Cavernexplorer.com 不需要的彈出窗口
如果您在桌面或行動裝置上收到來自 Cavernexplorer.com 的不需要的推播通知,那麼您並不孤單。許多用戶無意中授予了該網站發送通知的權限,導致大量侵入性廣告擾亂您的線上體驗。 啟用來自 Cavernexplorer.com 的推播通知會導致螢幕上出現連續的廣告串流。這些廣告通常品質較差,有誤導或包含有害內容的巨大風險。 Cavernexplorer.com... 閱讀更多
RustDoor 後門針對 macOS 系統
研究人員發現了一個用 Rust 編碼的新 macOS 後門,表明與 Black Basta 和 Alphv/BlackCat 勒索軟體系列有聯繫。該惡意軟體名為 RustDoor,偽裝成 Visual Studio,支援 Intel 和 Arm 架構,自 2023 年 11 月以來一直在傳播,成功逃避偵測約三個月。 RustDoor 的多個變體已被識別,所有變體都共享相同的後門功能,但略有差異。 這些經過分析的 RustDoor... 閱讀更多
Save Turtle 選項卡瀏覽器擴充
在檢查該應用程式後發現,儘管「Save Turtle Tab」在主頁上提供了以海龜為主題的壁紙,但其功能卻是瀏覽器劫持者。安裝後,Save Turtle Tab 擴充功能會變更瀏覽器設定以推廣假冒搜尋引擎。 Save Turtle Tab 專門設計用於透過將 saveturtletab.com 設定為預設搜尋引擎、主頁和新標籤頁來推廣 saveturtletab.com。從本質上講,這意味著 Save Turtle Tab... 閱讀更多
Cat Tab HD 瀏覽器擴充
Cat Tab HD 是一個聲稱展示以貓為主題的瀏覽器壁紙的擴展程序,經檢查發現是瀏覽器劫持者。此擴充功能 Cat Tab HD 會修改瀏覽器設置,以透過重定向推廣虛假搜尋引擎 thecattab.com。此外,該擴充功能還具有數據追蹤功能。 Cat Tab HD 變更新分頁/視窗的預設搜尋引擎、首頁和 URL,以將使用者引導至 thecattab.com。因此,當使用者在 URL... 閱讀更多
VexTrio 惡意網路傳播惡意軟體
研究人員發現,超過 70,000 個看似合法的網站已被接管並納入名為 VexTrio 的網絡,犯罪分子利用該網絡傳播惡意軟體、部署網絡釣魚頁面和共享其他非法內容。該網路自 2017 年或更早開始活躍,其運作方式與行銷中使用的流量分配系統 (TDS) 類似,可根據使用者的興趣將使用者引導至特定網站。 VexTrio 危害了數以萬計的網站,將訪客重新導向至託管惡意軟體下載的頁面、用於竊取憑證的虛假登入介面或參與其他詐騙網路活動。... 閱讀更多
Macosx-update.com 顯示假機器人檢查
在檢查網站後,確定 macosx-update.com 使用了誤導性方法,採用點擊誘餌策略來操縱訪客進行特定操作並將其重定向到類似頁面。建議不要造訪 macosx-update.com 或信任透過其造訪的任何頁面。 進入 macosx-update.com... 閱讀更多
Stonecoremason.top 誤導性網站
用戶報告稱,他們的電腦和行動裝置上出現侵入性彈出通知,敦促他們授予來自 Stonecoremason.top 網站的通知許可。此頁面最初可能看起來無害,具有看起來像視訊播放器並要求影片觀看通知權限的功能。然而,同意來自該網站的通知會導致不必要的內容不斷湧入。即使瀏覽器未使用,用戶也會持續受到包含成人內容的彈出視窗、假冒防毒警報、賭博廣告和其他惡意彈出視窗的轟炸。 Stonecoremason.top... 閱讀更多
OneDrive - 您收到了一些文件電子郵件詐騙
在檢查這封電子郵件後,我們確定這是一封旨在提取收件者個人資訊的詐騙行為。該電子郵件偽裝成 Microsoft 發出的有關透過 OneDrive 收到的文件的通知,其中包含指向欺騙性網頁的鏈接,這是網絡釣魚電子郵件的典型示例。 該電子郵件的主題行「提醒 - 透過 OneDrive 發送文件」傳達了一條訊息,表明收件人已收到文件,並列出了具有相應文件名稱和大小的附件。該電子郵件提及 2024 年 2 月 10... 閱讀更多
Softcnapp 潛在不需要的應用程式
PUA:Win32/Softcnapp 是 Windows Defender 所使用的偵測。 PUA 或可能不需要的應用程式本質上可能不是惡意的,但它們表現出的行為可能會損害使用者體驗或帶來安全風險。 對於 PUA:Win32/Softcnapp,檢測表明標記的應用程式屬於潛在有害軟體類別。 Softcnapp 可能包含廣告軟體或其他類型的軟體,雖然沒有明確有害,但可能會顯示不必要的廣告、追蹤使用者活動或對系統引入不必要的變更。... 閱讀更多
受保護的訊息電子郵件詐騙
在查看標記為「受保護的郵件」的電子郵件後,確定它是垃圾郵件,其目的是欺騙使用者在網路釣魚網站上提供登入憑證。該電子郵件聲稱收件人收到了一封受加密保護的郵件,其主題行是「您收到了來自Ji Hyun Kang 今天2/7/2024 6:19:26 am 的新郵件」。垃圾郵件中包含Microsoft 名稱的目的是為了造成錯誤的合法性感覺。 需要強調的是,電子郵件中提供的資訊不真實,且此通訊與 Microsoft... 閱讀更多
Layer Bank MANTA 空投騙局
在我們對 Layer Bank MANTA 空投的檢查中,我們發現它看似合法的贈品,但實際上是一個旨在利用毫無戒心的個人的騙局。這種欺騙性的計劃不僅危害用戶的加密資產,還削弱了加密貨幣社群內對真實空投計畫的信任。 許多詐騙網站正在傳播這種騙局,所有這些網站都表現出非常相似的外表。這些平台打著 LayerBank 的 Manta 空投活動的幌子,虛假地承諾 MANTA... 閱讀更多