Gazp 勒索软件锁定受害者系统
Gazp 是属于 Djvu 家族的一种勒索软件,以加密数据和在文件名后附加“.gazp”扩展名而闻名。此外,它还生成一个“_readme.txt”文件,其中包含有关如何联系犯罪分子和支付赎金的说明。 此类勒索软件通常与 RedLine 或 Vidar 等恶意软件一起分发。我们的团队在研究发送到 VirusTotal 的恶意软件样本时遇到了... 阅读更多
Easypcscan.com 试图用虚假病毒警告吓唬用户
在对与不可靠广告网络相关的网页进行分析时,我们发现了 easypcscan.com。我们的调查结果表明,easypcscan.com 是一个不值得信赖的网站,因宣传众所周知的假病毒警告骗局而臭名昭著。此外,easypcscan.com 会提示用户提供显示通知的权限。 访问 easypcscan.com... 阅读更多
“Letscall”恶意软件将语音钓鱼提升到新水平
研究人员最近提醒公众注意一种名为“Letscall”的新型高级语音网络钓鱼 (vishing) 骗局。这种特殊的欺骗方法目前正在用于针对韩国的个人。 策划“Letscall”计划的犯罪分子遵循一系列步骤,诱骗受害者从假冒的 Google Play 商店网站下载有害应用程序。 一旦安装了恶意软件,它就会将传入呼叫重新路由到犯罪分子控制的呼叫中心。经过训练的人员冒充银行员工,然后操纵毫无戒心的受害者泄露敏感信息。... 阅读更多
Tcvjuo 勒索软件针对商业实体
在分析恶意软件样本的过程中,我们遇到了一个名为 Tcvjuo 的变种,它属于 Snatch 勒索软件家族。 Tcvjuo 专门设计用于通过将其扩展名(“.tcvjuo”)附加到文件名来加密文件。为了通知受害者加密情况,会生成一份标题为“如何恢复您的 TCVJUO FILES.TXT”的勒索字条。 为了给您提供 Tcvjuo... 阅读更多
Mithrilminer.top 在虚假机器人检查背后隐藏广告垃圾邮件
在调查 mithrilminer.top 时,我们发现其欺骗性策略,操纵访问者授予通知权限并将其重定向到类似网站。我们的团队在检查与可疑广告网络相关的网站时遇到了 mithrilminer.top。 Mithrilminer.top 采用欺骗策略,以验证身份为幌子,诱骗访问者点击“允许”按钮,以获得显示通知的许可。需要强调的是,像 mithrilminer.top 这样的网站不应被授权发送通知,因为这些通知可能会导致不可信的网站。... 阅读更多
ActiveProtocol Mac 广告软件
我们的研究人员在检查新文件提交时发现了 ActiveProtocol 应用程序。对该程序进行详细分析后,确定这是与 AdLoad 恶意软件系列相关的广告软件。 广告软件基本上是显示侵入性广告的软件。这些广告通常与在线欺诈、危险/不可信程序和潜在病毒有关。点击广告可能会导致其他应用程序的静默下载/安装。诈骗者很可能会利用联属计划来推销任何真实的服务/产品,以产生未经授权的佣金。 ActiveProtocol... 阅读更多
WebEnumerator Mac 广告软件
我们的研究人员在检查新文件样本时发现了一个可疑程序。在研究该应用程序后,我们确认它是属于 AdLoad 恶意软件家族的广告软件。 广告软件程序旨在通过在不同的界面上展示广告为其创建者赚钱。这些广告可能会将用户引向在线诈骗、恶意软件甚至恶意软件。人们应该意识到,其中一些广告可以在未经用户许可的情况下下载和安装其他软件。 此外,WebEnumerator 还能够收集敏感信息,例如访问的... 阅读更多
Mob-dataprotection.com 试图用虚假警告来吓唬访客
我们发现了可疑网页 mob-dataprotection.com,该网页充当宣传欺骗性内容和发送垃圾邮件浏览器通知的平台。此外,该网页能够将访问者重定向到可能不可靠或危险的其他网站。 通常,用户通过利用流氓广告网络的网站进行重定向来访问 mob-dataprotection.com 等网页。在调查此类网络的过程中,我们偶然发现了 mob-dataprotection.com。 值得注意的是,这些恶意网页的行为可能会根据访问者的... 阅读更多
Aahdxn.com 尝试发送垃圾广告
我们调查了 aahdxn.com,发现它的设计目的是误导访问者授予其发送通知的权限。我们的团队注意到页面上存在欺骗性内容,这意味着单击“允许”按钮将导致加载其内容。这种技术被称为点击诱饵,不应被信任。 来自 aahdxn.com 的通知可能会将用户引导至可能存在潜在危险的网站,例如请求个人信息的诈骗网站或分发恶意软件的恶意网站。此外,通知可能会打开包含假货或劣质商品、成人内容以及其他不适合查看的内容类型的页面。因此,建议避免授予... 阅读更多
“OneDrive 采购订单”电子邮件诈骗
经分析“OneDrive采购订单”邮件,确定这是一次恶意钓鱼诈骗。此欺骗性消息声称来自 OneDrive,暗示与采购订单相关的文档已通过其文件托管/共享服务发送。但必须指出的是,微软公司及其 OneDrive 服务与该虚假电子邮件没有任何关系。 目前,单击电子邮件中的链接不会转至任何网页。然而,这种情况可能会在该诈骗活动的未来版本中发生变化,因为它可能会更新以将受害者引导至实时网站。... 阅读更多
Uidhealth.com 使用虚假机器人检查来发送垃圾邮件广告
在探索可疑网站时,我们的研究团队发现了欺诈性网页 uidhealth.com。该特定网站经过专门设计,旨在传播浏览器通知垃圾邮件,并将毫无戒心的访问者重定向到其他有潜在危险或不值得信赖的网站。通常,用户通过使用欺骗性广告网络的网站发起的重定向来访问像 uidhealth.com 这样的网页。 这些流氓网站上显示的内容可能会根据访问者的 IP 地址或地理位置而有所不同。在我们的调查过程中,发现 uidhealth.com... 阅读更多
无广告网络广告软件的作用与其表面上所说的相反
Ad Free Web 被宣传为 Google Chrome 广告拦截器,承诺不间断的浏览。然而,我们对该应用程序的调查显示,它实际上显示了广告,与其广告目的相矛盾。由于这种欺骗行为,我们已将无广告网站归类为广告软件。此外,我们发现该应用程序可以访问某些数据。 Ad Free Web... 阅读更多
