Cavernexplorer.com 不需要的弹出窗口
如果您在桌面或移动设备上收到来自 Cavernexplorer.com 的不需要的推送通知,那么您并不孤单。许多用户无意中授予了该网站发送通知的权限,导致大量侵入性广告扰乱您的在线体验。 启用来自 Cavernexplorer.com 的推送通知会导致屏幕上出现连续的广告流。这些广告通常质量较差,存在误导或包含有害内容的巨大风险。 Cavernexplorer.com... 阅读更多
RustDoor 后门针对 macOS 系统
研究人员发现了一个用 Rust 编码的新 macOS 后门,表明与 Black Basta 和 Alphv/BlackCat 勒索软件系列有联系。该恶意软件名为 RustDoor,伪装成 Visual Studio,支持 Intel 和 Arm 架构,自 2023 年 11 月以来一直在传播,成功逃避检测约三个月。 RustDoor 的多个变体已被识别,所有变体都共享相同的后门功能,但略有差异。 这些经过分析的 RustDoor... 阅读更多
Save Turtle 选项卡浏览器扩展
在检查该应用程序后发现,尽管“Save Turtle Tab”在主页上提供了以海龟为主题的壁纸,但其功能却是一个浏览器劫持者。安装后,Save Turtle Tab 扩展会更改浏览器设置以推广假冒搜索引擎。 Save Turtle Tab 专门设计用于通过将 saveturtletab.com 设置为默认搜索引擎、主页和新标签页来推广 saveturtletab.com。从本质上讲,这意味着 Save Turtle Tab... 阅读更多
Cat Tab HD 浏览器扩展
Cat Tab HD 是一个声称展示以猫为主题的浏览器壁纸的扩展程序,经检查发现是浏览器劫持者。此扩展程序 Cat Tab HD 会修改浏览器设置,以通过重定向推广虚假搜索引擎 thecattab.com。此外,该扩展还具有数据跟踪功能。 Cat Tab HD 更改新选项卡/窗口的默认搜索引擎、主页和 URL,以将用户引导至 thecattab.com。因此,当用户在 URL... 阅读更多
VexTrio 恶意网络传播恶意软件
研究人员发现,超过 70,000 个看似合法的网站已被接管并纳入名为 VexTrio 的网络,犯罪分子利用该网络传播恶意软件、部署网络钓鱼页面和共享其他非法内容。该网络自 2017 年或更早开始活跃,其运作方式与营销中使用的流量分配系统 (TDS) 类似,可根据用户的兴趣将用户引导至特定网站。 VexTrio 危害了数以万计的网站,将访问者重定向到托管恶意软件下载的页面、用于窃取凭据的虚假登录界面或参与其他欺诈性网络活动。... 阅读更多
Macosx-update.com 显示虚假机器人检查
在检查该网站后,确定 macosx-update.com 使用了误导性方法,采用点击诱饵策略来操纵访问者进行特定操作并将其重定向到类似页面。建议不要访问 macosx-update.com 或信任通过其访问的任何页面。 进入 macosx-update.com... 阅读更多
Stonecoremason.top 误导性网站
用户报告称,他们的计算机和移动设备上出现侵入性弹出通知,敦促他们授予来自 Stonecoremason.top 网站的通知许可。此页面最初可能看起来无害,具有看起来像视频播放器并请求视频观看通知权限的功能。然而,同意来自该网站的通知会导致不需要的内容不断涌入。即使浏览器未使用,用户也会持续受到包含成人内容的弹出窗口、假冒防病毒警报、赌博广告和其他恶意弹出窗口的轰炸。 Stonecoremason.top... 阅读更多
OneDrive - 您收到了一些文件电子邮件诈骗
在检查这封电子邮件后,我们确定这是一封旨在提取收件人个人信息的欺诈行为。该电子邮件伪装成 Microsoft 发出的有关通过 OneDrive 收到的文件的通知,其中包含指向欺骗性网页的链接,这是网络钓鱼电子邮件的典型示例。 该电子邮件的主题行“提醒 - 通过 OneDrive 发送文件”传达了一条消息,表明收件人已收到文件,并列出了具有相应文件名和大小的附件。该电子邮件提及 2024 年 2 月 10... 阅读更多
Softcnapp 潜在不需要的应用程序
PUA:Win32/Softcnapp 是 Windows Defender 使用的检测。 PUA 或可能不需要的应用程序本质上可能不是恶意的,但它们表现出的行为可能会损害用户体验或带来安全风险。 对于 PUA:Win32/Softcnapp,检测表明标记的应用程序属于潜在有害软件类别。 Softcnapp 可能包含广告软件或其他类型的软件,虽然没有明确有害,但可能会显示不需要的广告、跟踪用户活动或对系统引入不必要的更改。... 阅读更多
受保护的消息电子邮件诈骗
在查看标记为“受保护的邮件”的电子邮件后,确定其为垃圾邮件,其目的是欺骗用户在网络钓鱼网站上提供登录凭据。该电子邮件声称收件人收到了一封受加密保护的邮件,其主题行是“您收到了来自 Ji Hyun Kang 今天 2/7/2024 6:19:26 am 的新邮件”。垃圾邮件中包含 Microsoft 名称的目的是为了造成一种错误的合法性感觉。 需要强调的是,电子邮件中提供的信息不真实,并且此通信与 Microsoft... 阅读更多
Layer Bank MANTA 空投骗局
在我们对 Layer Bank MANTA 空投的检查中,我们发现它看似合法的赠品,但实际上是一个旨在利用毫无戒心的个人的骗局。这种欺骗性的计划不仅危害用户的加密资产,还削弱了加密货币社区内对真实空投计划的信任。 许多欺诈网站正在传播这种骗局,所有这些网站都表现出非常相似的外表。这些平台打着 LayerBank 的 Manta 空投活动的幌子,虚假地承诺 MANTA... 阅读更多
