尋找無人認領的空投騙局
我們的團隊發現,這是一個欺騙性的計劃,偽裝成一個聲稱協助發現加密貨幣空投(免費分發加密貨幣代幣或硬幣)的平台。這種詐欺操作的主要目的是從毫無戒心的個人那裡欺詐性地獲取加密貨幣,因此建議忽略它。 這種詐騙活動是透過 X(以前稱為 Twitter)上的貼文進行宣傳的。點擊這些貼文中的連結會將用戶引導至欺騙性網頁(以 Alnetos... 閱讀更多
蘋果安全警報騙局
蘋果可能會向用戶發送安全警報,這些警報可能是合法的。例如,如果有人嘗試造訪您的 iCloud 帳戶、造訪不安全的網站,或者您成為與外國相關的網路攻擊的目標,則可能會觸發警報。值得注意的是,蘋果絕對不會使用彈出通知來傳達這些事件。 如果偵測到任何安全性問題,Apple 將使用與您的 Apple ID 關聯的電話號碼透過電子郵件和 iMessage 與您聯絡。 當遇到不安全的網站或嘗試下載有風險的應用程式時,Apple 可能會透過... 閱讀更多
賺錢騙局
據了解,有一種與加密貨幣相關的詐欺計劃,該計劃經過精心設計,旨在誘騙毫無戒心的用戶參與虛假贈品。策劃此 Earndrop 騙局的個人的主要目標是透過欺騙性方法非法取得加密貨幣。 該騙局正在 X(以前稱為 Twitter)上推廣。這些誤導性貼文以 25,000 美元的 Optimism 鏈空投虛假聲明來引誘用戶。他們鼓勵個人透過這些貼文中提供的連結來檢查自己是否有資格獲得潛在的未知空投。... 閱讀更多
Dragon Honey 瀏覽器擴充
經過我們團隊的檢查,確定 Dragon Honey 是瀏覽器劫持者。具體來說,Dragon Honey 修改網頁瀏覽器內的設定以認可假冒搜尋引擎 (dragonboss.solutions)。因此,建議用戶避免將此應用程式新增至瀏覽器中,如果已安裝,請立即將其刪除。 Dragon Honey 將 DragonBoss.solutions 強加為預設搜尋引擎、主頁和新標籤頁,迫使用戶在每次打開瀏覽器或新標籤頁時都會被定向到... 閱讀更多
Empire 勒索軟體鎖定受害者係統
在審查新文件樣本的過程中,發現了一種名為 Empire 的勒索軟體。 Empire 採用加密技術來阻止受害者存取其文件,並在文件名稱中添加「.emp」副檔名。例如,它將“1.jpg”更改為“1.jpg.emp”,“2.png”更改為“2.png.emp”,依此類推。 此外,Empire... 閱讀更多
Crystalcraft.top 試圖誤導訪客
Crystalcraft.top 誘騙用戶啟動推播通知,從而允許網站向裝置投放幹擾性廣告。它採用欺騙策略,使用虛假的瀏覽器錯誤,以修復所謂問題為幌子,提示用戶「允許通知」。如果允許,Crystalcraft.top 將會用煩人的彈出廣告淹沒您的系統,即使您的瀏覽器關閉,這些廣告也會持續存在。 Crystalcraft.top 是一個不值得信賴的網站,它操縱瀏覽器推播通知,用侵入性垃圾郵件廣告讓使用者飽和。它屬於被稱為隱匿垃圾程式... 閱讀更多
Z912 勒索軟體未提供聯絡資訊
在對新惡意軟體樣本的檢查中,發現了一種基於 Chaos 的勒索軟體變種,名為 Z912。 Z912 採用加密來阻止對檔案的訪問,並在檔案名稱中附加四個隨機字元。此外,它還會產生一張勒索字條,標題為「Importante para recuperar tus archivos.txt」。... 閱讀更多
Shuriken 勒索軟體將加密大多數文件
在檢視惡意樣本的過程中,我們發現了一種名為 Shuriken 的勒索軟體變種。這種特定類型的勒索軟體不僅會加密檔案並修改其名稱,還會產生標題為「READ-ME-SHURKEWIN.txt」的勒索字條。此外,Shuriken 在受害者存取 Windows 作業系統之前會顯示另一張勒索字條。 Shuriken 透過在開頭新增電子郵件地址解密@msgsafe.io 和受害者 ID... 閱讀更多
Prime Stealer 惡意軟體
Prime 是一種惡意軟體,專門竊取 Windows 使用者的敏感資訊。這種狡猾的威脅擅長提取廣泛的數據,包括瀏覽器詳細資訊、加密貨幣資訊、Discord 數據、系統細節和各種其他類型的數據。這種陰險的資訊竊取者對其影響的用戶的安全和隱私構成了重大威脅。 在Discord資訊方面,Prime重點收集各種敏感細節,包括Nitro訂閱狀態、徽章、帳單資訊、電子郵件地址、電話號碼以及Discord平台內優質好友的綜合清單。... 閱讀更多
Outonixan.com 推送侵入性廣告
Outonixan.com 是一個欺騙性網站,旨在危害使用者的網路安全。其主要策略是欺騙用戶相信網站的推播通知提示是無害的,敦促他們點擊「允許」。 此操作授予網站透過持續彈出廣告和連結向使用者發送垃圾郵件的權限,這通常會帶來風險並可能導致有害網站。 雖然 Outonixan.com... 閱讀更多
JinxLoader 惡意軟體以電玩角色命名
最近發現的名為 JinxLoader 的惡意軟體載入程式是基於 Go 程式語言構建,現在被威脅行為者用來傳遞後續的惡意負載,例如 Formbook 及其後繼 XLoader。網路安全研究人員披露了這一信息,強調使用透過網路釣魚活動發起的多步驟攻擊序列。 研究人員強調,該惡意軟體向英雄聯盟角色 Jinx 致敬,在其廣告海報和命令與控制登入面板上突出顯示了該角色。其主要目的是載入和部署其他惡意軟體。 JinxLoader... 閱讀更多