针对韩国目标部署的 SuperBear 木马
最近可能针对韩国民间社会组织的网络钓鱼攻击发现了一种名为 SuperBear 的创新远程访问木马。根据 Interlabs 的一份新报告,此次泄露专门针对一名未透露姓名的活动人士,该活动人士于 2023 年 8 月下旬从一个冒充非营利组织 Interlabs 成员的地址收到了恶意 LNK 文件。 SuperBear 使用多级攻击链 执行后,LNK 文件会触发 PowerShell 命令来运行 Visual Basic... 阅读更多
Shielding-fordevice.com 显示虚假恶意软件警告
在检查可疑网站时,我们的研究人员发现了流氓网页shielding-fordevice.com。该网站以多种形式存在,所有这些形式都宣扬诈骗并用浏览器通知垃圾邮件淹没用户。此外,该网页还可以将用户重定向到其他可能可疑或恶意的网站。 大多数最终访问shielding-fordevice.com 等网页的人都是通过利用不道德的广告网络的网站发起的重定向而被引导到那里的。 这些恶意网页的行为(例如它们托管或认可的内容)可能会根据访问者的... 阅读更多
新闻-Lihado.cc 推送隐藏在虚假机器人检查背后的广告
如果您在桌面或移动设备上遇到来自 News-Lihado.cc 的推送通知,那么您就是越来越多无意中授予此网站发送通知权限的用户之一。此操作会导致大量侵入性广告扰乱您的在线活动。 一旦您允许来自 News-Lihado.cc 的推送通知,您的网络浏览器就会成为不需要的广告的渠道,这些广告可能会在您使用浏览器时随时弹出。这些广告通常质量较低,并且存在其中一些广告可能具有欺骗性或包含有害内容的潜在风险。 News-Lihado.cc... 阅读更多
2023 年返校网络安全综合指南
随着学生于 2023 年重返校园,优先考虑网络安全以保护个人信息、学术数据和在线安全至关重要。这份综合指南将为学生、学校和家长提供维护网络安全和防范各种威胁的技巧和最佳实践。 对于学生: 1. 强密码: 2. 双因素身份验证(2FA): 3. 谨慎对待电子邮件: 4.安全浏览: 5.定期更新软件: 6. 安全的 Wi-Fi 连接: 7.社交媒体意识: 8. 网络欺凌: 9. 自我教育: 对于学校: 1. 强大的网络安全:... 阅读更多
热带扩展浏览器劫持者
Tropical Extension 在对可疑网站进行调查时引起了我们的注意。该扩展最初声称提供热带主题的浏览器壁纸,但经过仔细检查,它被识别为浏览器劫持者。它的主要功能是改变浏览器设置,以促进假搜索引擎tropicalextension.com的使用。 浏览器劫持软件通常会更改浏览器的设置,包括主页、默认搜索引擎和新选项卡/窗口 URL。就 Tropical Extension... 阅读更多
Rzkd 勒索软件索要近 1000 美元的赎金
在检查恶意软件样本时,我们遇到了一种名为 Rzkd 的勒索软件。这种特定的勒索软件旨在加密文件并通过添加“.rzkd”扩展名来修改其名称。此外,Rzkd 还会创建勒索字条,该字条位于名为“_readme.txt”的文件中。 为了说明 Rzkd 如何更改文件名,它将“1.jpg”等文件转换为“1.jpg.rzkd”,“2.png”转换为“2.png.rzkd”等。值得注意的是,Rzkd 属于 Djvu... 阅读更多
NetworkOptimizer Mac 广告软件
我们的研究团队发现了 NetworkOptimizer 广告软件类型的应用程序。 广告软件是广告支持软件的缩写,旨在通过向用户提供大量不需要的欺骗性广告来为其创建者创收。值得注意的是,NetworkOptimizer 属于 AdLoad 恶意软件家族。... 阅读更多
其他结果 Mac 广告软件
在检查 ExtraResults 应用程序时,我们的团队观察到它展示了各种广告。因此,我们将AdditionalResults 归类为广告软件。值得注意的是,这种性质的软件经常以误导性的方式进行推广和分发,这常常导致用户在不知情的情况下安装它,不知道其广告显示功能。 AdditionalResults... 阅读更多
Django 勒索软件将锁定您的文件
Django 是一种称为勒索软件的恶意软件。它的主要功能是加密文件。此外,Django 将“.Django”扩展名附加到文件名,例如,将“1.jpg”更改为“1.jpg.Django”,将“2.png”更改为“2.png.Django”等。此外,它还会生成一张标记为“#RECOVERY#.txt”的勒索字条。... 阅读更多
山壁纸浏览器扩展
我们的团队对山壁纸浏览器扩展进行了检查,并确定它充当浏览器劫持者。其主要目标是通过更改被劫持的浏览器的设置来推广欺诈性搜索引擎 find.pmywebsrc.com。通常,用户会无意中将浏览器劫持者引入他们的浏览器。 山壁纸浏览器扩展程序在充当浏览器劫持者的同时,还会对受影响的浏览器中的各种设置进行修改。这些更改包括更改默认搜索引擎、主页和新标签页设置,以确保用户被定向到 find.pmywebsrc.com。... 阅读更多
“YouPorn”电子邮件诈骗试图吓唬受害者
在检查了自称来自“YouPorn”的电子邮件后,已确定该电子邮件是欺诈性的。此垃圾邮件存在多种变体,所有这些变体都是性勒索诈骗的变体。 这些电子邮件的共同主题是虚假断言,即收件人已在最近上传到 YouPorn 网站的露骨色情内容中被识别出来。这些电子邮件提供了各种付款选项,用于删除该内容并防止将来上传。 必须强调的是,这些电子邮件中的所有断言都是毫无根据的,并且此信件与合法的 YouPorn 网站没有任何关系。... 阅读更多
“电子邮件未到达您的收件箱”电子邮件诈骗
我们对这封电子邮件的调查表明,它是一次网络钓鱼尝试,伪装成来自电子邮件服务提供商的通知。这是诈骗者用来欺骗收件人访问假冒网站并泄露个人信息的策略。因此,强烈建议收件人不要处理此电子邮件并直接忽略它。 在网络钓鱼电子邮件中,发件人冒充电子邮件服务提供商,并声称由于收件人邮箱暂时出现问题,部分收件人的电子邮件无法到达其收件箱。该电子邮件指示收件人单击标有“恢复电子邮件发送”的链接,以解决问题并确保收到所有重要电子邮件。... 阅读更多
