Adrgyouguide.com 在虚假反机器人检查背后隐藏广告垃圾邮件
在检查可疑网站时,我们的研究团队发现了 adrgyouguide.com 恶意页面。其主要目标是传播浏览器通知垃圾邮件,并将访问者重定向到可能不可靠或有害的其他网站。访问者通常通过利用流氓广告网络的网站引起的重定向来访问 adrgyouguide.com 和类似页面。 值得注意的是,恶意网页所表现出的行为可能会因访问者的 IP 地址或地理位置而异。这些信息可能会影响在这些网站上以及通过它们遇到的内容。... 阅读更多
NUURI 勒索软件是 Phobos 变种
在我们对文件样本的调查过程中,我们的恶意软件研究人员团队发现了一种名为 NURRI 的新勒索软件。进一步分析表明,NURRI 是 Phobos 勒索软件家族的一部分。该恶意软件通过添加“.NURRI”扩展名以及受害者的 ID 和电子邮件地址 (nury_espitia@tuta.io) 来加密文件并修改其文件名。此外,NURRI 留下了两张勒索字条,即“info.hta”和“info.txt”。... 阅读更多
Fadszone.com 使用误导性机器人检查来推送广告
在调查可疑广告网络期间,我们发现了 fadszone.com 网站。经过仔细分析,我们发现 fadszone.com 通过使用标题诱饵技术来欺骗访问者订阅其通知,从而进行欺骗性行为。值得注意的是,大多数用户无意中偶然发现这些页面,而不是有意访问它们。 Fadszone.com 采用欺骗性策略,提供误导性的验证码消息,敦促访问者单击“允许”按钮,以验证他们不是机器人。然而,通过这样做,访问者在不知不觉中授予网站显示通知的权限。... 阅读更多
InputDivision Mac 广告软件
在评估新文件提交过程中,我们的研究人员遇到了 InputDivision 应用程序。经过仔细检查,我们确定 InputDivision 是属于 AdLoad 恶意软件家族的广告软件。 广告软件是广告支持软件的缩写,其创建目的是向用户发送不需要的或欺骗性的广告。这些第三方图形元素(例如弹出窗口、横幅、叠加层、优惠券和调查)显示在访问的网站或其他界面上。... 阅读更多
OpticalFraction 广告软件是一种令人烦恼的威胁,可能导致身份盗窃
OpticalFraction 是我们的研究团队在对 VirusTotal 网站进行例行检查时发现的广告软件应用程序。经调查,确定 OpticalFraction 属于 AdLoad 恶意软件家族,专门设计为广告支持软件。 OpticalFraction 等广告软件以提供侵入性广告活动而闻名。此类软件会在访问的网站和其他界面上显示广告,宣传各种诈骗、不可靠的软件,甚至恶意软件。点击这些广告可以通过执行脚本触发秘密下载或安装。... 阅读更多
针对巴基斯坦目标部署的 ShadowPad 恶意软件
一名身份不明的威胁行为者破坏了巴基斯坦广泛使用的应用程序,导致 ShadowPad 传播,ShadowPad 是与中国黑客组织相关的 PlugX 后门的后门。 受此次网络攻击影响的目标包括巴基斯坦的一家政府实体、一家公共部门银行和一家电信提供商。据趋势科技称,感染发生在 2022 年 2 月至 9 月期间。... 阅读更多
Miqe 勒索软件会加密您的数据并劫持它
我们的分析师团队已将 Miqe 识别为 DJVU 勒索软件(也称为 STOP/Djvu 勒索软件系列)的变种。 Miqe 因其附加到您的文件的“.miqe”扩展名而得名。 Miqe 勒索软件采用隐形技术来感染您的系统。一旦进入,它就会利用 AES 或 RSA 加密算法来锁定您的文件。然后它要求赎金来解密。 Miqe... 阅读更多
“帮助台邮件发送失败”电子邮件诈骗
在检查“HelpDesk Mail Delivery Failure”电子邮件后,我们确定这是一封垃圾邮件。该电子邮件错误地通知收件人消息传送失败,旨在欺骗他们泄露登录凭据。 该网络钓鱼电子邮件声称,由于所谓的“DNS 错误中继问题”,多条邮件未能发送。它敦促收件人解决问题并恢复他们的邮箱。 需要强调的是,“HelpDesk 邮件发送失败”电子邮件中的所有说法均不属实,并且该电子邮件与任何合法服务提供商均没有关联。... 阅读更多
PicassoLoader 用于乌克兰和波兰的定向攻击
已经发起了一系列有针对性的活动,以获取敏感信息并建立对乌克兰和波兰受感染系统的持续远程访问。政府机构、军事组织和平民都成为这些袭击的受害者。 从 2022 年 4 月到 2023 年 7 月,这些入侵采用了各种策略,包括网络钓鱼诱饵和诱饵文件。该计划中使用的一种著名恶意软件是 PicassoLoader,它是通过下载器恶意软件部署的。一旦被感染,系统就会使用 Cobalt Strike Beacon 和 njRAT 受到损害。... 阅读更多
Advmonie.com 使用虚假的反机器人检查来规避广告
Advmonie.com 被归类为欺骗性网站,该网站采用诸如宣传不需要的浏览器通知以及将用户重定向到潜在可疑或恶意网站等策略。 通常,访问者通过利用不道德的广告网络的网站触发的重定向来遇到这个不可信的网页。我们的团队在调查与这些网络相关的网站时发现了 advmonie.com。 此类欺骗性网站的行为可能会因访问者的 IP 地址或地理位置而异。换句话说,这些页面上显示的内容可能会受到这些数据的影响。 在访问 advmonie.com... 阅读更多
Gehoochosurvey.top 进行误导性调查
我们的调查显示,gehoochosurvey.top 是一个涉及欺诈性调查活动的不值得信赖的网站。该网站利用策略来引诱用户启用通知,并可能将他们重定向到其他不可靠的页面。重要的是,用户并不是故意寻找像 gehoochosurvey.top 这样的网站。 Gehoochosurvey.top 向访问者展示了一条诱人的信息,承诺到 2023... 阅读更多
Usdtvop.com 网站是否危险以及如何阻止其烦人的行为
Usdtvop.com 是一个旨在提供加密货币交易、加密货币兑换和质押服务的网站。然而,谨慎行事并避开该平台至关重要,因为许多危险信号表明该平台是骗局而不是合法操作。 该网站声称拥有一支专家团队,可以帮助用户进行有利可图的交易并赚取被动收入。不幸的是,这些说法具有欺骗性和误导性。事实上,Usdtvop.com 是一家欺诈企业,旨在利用毫无戒心的个人并利用他们的财务资源。 为什么你应该避开 Usdtvop.com... 阅读更多
