“ETH(以太坊)赠品”骗局
这封电子邮件是与加密相关的网络钓鱼诈骗,试图欺骗收件人在欺骗性网站上提供敏感信息。它声称用户可以通过将他们的钱包连接到提供的网站来获得 3 ETH。应忽略此电子邮件,因为它包含虚假信息并且链接无效。 该电子邮件指出,那些涉及加密货币或使用它的人有机会立即收到 3 ETH 到他们的钱包。要使用此优惠,他们必须通过链接访问交易所网站并将其与他们的活跃钱包连接。此外,它表示,一旦连接了钱包,就可以在帐户中找到该过程的详细信息。... 阅读更多
自然新标签扩展
Nature NewTab Extension 是一个浏览器扩展程序,它会劫持 Web 浏览器并推广 naturenewtabextension.com,这是一个虚假的搜索引擎。此应用将 naturenewtabextension.com 设置为默认搜索引擎、主页和新标签页,使其难以移除。虽然结果是由 Bing 生成的,但这个虚假的搜索引擎可能会将用户引导至具有潜在危险的网站或不可信的搜索引擎。因此,不建议使用通过 Nature... 阅读更多
ScytaleSECC 勒索软件加密重要文件
scytaleSECC 勒索软件是一种恶意软件,它通过添加“.scytaleSECC”扩展名来加密文件并更改其名称。该恶意软件要求以比特币付款才能解密受影响的文件。赎金金额在 0.50 到 1 BTC 之间变化,受害者有 48 小时的时间支付赎金,否则就有可能永久失去对其数据的访问权限。... 阅读更多
如何避免 Starvardsee.xyz 广告
我们最近在调查使用恶意广告网络的网站时遇到了 starvardsee.xyz。在对该网站进行分析后,我们得出结论,它显示欺骗性内容以获得显示可疑通知的权限,并将用户重定向到其他不可信的网站。 Starvardsee.xyz... 阅读更多
“邮件服务器升级”电子邮件诈骗
经查阅该诈骗信,可知这是诈骗者以窃取敏感信息为目的而制作的诈骗邮件。该电子邮件伪装成来自电子邮件服务提供商的消息,并包含指向恶意网站的链接。收件人忽略这封欺骗性电子邮件很重要。 该骗局声称邮件服务器急需更新,发件服务器已被封锁。收件人被要求更新他们的电子邮件,以解除对发件服务器的阻塞,并确保他们的电子邮件能够正确发送。... 阅读更多
赛车标签
Racing Cars Tab 是我们的研究团队在检查不可信网站时发现的恶意浏览器扩展程序。经过调查,我们发现这是一个浏览器劫持者,它推广虚假的搜索引擎 racingcarstab.com。它将浏览器的设置(例如主页、默认搜索引擎和新选项卡/窗口 URL)更改为推广网站的地址。当安装在我们的测试机器上时,它将所有搜索和新标签重定向到 racingcarstab.com。... 阅读更多
Drycustomer.com 错误重定向
如果您经常被重定向到 Drycustomer.com 网站,则可能是您的设备上安装了不需要的浏览器扩展程序或恶意程序。该网站是网站发布者用来赚钱的广告服务的一部分,但一些恶意程序会在未经许可的情况下将用户重定向到这些广告以产生收入。 Drycustomer.com 页面可以通过广告软件或在访问某些网站时自动打开,这些广告通常用于 chrome... 阅读更多
如何停止 Adblock-pro-download.com 广告
如果您的 Web 浏览器经常被重定向到 Adblock-pro-download.com 页面,那么您的设备上可能安装了不需要的扩展程序或恶意程序。该站点将用户重定向到流氓 chrome 扩展程序、调查、成人网站、虚假软件更新和其他有害程序的广告。 Adblock-pro-download.com... 阅读更多
如何停止 Downloaderfiles.cloud 广告
Downloaderfiles.cloud 是我们在调查可疑网站时发现的恶意网站。它旨在宣传具有潜在危险的软件和浏览器通知垃圾邮件。此外,它可能会将访问者重定向到其他不可信的网站。 downloaderfiles.cloud 等流氓网页在加载内容或认可产品时可能会依赖于访问者的 IP 地址/地理位置。当我们访问该站点时,它错误地暗示内容已可供下载。 在研究期间,downloaderfiles.cloud... 阅读更多
什么是 Ransomwarebit 勒索软件?
Ransomwarebit 是我们的研究人员在检查发送到在线威胁分析数据库的样本时发现的一种恶意软件。它加密文件、更改文件名并创建一个名为“Restore_Your_Files.txt”的赎金票据。勒索软件会在每个文件名的末尾添加一个电子邮件地址和三个随机字符。例如,它将“1.jpg”更改为“1.jpg_.K8L”,“2.doc”更改为“2.doc_.K8L”,等等。... 阅读更多
模仿勒索软件
Mimic 是一种勒索软件,它会加密数据并要求赎金才能解密。它被认为是基于泄露的 CONTI 勒索软件构建器,并且已被观察到针对英语和俄语用户。 Mimic 运行后,它会加密文件并在文件名后附加“.QUIETPLACE”扩展名。此外,它还在登录屏幕前显示的屏幕以及名为“Decrypt_me.txt”的文本文件中创建了赎金票据。 Mimic... 阅读更多
如何处理 Advertizmenttoyou.com 广告
Advertizmenttoyou.com 是一个恶意网站,我们的研究人员已将其识别为推送浏览器通知垃圾邮件。它还可以将用户重定向到其他具有潜在危险的站点。通常通过使用流氓广告网络的网站的重定向访问此页面。 当我们访问该页面时,它显示了一个伪造的 CAPTCHA 验证测试,其中包含“如果您不是机器人,请单击‘允许’”的说明。这是为了诱骗访问者启用来自网站的通知。 如果允许,advertizmenttoyou.com... 阅读更多
