“您的 Netflix 帐户已被暂停”骗局
另一个试图滥用家喻户晓品牌名称的骗局正在四处流传。最新的一个被称为“您的 Netflix 帐户已被暂停”的骗局,并使用 SMS 消息进行分发。 该骗局声称潜在受害者的 Netflix 帐户已被“暂停”,他们需要通过短信中包含的链接“恢复”该帐户。该链接是恶意的,指向一个与 Netflix 没有任何关联或附属的网站。 网络钓鱼链接使用的 URL 是恶意的,并指向由诈骗威胁行为者操作的网页。在虚假登录表单中输入您的信息不会恢复您的... 阅读更多
Script Ransomware 是一种新的 Chaos 勒索软件变种
我们的恶意软件研究人员最近发现了 Script,这是一种被网络犯罪分子用来劫持受害者数据的勒索软件。 Script 属于 Chaos 勒索软件家族并加密文件,在文件名中添加“.Script”扩展名,更改桌面墙纸,并以“read_it.txt”文件的形式留下勒索字条。... 阅读更多
“ShibaInu AirDrop”弹出式骗局
我们的团队已将运行“ShibaInu AirDrop”的页面识别为试图获取加密钱包登录信息的诈骗网站。在页面上提供任何详细信息都可能导致经济损失和其他问题,因此应避免这样做。似乎骗子正在通过电子邮件和可能的其他渠道宣传这种骗局。 ShibaInu AirDrop 平台声称得到 Uniswap 和 Vitalik Buterin 等知名赞助商的支持,并提供通过其 AirDrop 计划接收 SHIB 代币的机会。据称,最多... 阅读更多
Assm 勒索软件是另一个 Djvu 克隆
我们的团队在检查提交给在线威胁数据库的恶意软件样本时发现了 Assm,这是一种属于 Djvu 家族的勒索软件。这种恶意软件通过加密数据并将其扩展名 (".assm") 附加到文件名来阻止受害者访问他们的数据。 Assm 投放的赎金票据敦促受害者在 72 小时内与攻击者联系,以便以 490 美元的价格获得解密工具和唯一密钥。它提供了两个用于联系他们的电子邮件:support@freshmail.top 和... 阅读更多
SearchIT 新标签浏览器劫持者
我们的团队最近发现了一个名为 SearchIT New Tab 的浏览器扩展,它实际上是一个浏览器劫持者。它将默认搜索引擎、主页和新标签页/窗口 URL 更改为 searchresults.store,这是一个将用户重定向到合法搜索引擎(例如 Google)的虚假搜索引擎。 SearchIT New Tab 还使用 Google Chrome... 阅读更多
Titan Stealer 恶意软件
网络罪犯正在通过他们的 Telegram 频道推广一种名为 Titan Stealer 的新型恶意软件,该恶意软件基于编程语言 Golang。 根据 Uptycs 安全研究人员 Karthickkumar Kathiresan 和 Shilpesh Trivedi 的说法,该恶意软件可以从受感染的 Windows 计算机上窃取范围广泛的信息,例如来自网络浏览器和加密钱包的登录信息、FTP... 阅读更多
如何避免 Hot-investing-news.com 弹出窗口?
Hot-investing-news.com 是我们在安全检查期间确定为潜在恶意网站。众所周知,它传播欺骗性内容、浏览器通知垃圾邮件并将用户重定向到其他不可信的网站。可以通过使用流氓广告网络的站点的重定向访问此页面。 当我们检查 hot-investing-news.com... 阅读更多
Erop 勒索软件是另一个 Djvu 变体
名为 Erop 的恶意软件已被确定为 Djvu 勒索软件家族的成员。它的工作原理是加密受害者的文件,添加“.erop”扩展名,并创建一个包含赎金票据的“_readme.txt”文件。它是恶意软件研究人员在分析提交给 VirusTotal 的文件时发现的。 Erop... 阅读更多
AdjustableBox 广告软件
最近,我们的团队发现了 AdjustableBox,这是一个提交给 VirusTotal 的流氓应用程序。在分析该应用程序后,我们确定它是属于 AdLoad 恶意软件家族的广告软件程序。这种类型的软件可以使第三方图形内容,如弹出窗口、横幅、优惠券和其他广告显示在各种界面上。 AdjustableBox... 阅读更多
什么是 ZFX 勒索软件?
ZFX 是一种称为勒索软件的恶意软件,它会加密文件并修改文件名。 它会在文件名后附加一串随机字符、一个电子邮件地址 (CryptedData@tfwno.gf) 和“.ZFX”扩展名。这意味着原本名为“image.jpg”的文件加密后会变成“image.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX”。 ZFX 是 Makop 勒索软件家族的一部分。 当 ZFX... 阅读更多
如何避免 Topadvshop.com 广告弹出窗口?
当我们审查 topadvshop.com 时,我们发现它显示欺骗性消息以欺骗访问者同意接收通知。此外,该网站会将用户重定向到其他可疑网站。因此,不建议信任 topadvshop.com 或允许其显示通知。 该页面提供了一个虚假陈述,即访问者必须通过单击“允许”按钮来通过验证码,以证明他们不是机器人。实际上,这样做是为了显示可疑的通知。我们发现这些通知包括虚假的病毒警告/警报、投资优惠和其他欺诈信息。... 阅读更多
