Eudstudio.com 使用虚假验证码推送广告
Eudstudio.com 采用欺骗手段来强迫用户同意其推送通知,从而向您的计算机或移动设备发送未经请求的烦人通知。 Eudstudio.com 作为一个误导性网站运营,利用浏览器固有的推送通知系统在目标个人的设备上显示垃圾邮件弹出广告。 通过利用捏造的错误消息和警报,Eudstudio.com 采用欺骗策略来操纵用户订阅其推送通知。如果您选择订阅 Eudstudio.com... 阅读更多
Onebiensicenter.com 使用推送通知发送垃圾邮件广告
Onebiensicenter.com 作为一个平台运营,其目的是欺骗用户订阅其推送通知,从而将未经请求的垃圾邮件通知发送到您的计算机或移动设备。 Onebiensicenter.com 充当欺骗性网站,利用浏览器的集成推送通知系统在毫无戒心的受害者拥有的设备上展示与垃圾邮件相关的弹出广告。 通过利用捏造的错误消息和欺骗性通知,Onebiensicenter.com 采用策略来操纵个人订阅其推送通知。选择接收... 阅读更多
MotionOptimizer Mac 广告软件
在对新提交的例行检查期间,我们遇到了 MotionOptimizer 应用程序。我们的分析表明,该软件是广告软件,并且与 AdLoad 恶意软件组相关。 广告软件的开发目的是通过向用户提供大量不需要的和误导性的广告来为其创建者创造收入。这些广告包括弹出窗口、叠加层、优惠券、调查和横幅等第三方图形元素,出现在各种网站和界面上。... 阅读更多
Alock 勒索软件会锁定您的系统
在对新提交的文件样本进行例行评估时,我们的研究小组发现了一种名为 Alock 的勒索软件。该勒索软件变种与 MedusaLocker 勒索软件家族相关。 在我们的测试环境中,Alock 勒索软件通过加密文件并使用“.alock”扩展名修改文件名来运行。例如,最初标记为“1.jpg”的文件在加密后变成“1.jpg.alock”,并且这种模式扩展到所有被锁定的文件。... 阅读更多
“Clop Ransomware.dll”弹出式诈骗尝试廉价的恐吓策略
在我们对恶意网站的调查过程中,我们的研究团队发现了“Clop Ransomware.dll”技术支持骗局。该骗局声称是来自 Microsoft Windows 的警告消息,错误地声称用户的计算机已被感染,试图欺骗他们联系欺诈性支持热线。通常,这些诈骗涉及远程访问受害者的设备,并会带来严重的安全风险。 在访问托管“Clop Ransomware.dll”骗局的网站时,该骗局被巧妙地伪装成模仿微软的官方网站。该网站展示了... 阅读更多
Unatonse.co.in 通过虚假内容诱惑推送垃圾广告
Unatonse.co.in 作为一个平台运营,旨在欺骗用户订阅其推送通知,从而将未经请求的垃圾邮件通知直接发送到您的计算机或移动设备。 Unatonse.co.in 是一个误导性网站,它利用浏览器的集成推送通知系统在毫无戒心的受害者所拥有的设备上展示与垃圾邮件相关的弹出广告。 通过利用捏造的错误消息和欺骗性通知,Unatonse.co.in 采用策略来操纵个人订阅其推送通知。选择接收 Unatonse.co.in... 阅读更多
新标签自然 Rogue 浏览器扩展
在我们对不可靠网站的调查过程中,我们的研究人员偶然发现了 New Tab Nature 浏览器扩展。该软件拥有展示自然主题浏览器壁纸的能力。然而,经过仔细分析,我们将其识别为浏览器劫持者。新标签自然扩展可操纵浏览器设置以引发重定向。 此类软件被称为浏览器劫持者,它会更改浏览器中的默认搜索引擎、主页和新选项卡/窗口... 阅读更多
QwixxRAT 恶意软件通过消息平台传播
最近推出的一种名为 QwixxRAT 的远程访问木马 (RAT) 正在被其威胁行为者通过 Telegram 和 Discord 平台推广购买。 一旦植入受害者拥有的 Windows 计算机上,RAT 就会谨慎地收集敏感信息。然后,这些数据被传输到攻击者的 Telegram 机器人,使他们能够未经授权地访问受害者的机密数据,正如 Uptycs 最近的一份报告中所述。 本月早些时候识别出该恶意软件的网络安全公司 Uptycs... 阅读更多
Re-captha-version-3-21.top 使用虚假的 Anti-Bot 检查来推送广告
Re-captha-version-3-21.top 充当欺骗性网站的 URL,该网站通过浏览器通知积极宣传垃圾邮件,并将访问者引导至各种网页,这些网页可能不可靠,甚至本质上是恶意的。 大多数用户通常会由于采用欺骗性广告网络的网站发起的重定向而到达 re-captha-version-3-21.top 等网站。我们的研究团队在评估与此类网络互动的网站时发现了这个特定的网页。 请务必注意,流氓网站上显示的内容可能会因访问者的 IP... 阅读更多
“第一资本安全信息”电子邮件诈骗
标题为“Capital One SECURITY MESSAGE”的电子邮件就是网络钓鱼的一个示例。它伪装成来自第一资本的通信,错误地表明收款人的帐户收到了一笔付款。该电子邮件诱骗收件人通过附加的 HTML 文档登录,该文档是一个网络钓鱼文件,旨在捕获输入的信息。 重要的是,应该强调的是,这封欺骗性电子邮件与实际的第一资本银行控股公司没有任何关系。... 阅读更多
Taqw 勒索软件将加密受害者文件
如果您的图像、文档或文件无法访问且扩展名为“.Taqw”,则表明您的计算机已受到 STOP/Djvu 勒索软件的污染。该恶意软件会加密受害者计算机上的个人文档,并添加“.Taqw”扩展名。随后,出现一条消息,建议在支付比特币后进行数据解密。这些说明显示在受害者桌面上的“_readme.txt”文档中。 Taqw... 阅读更多
快乐名言流氓浏览器扩展
Joyful Quotes 是一个浏览器扩展,可以展示著名作家和名人的名言。我们的调查团队在对可疑网站进行彻底检查时偶然发现了该软件。 经过仔细检查 Joyful Quotes,发现它显然是一个浏览器劫持者。该扩展程序会操纵浏览器配置,通过重定向来支持假冒的 goog.joyfullquotes.com 搜索引擎。浏览器劫持者通常将推广网站的 URL 指定为浏览器中的默认搜索引擎、主页和新选项卡/窗口目标。... 阅读更多
