商 Bed Bath & Beyond 的大幅折扣產品。然而,該網站只不過是一個欺詐計劃,旨在欺騙毫無戒心的客戶並竊取他們的金錢和個人信息。在本文中,我們將深入探討 Hawayhat.com 騙局的運作方式、其策略,以及如果您發現自己成為該騙局的受害者該怎麼辦。 Hawayhat.com 是一家欺騙性網上商店,濫用信譽良好的家居用品零售商... 閱讀更多
Realst Mac 惡意軟件瞄準新版 macOS
在針對 Windows 和 macOS 用戶的大規模網絡攻擊中,警惕的安全研究人員發現了一種名為“Realst”的新型信息竊取惡意軟件。這種狡猾的惡意軟件巧妙地隱藏在假冒區塊鏈遊戲中,甚至即將推出的 macOS 14 Sonoma 也未能倖免於其邪惡意圖。 Realst 信息竊取者最初由勤奮的研究員 iamdeadlyz 發現,它正在通過欺騙性區塊鏈遊戲(例如 Brawl... 閱讀更多
Wsuu 勒索軟件要求適度贖金
如果您的計算機在打開帶有“.wsuu”擴展名的圖像、文檔或文件時遇到困難,則明確表明您已感染 STOP/DJVU 勒索軟件。 這種特殊的勒索軟件通過使用“.wsuu”擴展名對受害者計算機上發現的個人文檔進行加密來運行。加密過程結束後,會出現一條消息,要求在收到比特幣付款後解密數據。付款過程的詳細說明包含在受害者桌面上名為“_readme.txt”的文件中。 WSUU... 閱讀更多
我的世界時鐘 Rogue 瀏覽器擴展
在調查可疑網站時,我們的研究團隊偶然發現了“我的世界時鐘”瀏覽器擴展程序。根據其宣傳網頁,該擴展聲稱可以方便地訪問當地天氣預報。然而,顧名思義,它的主要功能是作為顯示各個時區當前時間的工具。 經過仔細檢查,我們確定“我的世界時鐘”實際上是一個瀏覽器劫持者,它提倡使用 myworldclock.xyz 虛假搜索引擎。眾所周知,瀏覽器劫持者會強制更改默認搜索引擎、主頁和新的瀏覽器選項卡/窗口 URL,將用戶重定向到認可的網站。... 閱讀更多
