查找无人认领的空投骗局
我们的团队发现,这是一个欺骗性的计划,伪装成一个声称协助发现加密货币空投(免费分发加密货币代币或硬币)的平台。这种欺诈操作的主要目的是从毫无戒心的个人那里欺诈性地获取加密货币,因此建议忽略它。 这种欺诈活动是通过 X(以前称为 Twitter)上的帖子进行宣传的。点击这些帖子中的链接会将用户引导至一个欺骗性网页(以 Alnetos... 阅读更多
苹果安全警报骗局
苹果可能会向用户发送安全警报,这些警报可能是合法的。例如,如果有人尝试访问您的 iCloud 帐户、访问不安全的网站,或者您成为与外国相关的网络攻击的目标,则可能会触发警报。值得注意的是,苹果绝不会使用弹出通知来传达这些事件。 如果检测到任何安全问题,Apple 将使用与您的 Apple ID 关联的电话号码通过电子邮件和 iMessage 与您联系。 当遇到不安全的网站或尝试下载有风险的应用程序时,Apple 可能会通过... 阅读更多
赚钱骗局
据了解,存在一种与加密货币相关的欺诈计划,该计划经过精心设计,旨在诱骗毫无戒心的用户参与虚假赠品。策划此 Earndrop 骗局的个人的主要目标是通过欺骗性方法非法获取加密货币。 该骗局正在 X(以前称为 Twitter)上推广。这些误导性帖子以 25,000 美元的 Optimism 链空投虚假声明来引诱用户。他们鼓励个人通过这些帖子中提供的链接来检查自己是否有资格获得潜在的未知空投。... 阅读更多
Dragon Honey 浏览器扩展
经过我们团队的检查,确定 Dragon Honey 是一个浏览器劫持者。具体来说,Dragon Honey 修改网络浏览器内的设置以认可假冒搜索引擎 (dragonboss.solutions)。因此,建议用户避免将此应用程序添加到浏览器中,如果已安装,请立即将其删除。 Dragon Honey 将 DragonBoss.solutions 强加为默认搜索引擎、主页和新标签页,迫使用户在每次打开浏览器或新标签页时都会被定向到... 阅读更多
Empire 勒索软件锁定受害者系统
在审查新文件样本的过程中,发现了一种名为 Empire 的勒索软件。 Empire 采用加密技术来阻止受害者访问其文件,并在文件名中添加“.emp”扩展名。例如,它将“1.jpg”更改为“1.jpg.emp”,“2.png”更改为“2.png.emp”,依此类推。 此外,Empire... 阅读更多
Crystalcraft.top 试图误导访客
Crystalcraft.top 诱骗用户激活推送通知,从而允许该网站向设备投放干扰性广告。它采用欺骗策略,使用虚假的浏览器错误,以修复所谓问题为幌子,提示用户“允许通知”。如果允许,Crystalcraft.top 将会用烦人的弹出广告淹没您的系统,即使您的浏览器关闭,这些广告也会持续存在。 Crystalcraft.top 是一个不值得信赖的网站,它操纵浏览器推送通知,用侵入性垃圾邮件广告让用户饱和。它属于被称为隐匿垃圾程序... 阅读更多
Z912 勒索软件未提供联系信息
在对新恶意软件样本的检查中,发现了一种基于 Chaos 的勒索软件变种,名为 Z912。 Z912 采用加密来阻止对文件的访问,并向文件名附加四个随机字符。此外,它还会生成一张勒索字条,标题为“Importante para recuperar tus archivos.txt”。... 阅读更多
Shuriken 勒索软件将加密大多数文件
在检查恶意样本的过程中,我们发现了一种名为 Shuriken 的勒索软件变种。这种特定类型的勒索软件不仅会加密文件并修改其名称,还会生成标题为“READ-ME-SHURKEWIN.txt”的勒索字条。此外,Shuriken 在受害者访问 Windows 操作系统之前会显示另一张勒索字条。 Shuriken 通过在开头添加电子邮件地址解密@msgsafe.io 和受害者 ID... 阅读更多
Prime Stealer 恶意软件
Prime 是一种恶意软件,专门窃取 Windows 用户的敏感信息。这种狡猾的威胁擅长提取广泛的数据,包括浏览器详细信息、加密货币信息、Discord 数据、系统细节和各种其他类型的数据。这种阴险的信息窃取者对其影响的用户的安全和隐私构成了重大威胁。 在Discord信息方面,Prime重点收集各种敏感细节,包括Nitro订阅状态、徽章、账单信息、电子邮件地址、电话号码以及Discord平台内优质好友的综合列表。... 阅读更多
Outonixan.com 推送侵入性广告
Outonixan.com 是一个欺骗性网站,旨在危害用户的在线安全。其主要策略是欺骗用户相信网站的推送通知提示是无害的,敦促他们点击“允许”。 此操作授予网站通过持续弹出广告和链接向用户发送垃圾邮件的权限,这通常会带来风险并可能导致有害网站。 虽然 Outonixan.com... 阅读更多
JinxLoader 恶意软件以视频游戏角色命名
最近发现的名为 JinxLoader 的恶意软件加载程序基于 Go 编程语言构建,现在被威胁行为者用来传递后续的恶意负载,例如 Formbook 及其后继 XLoader。网络安全研究人员披露了这一信息,强调使用通过网络钓鱼活动发起的多步骤攻击序列。 研究人员强调,该恶意软件向英雄联盟角色 Jinx 致敬,在其广告海报和命令与控制登录面板上突出显示了该角色。其主要目的是加载和部署其他恶意软件。 JinxLoader... 阅读更多
