DHL 运输发票电子邮件诈骗
经过分析,该邮件属于典型的网络钓鱼邮件。策划此网络钓鱼活动的个人冒充 DHL,这是一家信誉良好的物流公司,以其快递、包裹递送和特快专递服务而闻名。他们的目的是通过欺骗性网站欺骗收件人泄露敏感信息。 该电子邮件声称正在处理国际货运,并敦促收件人确认所附文件以供参考。据称,该文件包含提单、装箱单、收货人身份证号码和时间戳等详细信息。该消息最后指出收件人收到电子邮件是因为客户指定他们为收货人。... 阅读更多
RedProtection 勒索软件要求以比特币付款
我们的研究人员在分析新提交的文件时发现了 RedProtection。这种形式的恶意软件属于勒索软件类别,其主要目的是加密数据并要求为其解密付费。 在我们的测试系统上运行 RedProtection 示例后,它启动了文件加密。通过附加由四个随机字符组成的扩展名来修改加密文件的标题。例如,名为“1.jpg”的文件被转换为“1.jpg.g525”,“2.png”被转换为“2.png.7n45”,依此类推。... 阅读更多
Messenger-rocks.com 试图引诱访客
在我们的检查过程中,我们发现,messenger-rocks.com 使用点击诱饵来吸引访问者授予通知权限。此外,messenger-rocks.com 还能够将访问者重定向到其他有问题的网站。需要强调的是,像messenger-rocks.com 这样的页面是使用欺骗性策略进行推广的。 访问messenger-rocks.com... 阅读更多
产品SkyBlog Mac 广告软件
在检查新提交的文件时,我们的研究人员发现了 ProductSkyBlog 广告软件,它属于 AdLoad 恶意软件家族。该软件专门设计用于展示广告,并可能具有其他有害功能。 广告软件是广告支持软件的缩写,其功能是促进在访问的网站和其他界面上显示广告(例如弹出窗口、横幅、优惠券、调查等)。 广告软件执行侵入性广告活动可能需要某些条件,例如兼容的浏览器/系统或访问特定网站。无论 ProductSkyBlog... 阅读更多
Webprotectionrequired.com 试图制造虚假病毒恐慌
经过分析,我们注意到 webprotectionrequired.com 网站存在欺骗行为,呈现误导性内容并征求通知。此外,webprotectionrequired.com 可能会将访问者重定向到类似页面。因此,强烈建议不要信任 webprotectionrequired.com。 访问该网站后,webprotectionrequired.com 会启动虚构的系统扫描,然后显示捏造的消息。此消息错误地断言用户的 PC... 阅读更多
Veinmaster.top 推送侵入性广告
Veinmaster.top 是一个误导性网站,旨在宣传浏览器通知垃圾邮件并将用户重定向到其他可能不可信或有害的网站。 此类页面的大多数访问者都是通过使用流氓广告网络的网站发起的重定向而被引导到那里的。我们的研究人员在对与这些网络相关的网站进行例行检查时发现了 Vevemaster.top。 请务必注意,流氓网站上遇到的内容可能会因访问者的 IP 地址或地理位置而异。 在我们的调查过程中,venemaster.top... 阅读更多
Jawr 勒索软件锁定 Vistim 系统
Jawr 在渗透系统后作为勒索软件运行。成功渗透后,它会加密文件,将“.jawr”扩展名附加到文件名,并留下一张标有“_readme.txt”的勒索字条。文件重命名过程的一个示例是将“1.jpg”转换为“1.jpg.jawr”,将“2.png”转换为“2.png.jawr”等。Jawr 是该文件的众多成员之一。 Djvu 勒索软件家族。... 阅读更多
LEAKDB 勒索软件是 Phobos 克隆
在检查新文件样本时,我们的研究团队发现了属于 Phobos 家族的另一种勒索软件变体,名为 LEAKDB。属于此分类的恶意软件会对数据进行加密,并要求为其后续解密付费。 在我们的测试系统上,LEAKDB 勒索软件执行了一个过程,其中加密文件并修改其标题。原始文件名使用分配给受害者的独特... 阅读更多
Nano 搜索浏览器扩展
Nano Search 是一个浏览器扩展,声称提供注重隐私的搜索引擎,但实际上,其功能相当于浏览器劫持者。该软件会修改浏览器设置,导致重定向,并且很可能会监视用户的浏览活动。 通常,浏览器劫持者会将推广网站的地址设置为浏览器中的默认搜索引擎、主页和新选项卡/窗口 URL。因此,每当打开新的浏览器选项卡或窗口,或者在地址栏中输入搜索文本字符串时,都会重定向到认可的网页。 虽然浏览器劫持软件通常会推广无法提供搜索结果的虚假搜索引擎,但... 阅读更多
DailyDoseQuote 浏览器扩展
DailyDoseQuote 是一个扩展,可以在浏览器中显示名人的流行语录。然而,该软件从事修改浏览器设置的活动,通过重定向和监控用户的在线活动来认可 dailydosequote.com 虚假搜索引擎。因此,它被归类为浏览器劫持者。 在我们的测试过程中,DailyDoseQuote 更改了浏览器的主页、默认搜索引擎以及 dailydosequote.com 网站的新选项卡/窗口的 URL。因此,安装此扩展程序后,通过 URL... 阅读更多
“您最近可能浏览过受感染的网站”弹出式骗局
经过检查“您最近可能浏览过受感染的网站”消息,我们确定这是一个骗局。欺骗性警报表明用户的设备可能因访问潜在的恶意网站而受到感染,但这些说法完全错误,与合法产品、服务或公司没有任何关系。通常,这种性质的诈骗旨在推广不可信和有害的软件。... 阅读更多
