Unmystly.co.in 试图迷惑和误导访问者
Unmystly.co.in 采用欺骗策略来诱骗用户启用推送通知,从而允许该网站向设备发送具有破坏性广告的垃圾邮件。该网站利用伪造的浏览器错误提示用户单击“允许通知”以解决该问题。一旦获得许可,Unmystly.co.in 就会继续向系统发送侵入性的弹出广告,即使浏览器未在使用时也是如此。 Unmystly.co.in 被识别为隐匿垃圾程序 (PUP)... 阅读更多
“缺少发票”恶意电子邮件
在我们的检查过程中,我们发现相关电子邮件是由网络犯罪分子创建的,目的是欺骗用户感染他们的计算机。该电子邮件伪装成有关发票丢失的通知,其中包含旨在将 Formbook 引入计算机系统的恶意附件。 在这封欺骗性电子邮件中,收件人的地址是紧急的,表明存在发票缺失,需要立即关注。发件人强调要迅速采取行动,如果上述发票已经结清,则要求提供银行付款确认副本。... 阅读更多
Epsilon Stealer 通过恶意游戏 Mod 传播
Epsilon 是一种恶意软件,旨在窃取敏感数据。该恶意程序专门针对浏览器、游戏应用程序和各种其他软件(包括加密货币钱包)中存储的信息。在主要针对视频游戏玩家的活动中观察到了 Epsilon 的分布。值得注意的是,该恶意软件是通过流行的电脑纸牌游戏 Slay the Spire 的受损模组包进行传播的。 一旦成功渗透系统,Epsilon 就会开始收集相关设备数据。这包括从浏览器中提取和泄露信息,包括浏览和搜索引擎历史记录、互联网... 阅读更多
Noxert.xyz 错误重定向
如果您的浏览器始终重定向到 Noxert.xyz 网站,则您的设备上可能安装了不需要的浏览器扩展或可能有害的程序。 Noxert.xyz 是一个将浏览器重新路由至广告的网站,其中包含不良浏览器扩展、调查、成人网站、在线网络游戏、虚假软件更新和未经授权的程序。 您可能会通过其他网站的重定向、推送通知或未经您批准打开该网站的恶意软件遇到 Noxert.xyz... 阅读更多
Update-mac.com 误导性网站
Update-mac.com 是一个由恶意行为者设计的误导性网站,其目的是欺骗互联网用户。这些诈骗者采用的主要策略包括说服个人允许推送通知是例行验证步骤,鼓励他们单击提示中的“允许”按钮。诈骗者利用复杂的网络钓鱼技术,受害者可能无法立即识别这些技术。 用户通常通过其他应用程序上出现的侵入式弹出窗口来访问... 阅读更多
App_assistant 垃圾邮件不需要的广告
经检查,已确定 app_assistant 是一款广告支持的应用程序,旨在向用户发送侵入性广告。通常,用户从不可信的来源获取 app_assistant 等应用程序。除了显示广告之外,app_assistant 还可以执行其他操作。 App_assistant 能够展示各种侵入性和潜在有害的广告,包括弹出窗口、横幅、优惠券、插页式广告、视频广告、文本广告、虚假警报和搜索引擎结果广告。点击 app_assistant... 阅读更多
Albabat 勒索软件要求以比特币付款
Albabat 是一种勒索软件,其特点是文件加密机制。它加密文件并将“.abbt”扩展名附加到其文件名中。此外,它还会更改桌面壁纸并生成名为“README.html”的勒索字条。例如,“1.jpg”等文件将转换为“1.jpg.abbt”,“2.png”将转换为“2.png.abbt”。 Albabat... 阅读更多
MASK代币空投骗局
我们的调查发现了一个冒充合法赠品或空投 MASK 代币的欺诈计划。诈骗者策划这种欺骗性计划的主要目的是从毫无戒心的用户那里窃取加密货币。因此,建议忽略并避免与之交互。 在 X(以前称为 Twitter)上宣传这种虚假赠品的帖子的负责人声称已经获得了大量 MASK 代币。这些帖子包含指向误导性网站的链接。本网站宣布开始 $MASK 空投,并要求自 2019 年以来一直使用 Metamask 应用程序的用户有资格。... 阅读更多
LIVE TEAM 勒索软件锁定加密文件
在分析新的恶意软件样本时,我们的团队发现了一个名为 LIVE TEAM 的勒索软件变种。与典型的勒索软件类似,LIVE TEAM 会加密文件,通过附加“.LIVE”扩展名来更改文件名,并以“FILE RECOVERY_ID_[victim's_ID].txt”文件的形式提供勒索信息。... 阅读更多
ValidBoost 广告软件
ValidBoost 是潜在有害应用程序 (PUA) 的名称,该应用程序既充当广告软件又充当浏览器劫持者。具体来说,该应用程序通过更改浏览器设置来显示广告并认可特定的虚假搜索引擎。 ValidBoost 很可能还会收集用户信息。无论如何,这个应用程序并不可靠,不应下载或安装。通常,用户会无意中下载并安装 PUA。 ValidBoost 通常通过模仿 Adobe Flash Player... 阅读更多
异吲唑.app 充当广告软件
经过彻底检查,我们的分析表明 Isoindmaze.app 是一个以广告软件形式运行的可疑应用程序。安装后,Isoindmaze.app 会显示侵入性且烦人的广告。需要强调的是,Isoindmaze.app 属于 Pirrit 家族。 Isoindmaze.app... 阅读更多