PayPal 穩定幣騙局
經檢查,「PayPal 穩定幣」已被確定為模仿合法 PayPal 線上支付和匯款服務外觀的詐欺平台。這個欺騙性網站錯誤地向用戶提供獲取 PayPal 美元加密貨幣的機會,並作為一種耗盡加密資產的手段。 該騙局複製了PayPal官網的視覺設計,並宣傳PayPal USD(PYUSD)穩定幣加密貨幣。要領取 PayPal 美元,用戶需要將其加密錢包連結到詐騙平台。 需要強調的是,該線上服務是假冒的,與 PayPal Holdings,... 閱讀更多
美國對 Hive 勒索軟體團夥懸賞 1000 萬美元
2024 年 2 月初,美國國務院宣布懸賞 1000 萬美元,獎勵有關 Hive 勒索軟體網路團夥領導人的信息。這項公告是在執法部門搗毀 Hive 勒索軟體行動並查封該組織基於 Tor 的網站大約一年後發布的。 Hive 勒索軟體於 2021 年 6 月發起,已造成 1,500 多個實體受害。在其關閉之前,管理員和附屬機構可能獲得了超過 1 億美元的贖金。 2023 年 1... 閱讀更多
美國運通 - 致電重設您的帳戶電子郵件詐騙
在檢查了相關電子郵件後,該電子郵件被識別為虛假通知,謊稱來自美國運通。該電子郵件由詐騙者創建,旨在引誘收件人訪問誤導性網站並洩露個人訊息,將其歸類為網路釣魚嘗試。 此網路釣魚電子郵件提示收件者緊急解決其帳戶安全問題,主旨行暗示需要立即重設密碼。該電子郵件以問候語開頭,稱收件人為“有價值的客戶”,並聲稱他們提出的請求被拒絕。... 閱讀更多
自訂搜尋 Google 瀏覽器劫持者
自訂搜尋 Google 是一個虛假搜尋引擎,它宣傳自己的主頁和新標籤窗口,由於報告的將搜尋重定向到惡意網站的實例,導致其使用不安全,從而導致進一步的廣告軟體感染。此外,已知 Google 自訂搜尋的安裝包中包含各種惡意程式。 為了確保用戶安全並防範惡意軟體,安全專家建議避免來自可疑網站的程序,並在可能的情況下僅從合法且可信的來源下載應用程式。官方網站被認為是獲取所需軟體的最可靠的主機。... 閱讀更多
特斯拉 Space X 投資騙局
經審查,「特斯拉Space X投資」已被認定為詐欺計畫。該平台偽裝成提供投資機會和相關服務的複雜線上服務,但旨在誘騙用戶將加密貨幣發送到詐騙者的錢包中。 該騙局是透過一個精心設計的網站呈現的,該網站帶有著名的跨國汽車和清潔能源公司特斯拉的徽標。很快就會發現,這個欺騙性平台上的詳盡文本缺乏實質內容。該計劃作為一個投資平台,允許用戶轉移資金並從事相關活動,最低投資從 200 美元起,以比特幣或 DOGE 加密貨幣存入。... 閱讀更多
Wholehotposts.com 流氓網站
我們在調查可疑頁面時發現了流氓網站 Wholehotposts.com。經過檢查,我們確定網站宣傳垃圾郵件瀏覽器通知並將使用者重新導向到其他網頁,這些網頁可能不可靠或構成潛在危險。 Wholehotposts.com 和類似網站的大多數訪客都是透過利用流氓廣告網路的頁面引起的重定向到達的。請務必注意,在這些流氓網站上遇到的內容可能會因訪客的 IP 位址(地理位置)而異。 在我們的研究過程中,wholehotposts.com... 閱讀更多
Z1n 勒索軟體鎖定受害者係統
在對新文件的例行檢查中,我們的研究人員發現了 Z1n 勒索軟體,它屬於 Dharma 勒索軟體家族。該惡意軟體會對資料進行加密並要求支付解密金鑰的費用。 在我們的測試環境中,勒索軟體加密了檔案並修改了檔案名稱。原始名稱使用唯一的受害者 ID、攻擊者的電子郵件地址和「.z1n」副檔名進行擴充。例如,最初名為「1.jpg」的檔案被轉換為「1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n」。... 閱讀更多
MouseOption廣告軟體
我們對 MouseOption 應用程式進行檢查後發現,它會顯示侵入性廣告,因此將其歸類為廣告軟體。值得注意的是,屬於此類的軟體通常具有收集不同類型資訊的能力。 MouseOption 應用程式已確定用於展示各種侵入性廣告,包括破壞用戶體驗的彈出視窗、橫幅和贊助內容。此外,與 MouseOption 相關的廣告已將使用者引導至不可靠的網站。... 閱讀更多
UNIX 搜尋瀏覽器擴充
在仔細檢查有問題的應用程式後,我們發現 UNIX Search 顯然充當了瀏覽器劫持者的角色,支援不可靠的搜尋引擎 unixsearch.com。此擴充功能透過修改瀏覽器的設定來奪取瀏覽器的控制權,並能夠存取和操作各種資料。因此,建議使用者不要使用 UNIX 搜尋。 UNIX 搜尋透過迫使使用者將 unixsearch.com 作為主要搜尋工具來控制 Web 瀏覽器。安裝後,此擴充功能會修改瀏覽器的搜尋引擎和首頁,以將使用者引導至... 閱讀更多
Lkhy 勒索軟體將加密您的驅動器
在對新的惡意軟體樣本進行徹底檢查後,我們發現了 Lkhy,一種與 Djvu 家族相關的勒索軟體變種。 Lkhy 透過新增“.lkhy”副檔名來加密檔案並更改其名稱,例如將“1.jpg”轉換為“1.jpg.lkhy”,將“2.png”轉換為“2.png.lkhy”。 此外,Lkhy 還會建立一個名為「_readme.txt」的文字檔案形式的勒索字條,其中包含付款說明和聯絡資訊。需要強調的是,Djvu 勒索軟體攻擊通常涉及 Vidar... 閱讀更多
DarkMe 惡意軟體利用已知漏洞
最近披露的 Microsoft Defender SmartScreen 中的一個安全漏洞已被名為 Water Hydra(也稱為 DarkCasino)的高級持續威脅攻擊者利用作為零日攻擊。活動的目標是參與金融市場交易的個人。 於 2023 年 12 月下旬開始追蹤此活動的研究人員透露,該漏洞利用涉及 CVE-2024-21412,這是一個與網路快速檔案 (.URL)... 閱讀更多
SaveSysBoot 廣告軟體
在檢查新文件樣本時,我們的研究人員發現了 SaveSysBoot 應用程式。經過進一步調查,我們確認它屬於 AdLoad 惡意軟體家族,專門歸類為廣告軟體。 SaveSysBoot 從事激進的廣告活動,並可能擁有其他有害功能。 廣告軟體是廣告支援軟體的簡稱,透過展示廣告為開發者帶來收入。通常,廣告軟體有助於在桌面和造訪的網站等各種介面上呈現第三方圖形內容(例如廣告)。 儘管 SaveSysBoot... 閱讀更多