“DHL Express - AWB & Shipping Doc”诈骗电邮
“DHL Express - AWB & Shipping Doc”电子邮件是伪装成来自运输公司 DHL 的通知的虚假消息。这封伪装成最后提醒的电子邮件声称包含有关收件人的空运单、运输文件和交付详细信息的信息,但实际上是恶意垃圾邮件。电子邮件的附件是一个陷阱,旨在用恶意软件(包括木马、勒索软件、加密货币矿工和其他有害程序)感染收件人的计算机。... 阅读更多
Solemnvine.com 浏览器劫持者
如果您经常被带到 Solemnvine.com 网站,您的设备上可能安装了流氓浏览器扩展程序或有害软件。 Solemnvine.com 是一个将您的浏览器引导至各种不需要的广告的网站,包括调查、成人网站、游戏、虚假软件更新等。 本网站可能会通过其他网站的重定向、来自恶意网站的推送通知或未经您同意打开该网站的您设备上的恶意软件出现。如果您下载了错误的程序,这些广告可能具有侵入性并会给您的计算机带来风险。 您的浏览器被重定向到... 阅读更多
Honkai 勒索软件是一个新的天堂克隆
在审查威胁数据库的新条目时,我们偶然发现了属于 Paradise 勒索软件家族的 Honkai 勒索软件。在对 Honkai 勒索软件进行测试运行后,发现该恶意软件加密了文件并更改了文件名。... 阅读更多
Erqw 勒索软件是另一个 Djvu 克隆
我们的研究人员在审查 VirusTotal 上最新提交的文件时发现了 Erqw 勒索软件。这种特殊的恶意软件会加密文件并将“.erqw”扩展名添加到它们的名称中。它还会留下赎金记录(“_readme.txt”文件)。 例如,Erqw 将“1.jpg”更改为“1.jpg.erqw”,将“2.doc”更改为“2.doc.erqw”。值得注意的是,Djvu 勒索软件通常与 RedLine、Vidar 或其他数据窃取恶意软件一起传播。... 阅读更多
Tecappcloud.com 广告弹出窗口
如果您经常发现自己被带到 Tecappcloud.com 网站,则可能是您的设备上安装了有害程序或不需要的浏览器扩展程序。 Tecappcloud.com 网站会显示不需要的 chrome 扩展程序、虚假软件更新、在线网络游戏、成人网站、调查和不需要的程序的广告。这些广告可能会通过重定向、推送通知或在您不知情的情况下打开网站的恶意软件显示给您。如果下载了错误的程序,这些广告会变得很烦人,并对您的设备构成威胁。 重定向到... 阅读更多
图像切换器广告软件
我们的团队检查了 Images Switcher 浏览器扩展,发现它实际上是一个广告软件程序。此扩展显示侵入性和不需要的广告。我们的团队在一个有问题的网页上发现了 Images Switcher - 这是一个分发流氓扩展以及用户如何在他们的系统或浏览器上不知不觉地下载和安装广告软件的常见场所。 Images Switcher 声称可以让用户在网页上切换图片,但它也会显示广告。这些类型的广告是 Images Switcher... 阅读更多
IceBreaker 恶意软件
Ice Breaker 是一种使用 Node.js 编写的恶意软件,其工作方式类似于后门。 Security Joes 于 2022 年在针对游戏和赌博行业的活动中首次检测到它,由于网络犯罪分子使用的社会工程策略,这些行业很容易识别。 Ice Breaker 攻击背后的个人身份目前未知,并且与任何特定的黑客组织或地区无关。但是,有证据表明他们的母语不是英语。 Ice Breaker... 阅读更多
AccessUnit 广告软件
我们的研究团队在检查在线威胁数据库的新提交时发现了 AccessUnit 应用程序。流氓软件作为广告软件运行,这是一种显示广告的软件,例如弹出窗口、横幅、优惠券等。... 阅读更多
如何避免 news-wemipo.cc 广告
我们的调查发现 news-wemipo.cc 网站是一个可疑页面。它使用成人主题的内容来引诱访问者同意接收浏览器通知,然后这些通知被用来显示侵入性广告。 用户通常通过从使用不可靠广告网络的站点重定向到此类流氓网站。这些网站上显示的内容可能会根据用户所在的位置而有所不同,并且可能包括一个视频播放器和一个弹出窗口,其中包含一条俄语消息,来自一位声称有裸照要分享的女性。 被这种点击诱饵所吸引,用户冒着允许 news-wemipo.cc... 阅读更多
HeadCrab 恶意软件
安全公司 Aqua Nautilus 的研究团队发现了一种名为 HeadCrab 的危险且狡猾的恶意软件,自 2021 年底以来一直在渗透全球服务器。这种尖端威胁利用定制的、难以检测的恶意软件来破坏 Redis 服务器,并控制了至少 1,200 台服务器。 HeadCrab 恶意软件能够绕过无代理和传统的防病毒解决方案。 什么是 Redis - HeadCrab 攻击的目标平台 Redis... 阅读更多
什么是 GonaCry 勒索软件?
GonaCry 勒索软件是一种恶意程序,它会加密文件、更改文件名、更改背景图像并留下勒索字条。我们的专家在审查提交给在线威胁数据库的文件时发现了它。 勒索软件会在加密后的文件名上附加一个随机扩展名,例如将“1.jpg”更改为“1.jpg.h954”或将“2.doc”更改为“2.doc.i6as”。勒索字条指出操作系统已感染病毒,导致所有文件无法访问。攻击背后的黑客提议出售一种解密工具,他们声称该工具可以恢复加密文件并删除... 阅读更多
如何避免 Link2captcha.top 广告
我们的研究人员在调查可疑网站时偶然发现了 link2captcha.top 网站,这是一个已知的恶意页面。该网站因使用伪造的 CAPTCHA 验证来传播浏览器通知垃圾邮件而臭名昭著。此外,该页面可以将用户重定向到其他不可信且危险的站点。 许多用户是通过从使用不道德广告网络的站点重定向到这些类型的网页的。 这些流氓网站的行为取决于访问者的 IP 地址和地理位置,这意味着网站上显示的内容可能会根据这些信息进行更改。 在检查... 阅读更多
