Kruu 勒索软件
Kruu 勒索软件是一种新发现的文件加密恶意软件。新的勒索软件变种是不断增长的 Djvu 勒索软件家族的最新成员。 勒索软件按预期工作,没有任何大的惊喜。它加密流行的文件类型,包括最常用的媒体、文档和数据库格式。一旦文件被加密,它们会在原始文件之后附加扩展名“.kruu”。实际上,这意味着名为“ledger.xlsx”的文件一旦被勒索软件加密,就会变成“ledger.xlsx.kruu”。... 阅读更多
“PancakeSwap 赠品”骗局吊着美味的诱饵
“PancakeSwap Giveaway”骗局是通过流氓广告和欺骗性网页推广的新骗局的名称。登陆用于诈骗的页面,细心的用户首先会注意到该 URL 是合法 PancakeSwap 网站的误导性拼写错误。 骗局页面的名称拼写错误为“pacnackewsap dot Finance”,而不是合法服务使用的常规 URL。该骗局使用了一个简单但出奇有效的诱饵,承诺将受害者可能发送的 150 个 CAKE 翻倍并返还 300 个。... 阅读更多
Freenotifications.com 使用基本的 Fake Anti-Bot Check
Freenotifications dot com 是一个具有误导性的网页。它的唯一目的是通过使用误导性图像和文本来欺骗访问者,从而在尽可能多的用户浏览器中获得弹出式广告。 该页面将显示一个可爱的机器人图片,以及“如果您不是机器人,请单击'允许'”的文字。为了给误导性设置增添合法性,该页面上还有一个假的 reCaptcha 标志,只是在这种情况下,它被误导性地称为“eCaptcha”。... 阅读更多
WanaCray2023+ 勒索软件
在野外发现了一种新的勒索软件。新变种称为 WanaCray2023+,是 Xorsist 勒索软件家族的一个新分支。 勒索软件的名称看起来像是向臭名昭著的 WannaCry 勒索软件致敬,但它是由几乎不会读写的人制造的。勒索软件的行为与您期望的一样 - 它加密流行的文件类型并使其无法使用。... 阅读更多
如何停止 Scanoclean 弹出窗口
Scanoclean 是一个具有误导性的域名和网站。它的唯一目的是诱使访问者允许通知。这将导致网站发送推送通知并导致弹出广告显示在您的浏览器中。 该网站使用最常见的技巧之一来诱使访问者允许通知。 Scanoclean 将显示一个男人和一个机器人的可爱图画,以及要求访问者“单击“允许”以确认您不是机器人”的文字。... 阅读更多
Ifla Ransomware 加入 Djvu Ransomware 家族
安全研究人员报告了一种新发现的勒索软件菌株。新威胁被称为 Ifla 勒索软件,在勒索软件用于加密文件的扩展名之后。 Ifla 属于庞大的 Djvu 勒索软件系列。 Djvu 衍生产品的新成员几乎每周都会出现。... 阅读更多
Picprosto.click 弹出窗口构成潜在威胁
Picprosto dot click 是与误导性网站相关联的域名。该网站的页面上没有存储任何有意义的内容或数据。用户登陆页面时唯一面临的是误导性图像和提示。 该网站将显示硬盘驱动器的剪贴画图像,上面有一个绿色箭头,表示下载。此外,“单击“允许”开始下载”文本将以大字体显示在图像上方。这伴随着浏览器显示其默认的“允许通知”弹出框。 用户应该允许通知到达一个根本不存在的假定文件下载。 Picprosto dot click... 阅读更多
受害者的“区块链”骗局
最近报道了一个新的骗局,许多不同的网页使用不同的、看似随机的域名进行传播。诈骗网站试图从受害者那里获取加密钱包凭证。 运行该骗局的威胁行为者在某些不可信的页面上放置了恶意和误导性广告,这些页面将链接到包含该骗局的域和页面。 BlockChain 骗局使用的页面的设计和外观模仿了官方、合法的 Blockchain dot com 网站。但是请注意,软管页面与合法网站无关。黑客只是在模仿它的样子来误导受害者。... 阅读更多
SearchZubi Browser Hijacker 篡改浏览器设置
SearchZubi 是一个浏览器扩展的名称,它展示了与浏览器劫持者相关的大部分功能。 浏览器劫持者属于更广泛的潜在有害程序或 PUP 类别。 PUP 不像恶意软件那样危险,但肯定也不是合法的应用程序,占据了两者之间的灰色空间。 安装后,SearchZubi 会做几件事情,所有这些事情都是在用户没有明确同意和知情的情况下发生的。首先,将浏览器的默认搜索引擎改为SearchZubi dot com。浏览器的主页也将替换为... 阅读更多
Saintstealer 恶意软件
安全研究人员最近详细介绍了一种新的恶意负载。有问题的恶意软件是一个具有丰富功能的信息窃取程序,代号为 Saintstealer。 Saintstealer 可以抓取和泄露系统信息和各种凭据数据。 Saintstealer 以文件名“saintgang.exe”分发,被编译为使用 .NET 框架的 32 位可执行文件。正如所料,该恶意软件具有内置的反虚拟化措施,因此它可以避开蜜罐和研究人员测试平台。... 阅读更多
如何避免 News-jarowu.cc 弹出窗口
News-jarowu dot cc 是一个误导性网站。域名只是在“新闻”一词之后附加的随机字母串。 该网站的设计目的只有一个——当提示推送和浏览器通知时,诱使访问者点击“允许”。同意提示将导致您的浏览器中出现无穷无尽的烦人且可能有害的弹出广告。 为了诱使访问者在显示的浏览器对话框提示中单击“允许”以获取通知,该网站放置了一个带有箭头的误导性图像和文本“再走一步!允许继续。”在确认对话框的正下方。... 阅读更多
