如何停止 Venadvstar.com 广告?
Venadvstar.com 是一个使用欺骗手段让访问者允许通知的网站。 当有人访问该站点时,他们会看到一条消息,要求他们单击“允许”按钮以传递假的验证码。这授予 venadvstar.com 显示通知的权限,这些通知通常声称用户的计算机感染了恶意软件并且需要被删除。 单击这些通知可能会导致钓鱼网站、技术支持诈骗页面、托管潜在恶意应用程序的网站,甚至是恶意网站。此外,venadvstar.com... 阅读更多
什么是 R0n 勒索软件?
R0n 是一种勒索软件,它会加密文件并将受害者的 ID、电子邮件地址和“.r0n”扩展名附加到文件名中。我们的团队在检查提交给在线威胁数据库的恶意软件样本时发现了这个恶意软件。它是 Dharma 勒索软件家族的一部分。 R0n 如何重命名文件的一个示例是将“1.jpg”更改为“1.jpg.id-9ECFA84E..r0n”。 R0n 提供的赎金票据指示受害者联系... 阅读更多
扩展列表广告软件
ExpandedList 是我们的研究团队最近在检查向 VirusTotal 提交的新文件时发现的恶意应用程序。已被识别为广告软件,即在各种界面上展示广告的软件。这些广告可用于宣传在线诈骗、不可信/有害软件,甚至是恶意软件。此外,点击这些广告可能会在未经用户同意的情况下下载/安装其他程序。... 阅读更多
订单信息诈骗邮件
我们最近检查了一封主题为“您的订单信息”的电子邮件,并将其确定为诈骗邮件。这封假信件是关于即将发货的订单的通知,但实际上是针对电子邮件帐户登录凭据的网络钓鱼尝试。 该电子邮件表示,收件人的订单将被运送到提供的地址并预测交货日期,同时还承诺很快会发送一个跟踪链接。但是,当单击此链接以获取更多信息时,用户将被重定向到一个仿冒收件人电子邮件帐户登录页面的钓鱼网站。... 阅读更多
Mzop 勒索软件是一个新的 Djvu 克隆
Mzop 是一种勒索软件,它会加密文件并将“.mzop”扩展名添加到文件名中,并创建一个名为“_readme.txt”的勒索票据。我们的团队在检查 VirusTotal 上的恶意软件样本时发现了它。例如,它将“1.jpg”更改为“1.jpg.mzop”,等等。 Mzop 是 Djvu 勒索软件家族的一部分,该家族通常与其他恶意程序(如 RedLine 和 Vidar)一起分发。 赎金票据包含两个电子邮件地址,并指示受害者在 72... 阅读更多
Search-News 默认搜索 - 它有什么作用?
Search-News Default Search 是一个浏览器劫持者,它会更改 Web 浏览器的某些设置以推广虚假搜索引擎“search-news.xyz”。此应用程序不允许用户在将 search-news.xyz 添加到浏览器后将其替换为任何其他地址。 虚假搜索引擎,例如 search-news.xyz,可以显示误导性的结果并将用户重定向到不可信的页面。因此,仅使用合法搜索引擎以保护您的在线隐私和安全非常重要。... 阅读更多
Mztu 勒索软件是另一个 Djvu 变种
Mztu 是属于 Djvu 家族的勒索软件变种。它是我们的团队在检查提交给 VirusTotal 的恶意软件样本时发现的。 Mztu 加密文件并将“.mztu”扩展名附加到文件名,并创建一个包含赎金票据的“_readme.txt”文件。在某些情况下,威胁行为者还可能在使用 Djvu 勒索软件加密文件之前使用其他恶意软件窃取敏感数据。 赎金票据提供付款和联系信息,鼓励受害者在 72 小时内与攻击者联系,以避免为解密软件和密钥支付... 阅读更多
Validitysupport.com 虚假病毒警告
Validitysupport.com 是一个应该避免的欺骗性网站。它显示虚假的病毒警告和虚假的防病毒扫描结果。该网站还显示一条消息,声称个人、银行和其他敏感信息存在风险。 该网站还请求允许显示通知,这些通知可用于宣传其他可疑网站、恶意应用程序和各种诈骗。 由于这些原因,重要的是忽略 validitysupport.com 并且不允许它发送通知,因为这可能会导致进一步的安全风险或用户的经济损失。... 阅读更多
Hook 手机银行木马是 Ermac 的继任者
最新的 Android 银行木马 Hook 已由 BlackRock 和 ERMAC 背后的同一威胁参与者发布。它以每月 7,000 美元的价格出租,提供其前身的所有功能以及远程访问工具 (RAT) 功能等新功能。 Hook 针对美国、西班牙、澳大利亚、波兰、加拿大、土耳其、英国、法国、意大利和葡萄牙等国家/地区的金融应用程序。它基于另一个名为 Cerberus 的木马,该木马的源代码于 2020 年泄露,并于 2021 年 9... 阅读更多
阻止站点访问广告软件
我们最近在检查可疑网站时发现了 Block Site Access 浏览器扩展程序。这个扩展被宣传为一种生产力工具,可以暂时阻止分散注意力的网络资源,但我们花在它身上的时间表明它是一个广告软件。 广告软件通过在访问的网站和其他界面上显示侵入性广告来工作。这些广告通常宣传在线诈骗、恶意软件和不可靠的软件。即使内容是合法的,诈骗者也可能为了自己的经济利益而对其进行宣传。 为了投放其侵入性广告活动,Block Site Access... 阅读更多
Realadservices.com 使用伪造的反机器人检查
Realadvaservices.com 是在安全调查期间发现的误导性网站。众所周知,它会传播浏览器通知并将用户重定向到其他具有潜在危险的页面。人们可以通过各种方式访问此页面,例如流氓广告网络、垃圾邮件通知、侵入性广告、错误键入的 URL 或广告软件。 当我们访问 realadvaservices.com... 阅读更多
什么是 Bozewerkers 勒索软件?
我们最近遇到了一种名为 Bozewerkers 的新勒索软件变种。它加密数据并为文件名添加“.givemenitro”扩展名,以及更改桌面墙纸和显示勒索字条。例如,“1.jpg”将重命名为“1.jpg.givemenitro”,等等。赎金票据要求 5500 美元的比特币用于解密文件,并说明如何使用两个用户名(@Siilenced 和@Palmbomen)通过 Telegram 支付和联系威胁行为者。 Bozewerkers 是一种... 阅读更多
