Dawint.xyz 嘗試發送垃圾廣告
Dawint.xyz 採用涉及瀏覽器推播通知的欺騙策略,向使用者發送侵入性垃圾郵件廣告,屬於通知垃圾郵件和瀏覽器劫持者類別。 該網站透過使用虛假年齡或機器人驗證提示來欺騙訪客允許推播通知。例如,它可能會顯示誤導性通知,例如“如果您年滿18 歲,請點擊“允許”按鈕”、“點擊“允許”播放影片”或“單擊“允許”以驗證您不是機器人” 。但是,啟用這些通知不會提供任何瀏覽器更新。相反,它授予 Dawint.xyz... 閱讀更多
Cdwe 勒索軟體鎖定大多數文件
Cdwe 在分析新的惡意軟體樣本時被識別出來。已確定Cdwe屬於Djvu勒索軟體家族。此變體透過新增「.cdwe」副檔名來加密檔案並修改其檔案名稱。例如,最初名為“1.jpg”的檔案更改為“1.jpg.cdwe”,“2.png”更改為“2.png.cdwe”。 除了檔案加密之外,Cdwe 還會以「_readme.txt」檔案的形式建立勒索字條。由於其與 Djvu 家族的關聯,威脅行為者有可能在使用 Cdwe 啟動檔案加密之前使用... 閱讀更多
LogicalAnalog Mac 廣告軟體
LogicalAnalog 是一種專門為破壞 macOS 系統而製作的不需要的軟體,屬於廣泛的 Adload 系列,在網路犯罪領域因其眾多變體而聞名,這些變體已經活躍了五年多。儘管其主要功能涉及充當廣告軟體,透過廣告淹沒用戶以獲取經濟利益,但 LogicalAnalog 還存在各種其他風險。 通常,使用者會在不了解其分發方法的情況下無意中授予 LogicalAnalog 對其係統的存取權限。該軟體的常見管道包括偽裝成 Flash... 閱讀更多
Sinearibil.co.in 瀏覽器劫持者
Sinearibil.co.in 誘騙用戶啟動推播通知,使其在裝置上充斥破壞性廣告。網站採用欺騙性策略,呈現虛假的瀏覽器錯誤,提示使用者在修復問題的幌子下點擊「允許通知」。如果允許,即使瀏覽器關閉,Sinearibil.co.in 也會用煩人的彈出式廣告淹沒系統。 Sinearibil.co.in 是一個誤導性網站,它利用瀏覽器推播通知向用戶發送侵入性垃圾郵件廣告。它屬於隱匿垃圾程式 (PUP) 和瀏覽器劫持者家族。... 閱讀更多
Atructis 惡意軟體
Atructis 惡意應用程式是一種狡猾的特洛伊木馬,旨在利用複雜的方法悄悄滲透系統,竊取敏感資料。它可能會逃避傳統的安全措施,秘密獲取個人詳細資料和登入憑證。 如果您在裝置上偵測到此危險程式的跡象,則立即使用反惡意軟體工具來消除其存在至關重要。作為數位入侵者,該病毒利用漏洞存取系統並在關鍵 Windows 目錄中產生檔案。如果無人看管,它有可能啟動其他惡意程序,從而使您的系統和個人資料面臨進一步的數位威脅,從而帶來更高的風險。... 閱讀更多
Rose Grabber 附帶豐富的惡意工具包
Rose 是一種被稱為抓取器的惡意軟體,其設計目的是從目標系統竊取敏感資訊。這個更新版本的 Phorcy 竊取程式能夠從瀏覽器、各種應用程式和加密貨幣錢包中提取數據,從而參與一系列惡意活動。對於受害者來說,立即從系統中刪除 Rose 至關重要。 Rose... 閱讀更多
Cdaz 勒索軟體加密目標系統
在評估新的惡意軟體樣本的過程中,發現 Cdaz 是一種與 Djvu 家族相關的勒索軟體。 Cdaz 加密檔案並透過新增特定副檔名(「.cdaz」)來變更其檔案名稱。例如,它將“1.jpg”更改為“1.jpg.cdaz”,“2.png”更改為“2.png.cdaz”,依此類推。 此外,Cdaz 產生一個名為「_readme.txt」的文字檔案作為勒索訊息,其中包含付款詳細資訊和聯絡資訊。值得注意的是,Djvu... 閱讀更多
Transferconnection.co.in 推播垃圾郵件廣告
Transferconnection.co.in 誘騙用戶啟動推播通知,使其向裝置發送破壞性廣告。網站採用欺騙性策略,呈現虛假的瀏覽器錯誤,提示使用者在修復問題的幌子下點擊「允許通知」。如果允許,即使瀏覽器關閉,Transferconnection.co.in 也會用煩人的彈出廣告淹沒系統。 Transferconnection.co.in 是一個誤導性網站,它利用瀏覽器推播通知向用戶發送侵入性垃圾郵件廣告。它屬於潛在有害程式... 閱讀更多
SpectralBlur 後門附帶各種惡意工具包
網路安全研究人員發現了蘋果 macOS 的一個新型後門,名為 SpectralBlur,它與與北韓威脅行為者相關的已知惡意軟體類別相符。根據安全研究員 Greg Lesnewich 的說法,SpectralBlur 是一個功能中等的後門,具有檔案上傳/下載、shell 執行、設定更新、檔案刪除、休眠和睡眠等功能,所有功能都基於命令和控制伺服器的命令。 該惡意軟體與 KANDYKORN(也稱為... 閱讀更多
撤銷現金騙局
Revoke.cash 是一個合法平台,可作為主動工具,幫助使用者保持錢包衛生的良好習慣。儘管如此,我們還是發現了一個模仿這種合法服務的欺騙性網站,專門針對毫無戒心的用戶,意圖竊取他們的加密貨幣。必須更加謹慎並驗證網路平台的合法性,以防範潛在的詐騙。 詐騙 Revoke 網站 (walletrevoke[.]cash) 透過 X(以前稱為... 閱讀更多
Jito (JTO) 代幣空投騙局
我們對 Jito 代幣空投的調查顯示,這是一個透過 X(以前稱為 Twitter)上的誤導性貼文傳播的詐騙計畫。該騙局背後的個人旨在欺騙人們相信他們可以獲得免費的加密貨幣資產,而他們的實際動機是從毫無戒心的受害者那裡非法獲取加密貨幣。 宣傳該騙局的 X 貼文包含一個指向欺騙性網站的連結。此頁面宣傳假冒加密貨幣贈品(空投),將其呈現為 Jito 治理的未來願景。 JTO 代幣是作為賦予社區權力的工具而引入的,使他們能夠直接影響... 閱讀更多
2023 年的主要網路威脅:應對不斷變化的網路安全格局
隨著我們深入數位時代,網路威脅的複雜性和頻率不斷升級。就這些威脅的演變而言,2023 年尤其重要。 去年最常見、最有效的攻擊策略是什麼?為什麼它們在暗網上的不良行為者中如此受歡迎?在 2024 年,您如何保護自己免受這些威脅?我們嘗試在下面回答這些問題。 1. 勒索軟體:持續存在的威脅 勒索軟體仍然是 2023 年最可怕的網路威脅之一。這些攻擊涉及駭客加密受害者的資料並要求付費才能釋放資料。 2023... 閱讀更多