“电子邮件帐户关闭请求”电子邮件诈骗试图获取您的凭据
在检查标题为“EMAIL ACCOUNT SHUTDOWN REQUEST”的电子邮件后,确定这是一种旨在充当网络钓鱼诈骗的垃圾邮件。欺诈性电子邮件声称,收件人的电子邮件帐户将根据他们的请求被停用,如果采取适当的措施,该过程可以停止。此垃圾邮件的目的是欺骗收件人泄露其帐户登录凭据。 垃圾邮件包含不同的主题行,例如“Demand Notice Confirmation... 阅读更多
如何避免 Atinsolutions.com 广告
在对 atinsolutions.com 进行评估后,发现该网站使用欺骗性方法,通过显示误导性信息来迫使访问者订阅通知。此外,atinsolutions.com 可能会将用户重定向到有问题的网站。因此,建议不要信任 atinsolutions.com。 该网站使用点击诱饵方法来提示访问者单击“允许”按钮以确认他们是人类。但是,这种策略具有误导性,因为它说服用户授权通知显示。请务必注意,atinsolutions.com... 阅读更多
CRYPTNET 勒索软件将锁定您的系统
在检查新的恶意软件样本时,我们的研究团队发现了 CRYPTNET 勒索软件。我们在我们的机器上对勒索软件进行了测试,发现它加密了文件,并在文件名中随机添加了五个字符的扩展名。... 阅读更多
Ac-shopify.top 可能不是最好的购物场所
Ac-shopify.top 是一家声称以非常实惠的价格出售各种产品的在线商店。但是,在下订单之前,了解某些表明该网站可能不可靠或不合法的警告标志至关重要。 在本文中,我们将检查 Ac-shopify.top,提供一些信息和证据来帮助您确定是否从该站点购物。我们还将解决有关 Ac-shopify.top 的常见问题,并提供有关避免欺诈性在线购物网站的建议。 Ac-shopify.top 周围的主要危险信号是什么?... 阅读更多
Skynetlock 勒索软件基于 MedusaLocker
在对新恶意软件进行例行调查期间,我们的团队发现了 Skynetlock,它是 MedusaLocker 勒索软件家族的一个变体。正如我们在分析它时观察到的那样,Skynetlock 的主要目标是加密文件。勒索软件还将其扩展名(“.skynetlock”)添加到文件名中,并以“How_to_back_files.html”文件格式生成赎金票据。 Skynetlock... 阅读更多
DigitalEntry Mac 广告软件可以通过广告向您发送垃圾邮件
在审查新发现的可疑应用程序时,我们的研究团队发现了一个名为 DigitalEntry 的应用程序。经过进一步调查,我们确定 DigitalEntry 是属于 AdLoad 恶意软件家族的一种广告软件。 DigitalEntry 通过显示侵入性广告进行操作,并且它可能具有额外的恶意功能。... 阅读更多
云天气浏览器扩展将交换您的搜索引擎
在调查可疑网站时,我们发现了 Cloud Weather 浏览器扩展。该扩展程序声称可以快速访问多云/晴天天气预报,但我们的分析表明它作为浏览器劫持者运行。这意味着它会修改浏览器设置并导致重定向到名为 search.cloudweatherext.com 的虚假搜索引擎。通过更改默认搜索引擎、主页和新的浏览器选项卡/窗口 URL,Cloud Weather... 阅读更多
简单的选项卡管理器流氓浏览器扩展
在我们调查不可靠网站的过程中,我们发现了一个名为 Simple Tabs Manager 的浏览器扩展程序,它声称可以帮助管理浏览器选项卡。但是,我们发现此扩展程序实际上是广告软件,这意味着它会生成并显示广告,例如弹出窗口、横幅、优惠券、调查和覆盖,以宣传诈骗、不可靠或有害的软件,甚至是恶意软件。其中一些广告可以在未经用户同意的情况下启动下载和安装。... 阅读更多
“此设备上的异常网络流量”弹出式骗局
在我们对可疑网站的调查过程中,我们的团队发现了一个有害的设置,该设置会促进“此设备上的异常网络流量”骗局,其中还包括促进 CovidDash 浏览器劫持者和其他可疑应用程序。当我们运行该恶意文件时,它会显示一条伪装成 Microsoft 警报的弹出消息,警告用户他们的设备已因可疑网络流量而被阻止访问网络。该骗局的目的是诱骗用户访问钓鱼网站。... 阅读更多
CovidDash 浏览器扩展劫持浏览器设置
在调查可疑网站期间,我们的团队发现了一个推广 CovidDash 浏览器扩展程序的恶意程序。该软件声称可以轻松访问有关 COVID-19 大流行的信息。然而,在检查该工具后,我们发现它作为浏览器劫持者运行,将用户重定向到虚假搜索引擎 coviddashboard.extjourney.com。此外,CovidDash 的安装也与“此设备上的异常网络流量”骗局有关。 安装后,CovidDash... 阅读更多
“购买确认”电子邮件诈骗试图窃取您的电子邮件凭据
在对“购买确认”电子邮件进行调查后,确定它是一种垃圾邮件。这封电子邮件似乎是一条确认购买的消息,其中包含相关文件。但是,电子邮件中提供的链接会将用户重定向到一个以电子邮件登录凭据为目标的网络钓鱼网站。... 阅读更多
Tangem 勒索软件是一个新的 MedusaLocker 变种
我们的研究人员发现了 Tangem,这是一种加密数据并要求赎金才能解密的恶意程序。它是属于 MedusaLocker 勒索软件家族的一种勒索软件。在我们的机器上测试时,Tangem 加密文件并通过添加“.tangem”扩展名更改文件名。该勒索软件创建了一个名为“How_to_back_files.html”的勒索字条,表明它针对的是公司而非家庭用户。 该说明指出,该公司的网络已遭到破坏,并且在攻击期间使用 RSA 和 AES... 阅读更多
