Wholefreshstories.com 推送侵入性广告
在检查不可靠网站时,我们的研究人员发现了欺诈性网页 Wholefreshstories.com。该网站专门用于传播浏览器通知垃圾邮件并将用户重定向到各种(通常是可疑或恶意的)网站。 Wholefreshstories.com 和类似网页的大多数访问者都是通过利用欺骗性广告网络的网站进行的重定向来到达这些网站的。请务必注意,流氓网站上显示的内容可能会根据访问者的 IP 地址或地理位置而有所不同。 在访问... 阅读更多
ZeroGuard 勒索软件锁定受害者系统
ZeroGuard 是一种勒索软件,其特点是恶意。该恶意软件专门设计用于加密文件,然后要求付费才能解密。在我们的测试中,当我们在系统上执行 ZeroGuard 示例时,它成功加密了文件并更改了文件名。 为了提供更多详细信息,原始文件名被修改,添加了网络犯罪分子的电子邮件地址、唯一的受害者 ID... 阅读更多
WalletConnect 和 Web3Inbox 空投诈骗
“WalletConnect & Web3Inbox Airdrop”页面已被确定为欺诈计划。它伪装成由 WalletConnect 和 Web3Inbox 组织的空投,但不隶属于任何合法服务或实体。该骗局充当加密货币流失者,旨在窃取毫无戒心的受害者数字钱包中的资金。 我们的检查重点是与此骗局相关的网页 -airdrop.wallet-connect.io -它非常模仿 WalletConnect 的官方域名... 阅读更多
Rownowlive.site 显示误导性通知
Rownowlive.site 是一个推送通知诈骗平台,擅长诱骗互联网用户订阅其通知。许多用户可能会无意中遇到该网站,并发现自己沉浸在大量误导性广告和欺骗性内容中。... 阅读更多
Rdptest 勒索软件加密您的文件
Rdptest 是一种勒索软件。渗透操作系统后,Rdptest 会加密并更改文件名,显示两个勒索字条(“info.hta”和“info.txt”)。这种特定的勒索软件是 Phobos 家族的成员。 Rdptest 将受害者的 ID、电子邮件地址 rdpstresstest@proton.me... 阅读更多
您的 Windows 订阅已过期弹出骗局
显示相关消息的页面是一种欺诈行为,它利用捏造的消息,利用恐吓策略来操纵访问者采取特定行动。此外,欺骗性网页请求显示通知的权限。强烈建议用户忽略并立即关闭此类网站。 该误导性页面显示了一条虚假消息,声称用户的 Windows 订阅已过期,并声称过期后,系统容易受到病毒、恶意软件和身份盗窃的影响。它采用恐吓策略,警告Windows系统毫无防御能力并面临潜在威胁。 此外,该消息还试图通过所谓的 Windows Security... 阅读更多
Lockxx 勒索软件附带中文勒索字条
在我们对恶意软件的分析过程中,我们观察到 Lockxx 具有勒索软件的功能:它对文件进行加密,在文件名中添加扩展名“.lockxx”,并提供勒索字条(“lockxx.recovery_data.hta”)。此外,Lockxx 还会更改受害者的桌面壁纸。 Lockxx 如何更改文件名的示例如下:它将“1.jpg”转换为“1.jpg.lockxx”,“2.png”转换为“2.png.lockxx”,依此类推。... 阅读更多
DanceTank 广告软件
DanceTank 是一款充当广告软件的应用程序,在活动时向用户展示烦人的广告。除了广告展示行为之外,DanceTank 还具有收集各种数据的潜力。因此,受此影响的用户应采取措施从计算机上卸载 DanceTank。 作为一种不值得信赖的广告软件应用程序,DanceTank... 阅读更多
中国威胁行为者与 NSPX30 间谍软件有关
在一系列中间对手 (AitM) 攻击中发现了一个与中国有联系的先前未知的威胁行为者,这些攻击利用合法的软件更新请求来发送名为 NSPX30 的高级植入程序。网络安全专家正在监控这个被称为 Blackwood 的高级持续威胁 (APT) 组织,据报道该组织至少自 2018 年以来一直在运作。 据观察,NSPX30 植入程序通过腾讯 QQ、WPS Office... 阅读更多
升级邮箱配额电子邮件诈骗
经检查,该“升级邮箱配额”邮件为垃圾邮件。此网络钓鱼电子邮件试图通过声称收件人的电子邮件帐户需要立即升级来欺骗收件人,目的是诱骗他们泄露登录凭据。 垃圾邮件,通常标记为“断开连接通知!” (主题可能有所不同),声称收件人的邮箱需要升级以避免潜在的阻塞。可以通过单击“升级邮箱”按钮来执行所谓的必要更新。需要强调的是,该电子邮件中传达的信息是虚假的,并且该消息与任何合法服务提供商或实体无关。... 阅读更多
Santionrerm.co.in 推送不需要的广告
在调查可疑网站的过程中,我们的研究人员发现了流氓页面 santionrerm.co.in。该网站通过浏览器通知传播垃圾邮件,并能够将访问者重定向到其他网站,这些网站可能本质上是可疑或恶意的。用户通常通过使用流氓广告网络的网站发起的重定向来登陆 santionrerm.co.in 和类似页面。 请务必注意,流氓网站上找到的内容可能会因访问者的 IP 地址(地理位置)而异。在进行研究时,santionrerm.co.in... 阅读更多