“检测到严重错误 IP 威胁”弹出诈骗
经调查,“检测到严重错误IP威胁”实际上是一个技术支持诈骗。它以“微软支持”为幌子运作,目的是通过针对其设备上不存在的威胁和问题发出虚假警告来欺骗用户联系假冒技术人员。 需要强调的是,这个骗局与 Windows 或其开发商微软公司没有任何关系。托管“检测到严重错误 IP 威胁”骗局的网站模仿 Microsoft... 阅读更多
“例行系统维护”电子邮件诈骗
经彻底检查,确认该邮件确实是一封网络钓鱼诈骗邮件。策划这一欺诈活动的个人旨在诱骗收件人在伪造网页上泄露敏感信息。因此,强烈建议忽略此电子邮件。 网络钓鱼电子邮件伪装成常规系统维护通知,直接发送给收件人,表面上是针对其帐户最近的可疑活动。它敦促接收者参与所谓的帐户恢复过程,以防止第三方潜在的违规行为。... 阅读更多
Emydreamsa.com 在虚假机器人检查背后隐藏广告
Emydreamsa.com 是一个旨在显示误导性消息的网站,所有这些目的都是为了诱骗访问者授予显示通知的权限。在调查与不可信广告网络相关的页面时,我们的注意力被吸引到了这个特定的网站。值得注意的是,用户通常在事先不知情或没有意图的情况下访问 emydreamsa.com 等网站。 Emydreamsa.com 显示一条欺骗性消息,鼓励访问者单击“允许”以验证他们是人类。然而,emydreamsa.com... 阅读更多
Buadss.com 显示误导性的反机器人检查
Buadss.com 是一个欺骗性网站,旨在误导访问者接受通知。我们在调查与不可信广告网络相关的页面时发现了它。值得注意的是,用户经常无意中发现像 buadss.com 这样的网站。 Buadss.com 会呈现误导性消息,鼓励访问者单击“允许”以确认他们不是“机器人”或机器人。然而,buadss.com 的真正目的是欺骗访问者授予通知权限,这是一种通常称为点击诱饵的操纵策略。 当用户授予 buadss.com... 阅读更多
PEACHPIT 僵尸网络利用受感染的移动设备
名为 PEACHPIT 的僵尸网络涉及广泛的 Android 和 iOS 设备网络,被威胁行为者用来赚取非法利润。该僵尸网络与位于中国的一个名为 BADBOX 的大型组织有关,该组织涉及在流行的在线零售商和转售平台上销售非品牌移动和联网电视设备,所有这些设备都受到名为 Triada 的 Android 恶意软件的攻击。 据 HUMAN Security 称,在 227 个国家和地区发现了 PEACHPIT... 阅读更多
Webmagicrods.com 推送垃圾广告
Webmagicrods.com 是一个旨在吸引访问者订阅其推送通知的网站。一旦获得许可,该网站就可以将广告直接发送到用户的设备。通常,个人通过跟踪各种在线平台上的恶意链接,在不知不觉中偶然发现 Webmagicrods.com。到达该网站后,访问者会遇到欺骗性提示,鼓励他们点击“允许”按钮,而这通常是虚假的。 那些无意中允许这些通知的人很快就会发现他们的屏幕上充满了来自 Webmagicrods.com... 阅读更多
“Windows 上的新登录方式”电子邮件诈骗
经检查,确认该邮件构成网络钓鱼诈骗。这一欺诈活动背后的个人旨在诱骗收件人在欺骗性网站上泄露敏感信息。因此,强烈建议忽略此电子邮件并避免回复它。 网络钓鱼电子邮件最初似乎是通知收件人最近从 Windows 设备登录了其帐户。它表明如果收件人识别出此登录,则无需采取进一步操作。但是,如果不是收件人,我们鼓励他们点击“检查活动”链接以获取保护其帐户的帮助。... 阅读更多
Mlza 勒索软件会锁定您的计算机
我们对新恶意文件样本的分析揭示了 Djvu 勒索软件家族中的一个新变种,名为 Mlza。其主要目标是加密位于受感染系统上的文件。此外,Mlza 会将“.mlza”扩展名附加到文件名中,并创建一个包含勒索消息的“_readme.txt”文件。 值得注意的是,Mlza 可能与 RedLine 或 Vidar 等数据窃取恶意软件一起分发。为了说明 Mlza... 阅读更多
Myzevstudio.com 在虚假机器人检查背后隐藏广告
Myzevstudio.com 是一个误导性网站,在对各种可疑网站进行调查时引起了我们的注意。其目的是推广垃圾邮件浏览器通知并引导访问者访问其他网站,这些网站通常不可信或可能有害。通常,用户会由于使用可疑广告网络的网站发起的重定向而登陆 myzevstudio.com 和类似页面。 这些非法页面的操作(包括它们托管和推广的内容)可能会根据访问者的 IP 地址而有所不同。当我们访问 myzevstudio.com... 阅读更多
森林新标签浏览器扩展
森林新标签扩展声称提供以森林为主题的浏览器壁纸,但经过检查,我们将其识别为浏览器劫持者。 Forest New Tab 会更改浏览器设置,通过重定向推广非法搜索引擎 ysrc2u.com。 浏览器劫持者通常会修改浏览器设置,包括主页、默认搜索引擎和新选项卡/窗口 URL,将其重定向到特定的推广网站。因此,安装了 Forest New Tab 后,打开新的浏览器选项卡/窗口并在 URL 栏中进行搜索查询将导致重定向到... 阅读更多
ElementAnalyzer Mac 广告软件
在对最近提交的文件进行调查时,我们的研究团队发现了一个名为 ElementAnalyzer 的应用程序。我们的分析表明,该软件属于广告软件类别,并且与 AdLoad 恶意软件系列相关。其主要目的是执行侵入性广告活动。... 阅读更多
Mlap 勒索软件锁定文件
在对新文件样本进行分析时,我们发现了 Mlap 勒索软件的存在,它是 Djvu 勒索软件家族的一部分。该恶意软件负责加密数据并将“.mlap”扩展名附加到已受损的文件中。加密过程完成后,Mlap 留下一张名为“_readme.txt”的勒索字条。 Mlap 在更改其加密文件的文件名时始终遵循特定的命名模式。例如,它将“1.jpg”更改为“1.jpg.mlap”,并将“2.png”转换为“2.png.mlap”。作为 Djvu... 阅读更多
