Wholefreshstories.com 推送侵入性廣告
在檢查不可靠網站時,我們的研究人員發現了詐騙網頁 Wholefreshstories.com。該網站專門用於傳播瀏覽器通知垃圾郵件並將用戶重定向到各種(通常是可疑或惡意的)網站。 Wholefreshstories.com 和類似網頁的大多數訪客都是透過利用欺騙性廣告網路的網站進行的重定向來到達這些網站的。請務必注意,流氓網站上顯示的內容可能會根據訪客的 IP 位址或地理位置而有所不同。 在訪問... 閱讀更多
ZeroGuard 勒索軟體鎖定受害者係統
ZeroGuard 是一種勒索軟體,其特點是惡意。該惡意軟體專門設計用於加密文件,然後要求付費才能解密。在我們的測試中,當我們在系統上執行 ZeroGuard 範例時,它成功加密了檔案並更改了檔案名稱。 為了提供更多詳細信息,原始文件名被修改,添加了網絡犯罪分子的電子郵件地址、唯一的受害者 ID... 閱讀更多
WalletConnect 和 Web3Inbox 空投詐騙
「WalletConnect & Web3Inbox Airdrop」頁面已被認定為詐欺計畫。它偽裝成由 WalletConnect 和 Web3Inbox 組織的空投,但不隸屬於任何合法服務或實體。該騙局充當加密貨幣流失者,旨在竊取毫無戒心的受害者數位錢包中的資金。 我們的檢查重點是與此騙局相關的網頁 -airdrop.wallet-connect.io -它非常模仿 WalletConnect 的官方網域... 閱讀更多
Rownowlive.site 顯示誤導性通知
Rownowlive.site 是一個推播通知詐騙平台,擅長誘騙網路使用者訂閱其通知。許多用戶可能會無意中遇到該網站,並發現自己沉浸在大量誤導性廣告和欺騙性內容中。... 閱讀更多
Rdptest 勒索軟體加密您的文件
Rdptest 是一種勒索軟體。滲透作業系統後,Rdptest 會加密並更改檔案名,顯示兩個勒索字條(「info.hta」和「info.txt」)。這種特定的勒索軟體是 Phobos 家族的成員。 Rdptest 將受害者的 ID、電子郵件地址 rdpstresstest@proton.me... 閱讀更多
您的 Windows 訂閱已過期彈出騙局
顯示相關訊息的頁面是一種詐欺行為,它利用捏造的訊息,利用恐嚇策略來操縱訪客採取特定行動。此外,欺騙性網頁請求顯示通知的權限。強烈建議用戶忽略並立即關閉此類網站。 該誤導性頁面顯示了一條虛假訊息,聲稱用戶的 Windows 訂閱已過期,並聲稱過期後,系統容易受到病毒、惡意軟體和身分盜竊的影響。它採用恐嚇策略,警告Windows系統毫無防禦能力並面臨潛在威脅。 此外,該訊息還試圖透過所謂的 Windows Security... 閱讀更多
Lockxx 勒索軟體附中文勒索字條
在我們對惡意軟體的分析過程中,我們觀察到Lockxx 具有勒索軟體的功能:它對檔案進行加密,在檔案名稱中添加擴展名“.lockxx”,並提供勒索字條(“lockxx.recovery_data.hta” )。此外,Lockxx 也會更改受害者的桌面桌布。 Lockxx 如何更改檔案名稱的範例如下:它將“1.jpg”轉換為“1.jpg.lockxx”,“2.png”轉換為“2.png.lockxx”,依此類推。... 閱讀更多
DanceTank 廣告軟體
DanceTank 是一款充當廣告軟體的應用程序,在活動時向用戶展示煩人的廣告。除了廣告展示行為之外,DanceTank 還具有收集各種數據的潛力。因此,受此影響的使用者應採取措施從電腦上卸載 DanceTank。 作為一種不值得信賴的廣告軟體應用程序,DanceTank... 閱讀更多
中國威脅行為者與 NSPX30 間諜軟體有關
在一系列中間對手 (AitM) 攻擊中發現了一個與中國有聯繫的先前未知的威脅行為者,這些攻擊利用合法的軟體更新請求來發送名為 NSPX30 的高級植入程式。網路安全專家正在監控這個被稱為 Blackwood 的高級持續威脅 (APT) 組織,據報道該組織至少自 2018 年以來一直在運作。 據觀察,NSPX30 植入程式透過騰訊 QQ、WPS Office... 閱讀更多
升級郵箱配額電子郵件詐騙
經檢查,該「升級郵箱配額」郵件為垃圾郵件。此網路釣魚電子郵件試圖透過聲稱收件人的電子郵件帳戶需要立即升級來欺騙收件人,目的是誘騙他們洩露登入憑證。 垃圾郵件,通常標記為“斷開連接通知!” (主題可能有所不同),聲稱收件者的郵箱需要升級以避免潛在的阻塞。可以透過點選「升級郵箱」按鈕來執行所謂的必要更新。需要強調的是,該電子郵件中傳達的訊息是虛假的,且該訊息與任何合法服務提供者或實體無關。... 閱讀更多
Santionrerm.co.in 推播不需要的廣告
在調查可疑網站的過程中,我們的研究人員發現了流氓頁面 santionrerm.co.in。該網站透過瀏覽器通知傳播垃圾郵件,並能夠將訪客重新導向到其他網站,這些網站可能本質上是可疑或惡意的。使用者通常透過使用流氓廣告網路的網站發起的重定向來登陸 santionrerm.co.in 和類似頁面。 請務必注意,流氓網站上找到的內容可能會因訪客的 IP 位址(地理位置)而異。在進行研究時,santionrerm.co.in... 閱讀更多