“帐户将被终止”电邮诈骗
在对标题为“帐户将被终止”的电子邮件进行分析后,我们发现这是一封垃圾邮件。欺诈性电子邮件声称收件人的电子邮件帐户将被关闭,除非他们对其进行升级。单击升级帐户的链接后,用户将被定向到一个旨在复制收件人电子邮件登录页面的钓鱼网站。一旦用户输入他们的登录凭据,诈骗背后的黑客就可以访问他们的电子邮件帐户以及存储在其中的任何个人信息。... 阅读更多
TNT AWB 电子邮件诈骗
经审查,这是一次恶意获取收件人个人信息的尝试。这封电子邮件是由 Elaine Poon 发送的,据信她是 TNT Express Worldwide (HongKong) Ltd. 的客户服务主管。邮件很简短,包括 Elaine Poon 和该公司的联系方式。但是,它还包含一个名为“04592648.shtml”的附件,该附件会打开一个要求收件人密码的钓鱼页面。... 阅读更多
Alice 勒索软件使用俄语勒索字条
在调查向在线威胁数据库提交的新恶意软件时,我们的团队发现了 Alice 勒索软件。这种特殊类型的恶意软件会加密受害者的数据并要求赎金才能解密。在我们的系统上测试 Alice 勒索软件样本后,我们观察到它对所有文件进行了加密,并在文件名中添加了“.alice”扩展名。例如,名为“1.jpg”的文件在加密后会显示为“1.jpg.alice”,这同样适用于所有其他受影响的文件。 完成加密过程后,勒索软件创建了一个名为“How To... 阅读更多
AdvancedBrowser 广告软件
在评估向在线威胁数据库提交的新软件时,我们的研究人员遇到了 AdvancedBrowser 应用程序。经过对该软件的彻底分析,确定它属于 AdLoad 恶意软件组,并被归类为广告软件。 AdvancedBrowser 会显示不需要的广告,其中可能包含有害软件和在线诈骗。有些广告甚至可能会在用户不知情或未同意的情况下执行下载和安装恶意软件的脚本。... 阅读更多
“Aura Antivirus Protection”弹出式骗局
经查,这是一个由误导性网站运营的骗局,该网站显示欺诈信息,包括虚假警告信息,声称计算机感染病毒,未注册杀毒软件。不应相信这些欺骗性信息。 应该注意的是,用户不会故意访问显示虚假弹出窗口或其他欺骗性消息的网站。这个特定的站点运行一个虚假的系统扫描,然后显示一条消息,声称一台 PC 感染了五种病毒。该消息还声称防病毒软件未注册,并要求用户单击“删除病毒”虚假按钮并完成注册过程以删除所有所谓的“检测到”的病毒。... 阅读更多
Search.anytime-anywhere-tab.com 浏览器劫持者
测试 search.anytime-anywhere-tab.com 表明它是一个欺诈性搜索引擎,通常在通过浏览器劫持者推广时被发现。这些应用程序会更改 Web 浏览器设置并将用户重定向到 bing.com 等合法网站,但仍会出于营销或其他目的跟踪数据。这可能会给假冒搜索引擎的用户带来在线隐私问题。... 阅读更多
Capital Buff 浏览器劫持者
在调查推广软件的可疑网站期间,研究小组发现了 Capital Buff 浏览器扩展程序,该扩展程序被描述为通过提供待办事项列表小部件和浏览器书签组织来提高效率的扩展程序。然而,在分析此扩展程序后,发现它是一个浏览器劫持者,它修改浏览器以推广虚假搜索引擎 capital-buff.com,并跟踪用户的浏览活动。 Capital Buff 更改默认搜索引擎、主页和新选项卡/窗口 URL... 阅读更多
如何避免 Likerus.click 广告
Likerus.click 是一个不可靠的网站,它显示虚假信息并试图发送通知。我们的团队在研究使用恶意广告网络的网站时发现了它。用户很可能不是有意看到此页面的。 在该页面上,Likerus.click 声称您的 McAfee Total Protection 防病毒订阅已过期并且定期付款失败,使您的计算机容易受到潜在病毒和黑客的攻击。为了防止这种情况发生,他们敦促您继续下一页并以 50% 的折扣作为前客户完成付款。... 阅读更多
Stealc 恶意软件是一种可定制的信息窃取程序
在讲俄语的暗网论坛上发现了一种名为 Stealc 的新的流行信息窃取工具。 根据 Sekoia.io 的一份报告,Stealc 是一个功能齐全的工具,可以与 Raccoon、Vidar、Redline 和 Mars 等其他流行的恶意软件家族竞争。该恶意软件的目标是来自 Google Chrome、Vivaldi 和 Mozilla Firefox 等流行网络浏览器以及 Binance 和 Coinomi... 阅读更多
SHTORM 勒索软件加入 Phobos 克隆家族
SHTORM 勒索软件属于 Phobos 勒索软件家族,这是我们的恶意软件研究人员在检查提交给 VirusTotal 页面的恶意软件样本时发现的。该恶意软件会加密数据、更改文件名并生成 info.hta 和 info.txt 文件,这些文件用作赎金票据。 为了重命名文件,SHTORM 添加了受害者的 ID、电子邮件地址 mjk20@tutanota.com... 阅读更多
如何避免 Captchaforcaptcha.top 广告
互联网用户在通过可疑网站浏览网页时经常遇到流氓网站,例如 captchaforcaptcha.top。该页面有两种不同的变体,旨在向访问它的人发送垃圾邮件通知。此外,该网站可以将人们重定向到其他未知和潜在危险的网站。 通常,访问者通过放置在不可信网络上的广告到达 captchaforcaptcha.top 等页面。这些网站上的内容可能取决于用户的 IP 地址和位置。在我们对该网站的研究过程中,我们注意到这两个版本都包含一个伪造的... 阅读更多
