「美國運通 - 偵測到異常支出活動」電子郵件詐騙
經過檢查該電子郵件,很明顯,這是一次網路釣魚嘗試,冒充美國運通發出的有關潛在可疑帳戶活動的通知。這個網路釣魚計劃背後的個人旨在誘騙收件人打開所提供的連結並在詐騙網頁上洩露個人資訊。 該網路釣魚電子郵件錯誤地將自己描述為來自美國運通的有關異常支出活動的通知。據稱,收款人在 12 月的前一個月超出了卡片的使用量,導致該卡被標記為需要審查。... 閱讀更多
冠狀病毒勒索軟體屬於 Xorist 克隆家族
CoV 是與 Xorist 家族相關的勒索軟體變種。感染電腦後,冠狀病毒會對檔案進行加密,並在檔案名稱中新增「.CoV」副檔名。此外,它還會更改桌面壁紙,顯示錯誤訊息,並產生標題為「HOW TO DECRYPT FILES.txt」的勒索字條。 為了說明 CoV... 閱讀更多
FBot 是一種針對 AWS 的新型惡意工具
最近發現的一種名為FBot 的駭客工具是用Python 開發的,目前針對一系列線上服務,包括Web 伺服器、雲端平台、內容管理系統以及軟體即服務平台,例如Amazon Web Services (AWS)、Microsoft 365 、PayPal、 Sendgrid 和 Twilio。 根據安全研究員 Alex Delamotte 的說法,FBot 配備了各種功能,例如用於垃圾郵件攻擊的憑證收集、劫持 AWS... 閱讀更多
Mango 勒索軟體基於 Phobos
Mango 勒索軟體是我們的研究人員發現的惡意程序,屬於 Phobos 勒索軟體家族。 Mango 透過加密檔案並要求解密付費來進行營運。 在我們的測試機器上執行該勒索軟體的樣本後,它會繼續加密檔案並修改其檔案名稱。原始檔案標題新增了分配給受害者的唯一... 閱讀更多
SingularityNET - AGIX 騙局
經對「SingularityNET-AGIX」的檢查,確定其為詐欺操作。這場騙局起到了加密貨幣流失的作用,並複製了官方 SingularityNET (SNET) 平台的網站。合法網站的 URL 是 singleitynet.io,而已識別的模仿者使用 agix[.]re(也可能有其他變體)。陷入這一騙局的受害者面臨加密貨幣盜竊。 該計劃在與 SingularityNET 官方平台 Singleitynet.io... 閱讀更多
CommonValue 廣告軟體
經過分析,已確定 CommonValue 顯示出與廣告軟體一致的特徵。當它處於活動狀態時,它會讓用戶受到煩人的廣告的影響,也可能被設計為收集不同的資訊。必須強調的是,大多數類似 CommonValue 的應用程式經常使用誤導性策略進行推廣。 CommonValue 展示的廣告因其侵入性而給用戶帶來重大風險,可能導致他們造訪不可靠的網站。這些網站可能包含誤導性內容、欺騙性計劃,甚至參與惡意活動。 透過 CommonValue... 閱讀更多
AeR 勒索軟體基於 Dharma 代碼
AeR 是一款隸屬於 Dharma 勒索軟體家族的惡意程序,它會對檔案進行加密並要求贖金才能解密。 AeR 透過附加分配給受害者的唯一 ID、網路犯罪分子的電子郵件地址和「.AeR」副檔名來加密檔案並修改其名稱。為了說明這一點,最初標記為「1.jpg」的檔案會轉換為「1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR」。... 閱讀更多
Geikal.co.in 顯示誤導性彈出窗口
經過簡短調查後,我們發現 geikal.co.in 採用點擊誘餌策略來引誘訪客授予通知權限。除了顯示誤導性內容外,geikal.co.in 等網站通常還旨在將使用者重新導向到類似頁面。 Geikal.co.in 展示了一個機器人圖像,並附有一條訊息,提示訪客點擊「允許」按鈕,據說是為了驗證它們不是機器人。儘管暗示驗證碼驗證,但此操作實際上授予網站發送通知的權限。來自 geikal.co.in... 閱讀更多
CookiesHelper 勒索軟體將鎖定您的文件
CookiesHelper 是在檢查新惡意軟體樣本時發現的一種勒索軟體,旨在加密檔案。加密後,它將“.cookieshelper”副檔名附加到檔案名,例如將“1.jpg”轉換為“1.jpg.cookieshelper”,將“2.png”轉換為“2.png.cookieshelper”。此外,CookiesHelper 還會發出名為「FILE RECOVERY.txt」的勒索字條,其中包含聯絡網路犯罪分子的說明和其他相關詳細資訊。... 閱讀更多
Pings 勒索軟體承諾解密一個樣本文件
Pings 是在檢查新惡意軟體樣本時引起我們注意的一種惡意軟體。我們的分析顯示,Pings 作為勒索軟體運行,旨在加密文件,提供標有“FILE RECOVERY.txt”的勒索字條,並通過附加“.pings”擴展名來更改文件名。 Ping 的主要目的是強迫受害者支付贖金以換取其資料的解密。 為了說明 Pings... 閱讀更多
Desktopleads.info 顯示誤導性病毒警告
Desktopleads.info 是眾多誤導性網站之一,旨在欺騙訪客,讓他們認為自己的電腦已被感染。此外,desktopleads.info 嘗試提示使用者允許通知。通常情況下,使用者會無意中造訪desktopleads.info 等網站,強烈建議不要信任這類頁面。 在造訪desktopleads.info 後,該網站會進行欺騙性系統掃描,謊稱在使用者電腦上偵測到五種病毒。此外,desktopleads.info... 閱讀更多
