“您的电子邮件已用完收件箱空间”电子邮件诈骗
经过仔细检查主题为“您的电子邮件已用完其收件箱空间”的电子邮件,我们确定它属于垃圾邮件类别,并且是网络钓鱼诈骗。该欺诈邮件错误地声称,除非收件人扩展收件箱存储空间,否则他们的电子邮件帐户将无法访问。该骗局的最终目的是提取收件人的电子邮件登录凭据。 垃圾邮件的标题也可能是“电子邮件管理要求”,通知收件人其收件箱存储已达到 99.5% 的容量。该电子邮件敦促他们立即采取行动扩大收件箱存储空间,以保持对其帐户的访问并接收传入的电子邮件。... 阅读更多
Qwixx 窃取者追踪敏感信息
Qwixx 是一种被称为窃取者的恶意软件,其恶意操作涉及从受感染系统上安装的各种应用程序中提取敏感信息。具体来说,Qwixx 的目标是有价值的数据,例如帐户登录凭据、信用卡号和其他机密信息。 如前所述,Qwixx 的主要目的是收集和删除受感染设备中的数据。对于网络浏览器,该窃取者重点获取浏览历史记录、互联网 cookie、存储的登录凭据(例如电子邮件地址、用户名、密码和口令)以及保存的信用卡详细信息。 虽然该恶意软件主要针对与... 阅读更多
Wsaz 勒索软件会锁定您的计算机
如果您发现自己由于“.wsaz”扩展名而无法访问您的文件、图像或文档,则表明您的计算机已成为 STOP/DJVU 勒索软件的受害者。 这种特殊的勒索软件通过使用“.wsaz”扩展名对受感染计算机上的个人文档进行加密来运行,从而有效地使它们无法访问。加密后,受害者的桌面上会出现一条消息,要求在收到比特币付款后解密数据。这些说明方便地放置在名为“_readme.txt”的文件中。 WSAZ... 阅读更多
Star Field Rogue 浏览器扩展
在检查欺骗性网站时,我们的研究人员偶然发现了一个名为 Star Field 的流氓浏览器扩展。该扩展最初是作为显示有吸引力的明星主题浏览器壁纸的一种方式。 然而,经过仔细调查,我们发现 Star Field 是浏览器劫持者。其主要功能是操纵浏览器设置,导致重定向到欺诈性搜索引擎 search.star-field.net。 浏览器劫持软件会强制更改浏览器的默认设置,包括主页、默认搜索引擎和新的浏览器选项卡/窗口 URL。对于... 阅读更多
Playvideodirect.com 试图向您投放广告
Playvideodirect.com 是一个误导性网站,采用欺骗策略来引诱用户订阅其推送通知,从而导致大量垃圾邮件通知轰炸他们的计算机或移动设备。 该恶意网站利用浏览器内置的推送通知系统在受害者的设备上显示侵入性弹出广告。 为了诱骗用户订阅,Playvideodirect.com... 阅读更多
商店选项卡 Rogue 浏览器扩展
在调查 Shop Tab 浏览器扩展后,我们发现它的主要功能是浏览器劫持者,其目的是推广欺骗性搜索引擎 shoptab.xyz。 Shop Tab 操纵浏览器的设置,有效地控制它。不幸的是,许多用户在不知情的情况下安装了 Shop Tab 等应用程序,而没有意识到其影响,从而导致不必要的浏览器劫持。 Shop Tab 是一款提供独家购物优惠的应用程序,旨在增强用户的在线购物体验。然而,一旦安装,Shop Tab... 阅读更多
Mirai 僵尸网络攻击者瞄准的 Apache Tomcat 服务器
Aqua 最近发现了一个令人担忧的趋势,即配置错误且安全性较差的 Apache Tomcat 服务器正在成为新策划的活动的主要目标。该活动专门用于释放臭名昭著的 Mirai 僵尸网络恶意软件和加密货币矿工。 两年内,Aqua 检测到针对其 Tomcat 服务器蜜罐的惊人的 800 次攻击。令人震惊的是,其中 96% 的攻击与臭名昭著的 Mirai 僵尸网络直接相关。 这些攻击背后的威胁参与者有 20% 的尝试(总共 152... 阅读更多
“电子邮件发送被阻止”电子邮件诈骗
在调查“电子邮件发送被阻止”消息的内容后,我们的分析证实它确实是一封垃圾邮件。该欺骗性电子邮件试图通过谎称收件人的电子邮件帐户已被暂停来欺骗收件人。为了重新激活他们的帐户,该电子邮件敦促收件人单击指向网络钓鱼网站的链接。 此垃圾邮件的主题行显示“[检查]邮件投递已暂停(收件人的电子邮件地址)”,声称电子邮件投递已暂时受阻,可以通过重新激活过程恢复。... 阅读更多
Hawayhat.com 试图欺骗合法品牌
Hawayhat.com 将自己定位为一家在线商店,声称以商店打折促销为幌子,提供知名零售商 Bed Bath & Beyond 的大幅折扣产品。然而,该网站只不过是一个欺诈计划,旨在欺骗毫无戒心的客户并窃取他们的金钱和个人信息。在本文中,我们将深入探讨 Hawayhat.com 骗局的运作方式、其策略,以及如果您发现自己成为该骗局的受害者该怎么办。 Hawayhat.com 是一家欺骗性网上商店,滥用信誉良好的家居用品零售商... 阅读更多
Realst Mac 恶意软件瞄准新版 macOS
在针对 Windows 和 macOS 用户的大规模网络攻击中,警惕的安全研究人员发现了一种名为“Realst”的新型信息窃取恶意软件。这种狡猾的恶意软件巧妙地隐藏在假冒区块链游戏中,甚至即将推出的 macOS 14 Sonoma 也未能幸免于其邪恶意图。 Realst 信息窃取者最初由勤奋的研究员 iamdeadlyz 发现,它正在通过欺骗性区块链游戏(例如 Brawl... 阅读更多
Wsuu 勒索软件要求适度赎金
如果您的计算机在打开带有“.wsuu”扩展名的图像、文档或文件时遇到困难,则明确表明您已感染 STOP/DJVU 勒索软件。 这种特殊的勒索软件通过使用“.wsuu”扩展名对受害者计算机上发现的个人文档进行加密来运行。加密过程结束后,会出现一条消息,要求在收到比特币付款后解密数据。付款过程的详细说明包含在受害者桌面上名为“_readme.txt”的文件中。 WSUU... 阅读更多
我的世界时钟 Rogue 浏览器扩展
在调查可疑网站时,我们的研究团队偶然发现了“我的世界时钟”浏览器扩展程序。根据其宣传网页,该扩展声称可以方便地访问当地天气预报。然而,顾名思义,它的主要功能是作为显示各个时区当前时间的工具。 经过仔细检查,我们确定“我的世界时钟”实际上是一个浏览器劫持者,它提倡使用 myworldclock.xyz 虚假搜索引擎。众所周知,浏览器劫持者会强制更改默认搜索引擎、主页和新的浏览器选项卡/窗口 URL,将用户重定向到认可的网站。... 阅读更多
