Dawint.xyz 尝试发送垃圾广告
Dawint.xyz 采用涉及浏览器推送通知的欺骗策略,向用户发送侵入性垃圾邮件广告,属于通知垃圾邮件和浏览器劫持者类别。 该网站通过使用虚假年龄或机器人验证提示来欺骗访问者允许推送通知。例如,它可能会显示误导性通知,例如“如果您年满 18 岁,请单击“允许”按钮”、“单击“允许”播放视频”或“单击“允许”以验证您不是机器人”。但是,启用这些通知不会提供任何浏览器更新。相反,它授予 Dawint.xyz... 阅读更多
Cdwe 勒索软件锁定大多数文件
Cdwe 在分析新的恶意软件样本时被识别出来。已确定Cdwe属于Djvu勒索软件家族。此变体通过添加“.cdwe”扩展名来加密文件并修改其文件名。例如,最初名为“1.jpg”的文件更改为“1.jpg.cdwe”,“2.png”更改为“2.png.cdwe”。 除了文件加密之外,Cdwe 还会以“_readme.txt”文件的形式创建勒索字条。由于其与 Djvu 家族的关联,威胁行为者有可能在使用 Cdwe 启动文件加密之前使用... 阅读更多
LogicalAnalog Mac 广告软件
LogicalAnalog 是一种专门为破坏 macOS 系统而制作的不需要的软件,属于广泛的 Adload 系列,在网络犯罪领域因其众多变体而闻名,这些变体已经活跃了五年多。尽管其主要功能涉及充当广告软件,通过广告淹没用户以获取经济利益,但 LogicalAnalog 还存在各种其他风险。 通常,用户会在不了解其分发方法的情况下无意中授予 LogicalAnalog 对其系统的访问权限。该软件的常见渠道包括伪装成 Flash... 阅读更多
Sinearibil.co.in 浏览器劫持者
Sinearibil.co.in 诱骗用户激活推送通知,使其在设备上充斥破坏性广告。该网站采用欺骗性策略,呈现虚假的浏览器错误,提示用户在修复问题的幌子下单击“允许通知”。如果允许,即使浏览器关闭,Sinearibil.co.in 也会用烦人的弹出广告淹没系统。 Sinearibil.co.in 是一个误导性网站,它利用浏览器推送通知向用户发送侵入性垃圾邮件广告。它属于隐匿垃圾程序 (PUP) 和浏览器劫持者家族。... 阅读更多
Atructis 恶意软件
Atructis 恶意应用程序是一种狡猾的特洛伊木马,旨在利用复杂的方法悄悄渗透系统,窃取敏感数据。它可能会逃避传统的安全措施,秘密获取个人详细信息和登录凭据。 如果您在设备上检测到此危险程序的迹象,则立即使用反恶意软件工具来消除其存在至关重要。作为数字入侵者,该病毒利用漏洞访问系统并在关键 Windows 目录中生成文件。如果无人看管,它有可能激活其他恶意程序,从而使您的系统和个人数据面临进一步的数字威胁,从而带来更高的风险。... 阅读更多
Rose Grabber 附带丰富的恶意工具包
Rose 是一种被称为抓取器的恶意软件,其设计目的是从目标系统窃取敏感信息。这个更新版本的 Phorcy 窃取程序能够从浏览器、各种应用程序和加密货币钱包中提取数据,从而参与一系列恶意活动。对于受害者来说,立即从系统中删除 Rose 至关重要。 Rose... 阅读更多
Cdaz 勒索软件加密目标系统
在评估新的恶意软件样本的过程中,发现 Cdaz 是一种与 Djvu 家族相关的勒索软件。 Cdaz 加密文件并通过添加特定扩展名(“.cdaz”)来更改其文件名。例如,它将“1.jpg”更改为“1.jpg.cdaz”,“2.png”更改为“2.png.cdaz”,依此类推。 此外,Cdaz 生成一个名为“_readme.txt”的文本文件作为勒索信息,其中包含付款详细信息和联系信息。值得注意的是,Djvu 勒索软件攻击通常涉及使用... 阅读更多
Transferconnection.co.in 推送垃圾邮件广告
Transferconnection.co.in 诱骗用户激活推送通知,使其向设备发送破坏性广告。该网站采用欺骗性策略,呈现虚假的浏览器错误,提示用户在修复问题的幌子下单击“允许通知”。如果允许,即使浏览器关闭,Transferconnection.co.in 也会用烦人的弹出广告淹没系统。 Transferconnection.co.in 是一个误导性网站,它利用浏览器推送通知向用户发送侵入性垃圾邮件广告。它属于潜在有害程序... 阅读更多
SpectralBlur 后门附带各种恶意工具包
网络安全研究人员发现了苹果 macOS 的一个新型后门,名为 SpectralBlur,它与与朝鲜威胁行为者相关的已知恶意软件类别相符。根据安全研究员 Greg Lesnewich 的说法,SpectralBlur 是一个功能中等的后门,具有文件上传/下载、shell 执行、配置更新、文件删除、休眠和睡眠等功能,所有功能都基于命令和控制服务器的命令。 该恶意软件与 KANDYKORN(也称为... 阅读更多
撤销现金骗局
Revoke.cash 是一个合法平台,充当主动工具,帮助用户保持钱包卫生的良好习惯。尽管如此,我们还是发现了一个模仿这种合法服务的欺骗性网站,专门针对毫无戒心的用户,意图窃取他们的加密货币。必须更加谨慎并验证在线平台的合法性,以防范潜在的诈骗。 欺诈性 Revoke 网站 (walletrevoke[.]cash) 通过 X(以前称为 Twitter)上的帖子进行宣传。发布这些帖子的诈骗者声称,由于漏洞利用,他们的加密资金(包括... 阅读更多
Jito (JTO) 代币空投骗局
我们对 Jito 代币空投的调查显示,这是一个通过 X(以前称为 Twitter)上的误导性帖子传播的欺诈计划。该骗局背后的个人旨在欺骗人们相信他们可以获得免费的加密货币资产,而他们的实际动机是从毫无戒心的受害者那里非法获取加密货币。 宣传该骗局的 X 帖子包含一个指向欺骗性网站的链接。此页面宣传假冒加密货币赠品(空投),将其呈现为 Jito 治理的未来愿景。 JTO 代币是作为赋予社区权力的工具而引入的,使他们能够直接影响... 阅读更多
2023 年的主要网络威胁:应对不断变化的网络安全格局
随着我们深入数字时代,网络威胁的复杂性和频率不断升级。就这些威胁的演变而言,2023 年尤为重要。 去年最常见和最有效的攻击策略是什么?为什么它们在暗网上的不良行为者中如此受欢迎?在 2024 年,您如何保护自己免受这些威胁?我们尝试在下面回答这些问题。 1. 勒索软件:持续存在的威胁 勒索软件仍然是 2023 年最可怕的网络威胁之一。这些攻击涉及黑客加密受害者的数据并要求付费才能释放数据。 2023... 阅读更多
