“Microsoft Defender Protection”电子邮件诈骗寻找新的受害者
经仔细检查,该邮件为骗子为了诱骗收件人联系而制作的欺诈邮件。该电子邮件被伪装成来自 Microsoft 的官方消息,并包含一个欺诈性的客户支持号码。强烈建议个人立即忽略并删除此类电子邮件。 该电子邮件是一种网络钓鱼诈骗,旨在欺骗收件人拨打虚假的客户服务号码。该电子邮件的主题行显示为“订单确认”,似乎是从 Microsoft 帐户发送的。 该电子邮件声称收件人已将其 Microsoft Defender... 阅读更多
PhasePure Mac 广告软件
在我们的 PhasePure 测试过程中,我们发现它展示了侵入性广告,因此我们将其归类为广告软件。此外,PhasePure 还具备访问机密数据的能力。值得注意的是,用户很少有意下载和安装广告软件。广告软件显示的广告可能令人厌烦且具有侵扰性,有时甚至是危险的。特别是,PhasePure 的广告可以将用户引导至可疑网站,这些网站可能会提示他们泄露敏感信息、尝试下载可能有害的应用程序或提示他们拨打虚假的技术支持号码等。... 阅读更多
Robo Tab 浏览器扩展充当浏览器劫持者
在测试 Robo Tab 时,我们的团队发现它作为浏览器劫持者运行,它会修改 Web 浏览器设置并推广名为 search.robo-tab.com 的虚假搜索引擎。此扩展程序还可能收集各种数据,表明它不应该被信任。 Robo Tab 控制用户的网络浏览器设置,将 search.robo-tab.com 设置为默认搜索引擎、主页和新标签页。这个假冒的搜索引擎可能看起来是合法的,因为它显示来自 Microsoft 拥有的著名搜索引擎... 阅读更多
Jycx 勒索软件是 Djvu 家族的新成员
在我们的调查过程中,我们发现了 Jycx,这是一种利用文件加密并通过附加“.jycx”扩展名来修改文件名的勒索软件。此外,它还会创建一个名为“_readme.txt”的赎金票据文件。我们的团队在检查提交给 VirusTotal 网站的各种恶意软件样本时发现了 Jycx。... 阅读更多
Dark Power 勒索软件期望在 Monero 中勒索赎金
Dark Power 是一种勒索软件,它使用加密来防止受害者访问他们的文件。它还通过附加“.dark_power”扩展名来更改文件名,并以“readme.pdf”文件的形式创建赎金票据。例如,如果原始文件名为“1.jpg”,Dark Power 会将其重命名为“1.jpg.dark_power”。 赎金票据包含一条警告,表明受害者的文件已被加密且不可用。它还声称所有文件,包括备份、Outlook... 阅读更多
如何避免 Bigcaptchahere.top 广告
Big Captcha Here 是一个网站,它使用欺骗性方法让人们注册其推送通知,然后使用它直接向他们的设备发送垃圾邮件。通过利用浏览器的推送通知系统,Big Captcha Here 能够在您的设备上显示垃圾邮件弹出广告,即使浏览器已关闭。... 阅读更多
D7k 勒索软件在赎金票据中嘲笑受害者
D7k 是一种勒索软件,它被编程为对目标设备上的所有文件进行编码,并在每个加密文件的名称末尾添加“.D7k”扩展名。此外,D7k 会生成一个名为“note.txt”的文本文件,其中包含勒索信息。例如,名为“1.jpg”的文件经过D7k加密后会被重命名为“1.jpg.D7k”。 D7k 留下的勒索字条要求受害者向特定钱包地址发送 500 美元的比特币以取回他们的文件。但是,勒索信没有提供任何联系方式。 D7k... 阅读更多
Totalprotection-2023.store 尝试以廉价的虚假恐慌来推送广告
在调查可疑网站期间,我们发现了 Totalprotection-2023.store,这是一个宣传浏览器通知垃圾邮件和诈骗的欺诈性网页。 Totalprotection-2023.store 能够将用户重定向到可能有害的网站。访问者访问恶意页面的主要方式是通过由可疑广告网络、垃圾邮件浏览器通知、侵入性广告或安装在他们设备上的广告软件引起的重定向。流氓网站上显示的内容可能会因用户的地理位置数据而异。 当我们访问... 阅读更多
AlienFox——一种窃取云凭证的模块化恶意软件
根据 SentinelLabs 的说法,有一个名为 AlienFox 的新工具集,攻击者正在使用它来收集各种云服务提供商的凭证,包括 AWS SES 和 Microsoft Office 365。 这个模块化工具集主要以源代码存档的形式分布在 Telegram 上,GitHub 上有一些模块可供潜在攻击者使用。攻击不适合加密挖矿的小型云服务的趋势正在上升,因为 AlienFox 启用并扩展了后续活动。 AlienFox... 阅读更多
“人力资源部将您添加到工作组”电子邮件诈骗
经过检查,我们的团队得出结论,该电子邮件是一封欺诈性邮件,旨在欺骗其收件人泄露他们的机密数据。该电子邮件伪装成人力资源部门的通信,并包含指向网络钓鱼站点的超链接。我们强烈建议收件人不要理会这封欺骗性电子邮件。 此网络钓鱼电子邮件伪装成一条消息,通知收件人他们已被添加到与 Teams 上的其他八名成员一起的工作组中。电子邮件的主题行暗示合同已经签署。该电子邮件以底部的通用版权声明和隐私政策结尾。... 阅读更多
我的天气是流氓浏览器扩展
在评估 My Weather 浏览器扩展后,我们发现它作为浏览器劫持者运行,尽管它声称可以轻松访问天气预报。 安装后,“我的天气”会更改浏览器设置,以通过重定向推广名为 search.bestweatherextension.com 的虚假搜索引擎。此扩展程序还跟踪用户的在线活动。安装“我的天气”后,我们注意到它更改了主页、默认搜索引擎和新选项卡/窗口 URL 到... 阅读更多
Rn 勒索软件使用俄语勒索字条
Rn 是一种称为勒索软件的恶意软件,它使用加密来阻止用户访问他们的文件。除了加密文件,Rn 还通过附加扩展名“.rn”来更改文件名,并修改桌面背景以显示勒索字条。例如,如果原始文件名为“1.jpg”,Rn 会将其重命名为“1.jpg.rn”。 赎金字条是用俄语写的,表明攻击者可能来自俄罗斯,或者可能正在使用它来摆脱怀疑。该注释告知受害者他们的文件已被加密,只能通过向特定钱包地址支付 0.002283... 阅读更多
