Kandykorn 恶意软件与朝鲜黑客组织有关
来自未公开的加密货币交易平台的区块链工程师正成为通过 Discord 与朝鲜民主主义人民共和国相关的国家支持的威胁行为者的目标。他们正在使用一种名为 KANDYKORN 的新 macOS 恶意软件。 Elastic Security Labs 报告称,这一活动可以追溯到 2023 年 4 月,与著名的对抗组织 Lazarus Group 有相似之处。这些相似之处是通过分析所使用的网络基础设施和技术来确定的。 安全研究人员... 阅读更多
Merlinizinid.com 试图引诱访问者接受垃圾广告
Merlinizinid.com 是一个旨在欺骗用户订阅其推送通知的网站。这允许网站将不需要的垃圾邮件通知直接发送到您的计算机或手机。 这个恶意网站 Merlinizinid.com 利用网络浏览器的内置推送通知系统在毫无戒心的用户设备上显示侵入性弹出广告。 Merlinizinid.com 采用欺骗手段(包括虚假错误消息和警报)来操纵个人订阅其推送通知。如果您上当并订阅了 Merlinizinid.com... 阅读更多
Yourfreshstories.com 尝试旧的“允许通知”技巧
Yourfreshstories.com 采用欺骗策略来操纵用户激活推送通知,然后用侵入性广告淹没设备。该网站依赖于假冒浏览器错误,指示您单击“允许通知”来解决问题。 如果您授予此权限,即使您的浏览器未在使用,Yourfreshstories.com 也会用烦人的弹出广告淹没您的系统。从本质上讲,Yourfreshstories.com 是一个欺骗性网站,它利用浏览器推送通知向用户发送不需要的垃圾邮件广告。它属于潜在有害程序... 阅读更多
Paraboobs.xyz 尝试发送垃圾邮件推送通知广告
Paraboobs.xyz 采用欺骗策略来操纵用户授权推送通知,使他们能够用破坏性广告淹没设备。该网站利用假冒浏览器错误消息,敦促用户单击“允许通知”来解决问题。一旦启用,Paraboobs.xyz 就会用烦人的弹出广告淹没您的系统,甚至在您不使用浏览器时仍然存在。 Paraboobs.xyz 是一个欺骗性网站,被归类为隐匿垃圾程序 (PUP)... 阅读更多
Openspecicwhite.com 显示流氓广告
Openspecicwhite.com 是一个由恶意行为者创建的误导性网站,旨在向用户发送不需要的充满广告的推送通知。通常,人们并不是有意访问该网站;而是有意访问该网站。相反,它们经常通过种子、非法软件破解和可疑在线流媒体平台上发现的可疑链接被重定向到那里。这些链接可能包含旨在误导和重新路由用户的有害代码。... 阅读更多
BlackHatUP 勒索软件索要卢比赎金
BlackHatUP 是 Chaos 勒索软件的一个变种,是通过检查上传到 VirusTotal 的恶意软件样本来识别的。它的运作方式是加密数据、在文件名中添加“.BlackHatUP”扩展名、创建名为“read_it.txt”的勒索字条以及更改桌面壁纸。 为了说明 BlackHatUP... 阅读更多
通过误导性网站分发扫帚清洁剂
在调查可疑下载网站时,我们的研究人员发现了 Broom Cleaner 应用程序,该应用程序被宣传为一种通过消除不必要的数据和保护用户隐私来增强系统性能的工具。 Broom Cleaner 的欺骗性安装程序设法在我们的测试计算机上安装其激活版本。然而,即使它已完全激活,Broom Cleaner 也没有像宣传的那样发挥作用。由于这一点以及用于其推广的可疑方法,该应用程序被归类为潜在有害应用程序 (PUA)。 值得注意的是,PUA... 阅读更多
Gubens.xyz 尝试推送垃圾通知
如果您的网络浏览器始终重定向到 Gubens.xyz 网站,则很可能是由于您的设备上安装了不需要的浏览器扩展或可能不需要的程序。 Gubens.xyz 是一个触发浏览器重定向以显示不良浏览器扩展、调查、成人网站、在线游戏、假冒软件更新和不受欢迎软件广告的网站。 Gubens.xyz... 阅读更多
开泰银行电子邮件诈骗
经仔细检查,该电子邮件被识别为虚假消息,声称来自开泰银行。它是由恶意人员编写的,目的是诱使收件人通过打开附件来危害他们的计算机。因此,建议任何收到此类电子邮件或具有类似特征的电子邮件的人都应忽略它。 在这封主题为“来自 KASIKORN BANK 的 SWIFT MT103 通知”的欺诈性电子邮件中,诈骗者将收件人称为“我们尊贵的客户”,试图建立信任感和重要性。该电子邮件声称是由知名金融机构 KASIKORNBANK PCL... 阅读更多
Feelmyfashion.com 推送垃圾邮件通知
Feelmyfashion.com 采用欺骗策略诱骗用户授予推送通知权限,然后利用该权限在设备上投放干扰性广告。 该网站依赖虚假的浏览器错误消息,提示用户单击“允许通知”来解决问题。一旦获得授权,Feelmyfashion.com 就会用烦人的弹出广告淹没您的系统,即使您的浏览器未在使用时也是如此。从本质上讲,Feelmyfashion.com 是一个欺骗性网站,它利用推送通知向用户发送侵入性垃圾邮件广告,它被归类为隐匿垃圾程序... 阅读更多
汇丰银行 - 付款快速复制电子邮件诈骗
在检查了标题为“HSBC - Payment Swift Copy”的电子邮件后,已确定这封电子邮件实际上是垃圾邮件。该消息伪装成汇丰银行有关付款的通知,其主要目的是通过将收件人引导至网络钓鱼网站来欺骗收件人泄露其电子邮件帐户登录凭据(特别是密码)。 该欺诈性电子邮件的主题可能是“付款收据已发送”或类似的变体,它会通知收件人附有应银行客户要求向其帐户发放的快捷付款副本。它由汇丰银行的一个部门签署,并包含伪造附件的图像。... 阅读更多
Dark Home Rogue 浏览器扩展
Dark Home 是一个浏览器扩展,声称提供“黑暗美学”浏览器壁纸和励志或励志名言。我们的团队在调查可疑网站时发现了该软件。 经过仔细检查,我们确定 Dark Home 实际上是一个浏览器劫持者。此扩展程序会更改浏览器设置,目的是通过重定向推广虚假搜索引擎 search.dark-home-page.com。浏览器劫持者通常会更改主页、默认搜索引擎和新选项卡/窗口的 URL 来支持特定网站,而 Dark Home... 阅读更多
