“美国运通 - 检测到异常支出活动”电子邮件诈骗
经过检查该电子邮件,很明显,这是一次网络钓鱼尝试,冒充美国运通发出的有关潜在可疑帐户活动的通知。该网络钓鱼计划背后的个人旨在诱骗收件人打开所提供的链接并在欺诈性网页上泄露个人信息。 该网络钓鱼电子邮件错误地将自己描述为来自美国运通的有关异常支出活动的通知。据称,收款人在 12 月的前一个月超出了卡的使用量,导致该卡被标记为需要审查。... 阅读更多
冠状病毒勒索软件属于 Xorist 克隆家族
CoV 是与 Xorist 家族相关的勒索软件变种。感染计算机后,冠状病毒会对文件进行加密,并在文件名中添加“.CoV”扩展名。此外,它还会更改桌面壁纸,显示错误消息,并生成标题为“HOW TO DECRYPT FILES.txt”的勒索字条。 为了说明 CoV... 阅读更多
FBot 是一种针对 AWS 的新型恶意工具
最近发现的一种名为 FBot 的黑客工具是用 Python 开发的,现在针对一系列在线服务,包括 Web 服务器、云平台、内容管理系统和软件即服务平台,如 Amazon Web Services (AWS)、Microsoft 365、PayPal、 Sendgrid 和 Twilio。 根据安全研究员 Alex Delamotte 的说法,FBot 配备了各种功能,例如用于垃圾邮件攻击的凭据收集、劫持 AWS... 阅读更多
Mango 勒索软件基于 Phobos
Mango 勒索软件是我们的研究人员发现的恶意程序,属于 Phobos 勒索软件家族。 Mango 通过加密文件并要求解密付费来进行运营。 在我们的测试机器上执行该勒索软件的样本后,它会继续加密文件并修改其文件名。原始文件标题添加了分配给受害者的唯一... 阅读更多
SingularityNET - AGIX 骗局
经对“SingularityNET-AGIX”的检查,确定其为欺诈操作。该骗局起到了加密货币流失的作用,并复制了官方 SingularityNET (SNET) 平台的网站。合法网站的 URL 是 singleitynet.io,而已识别的模仿者使用 agix[.]re(也可能有其他变体)。陷入这一骗局的受害者面临着加密货币盗窃。 该计划在与 SingularityNET 官方平台 Singleitynet.io... 阅读更多
CommonValue 广告软件
经过分析,已确定 CommonValue 显示出与广告软件一致的特征。当它处于活动状态时,它会让用户受到烦人的广告的影响,并且还可能被设计为收集不同的信息。必须强调的是,大多数类似 CommonValue 的应用程序经常使用误导性策略进行推广。 CommonValue 展示的广告因其侵入性而给用户带来重大风险,可能导致他们访问不可靠的网站。这些网站可能包含误导性内容、欺骗性计划,甚至参与恶意活动。 通过 CommonValue... 阅读更多
AeR 勒索软件基于 Dharma 代码
AeR 是一款隶属于 Dharma 勒索软件家族的恶意程序,它会对文件进行加密并要求赎金才能解密。 AeR 通过附加分配给受害者的唯一 ID、网络犯罪分子的电子邮件地址和“.AeR”扩展名来加密文件并修改其名称。为了说明这一点,最初标记为“1.jpg”的文件会转换为“1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR”。... 阅读更多
Geikal.co.in 显示误导性弹出窗口
经过简短调查后,我们发现 geikal.co.in 采用点击诱饵策略来引诱访问者授予通知权限。除了显示误导性内容外,geikal.co.in 等网站通常还旨在将用户重定向到类似页面。 Geikal.co.in 展示了一个机器人图像,并附有一条消息,提示访问者单击“允许”按钮,据说是为了验证它们不是机器人。尽管暗示验证码验证,但此操作实际上授予网站发送通知的权限。来自 geikal.co.in... 阅读更多
CookiesHelper 勒索软件将锁定您的文件
CookiesHelper 是在检查新恶意软件样本时发现的一种勒索软件,旨在加密文件。加密后,它将“.cookieshelper”扩展名附加到文件名,例如将“1.jpg”转换为“1.jpg.cookieshelper”,将“2.png”转换为“2.png.cookieshelper”。此外,CookiesHelper 还会发出名为“FILE RECOVERY.txt”的勒索字条,其中包含联系网络犯罪分子的说明和其他相关详细信息。... 阅读更多
Pings 勒索软件承诺解密一个样本文件
Pings 是一种在检查新恶意软件样本时引起我们注意的恶意软件。我们的分析显示,Pings 作为勒索软件运行,旨在加密文件,提供标有“FILE RECOVERY.txt”的勒索字条,并通过附加“.pings”扩展名来更改文件名。 Ping 的主要目的是强迫受害者支付赎金以换取其数据的解密。 为了说明 Pings... 阅读更多
Desktopleads.info 显示误导性病毒警告
Desktopleads.info 是众多误导性网站之一,旨在欺骗访问者,让他们认为自己的计算机已被感染。此外,desktopleads.info 尝试提示用户允许通知。通常情况下,用户会无意中访问desktopleads.info 等网站,强烈建议不要信任此类页面。 在访问desktopleads.info 后,该网站会进行欺骗性系统扫描,谎称在用户计算机上检测到五种病毒。此外,desktopleads.info... 阅读更多