PayPal 稳定币骗局
经检查,“PayPal 稳定币”已被确定为模仿合法 PayPal 在线支付和汇款服务外观的欺诈平台。这个欺骗性网站错误地向用户提供获取 PayPal 美元加密货币的机会,并作为一种耗尽加密资产的手段。 该骗局复制了PayPal官网的视觉设计,并宣传PayPal USD(PYUSD)稳定币加密货币。要领取 PayPal 美元,用户需要将其加密钱包链接到欺诈平台。 必须强调的是,该在线服务是假冒的,与 PayPal Holdings,... 阅读更多
美国对 Hive 勒索软件团伙悬赏 1000 万美元
2024 年 2 月上旬,美国国务院宣布悬赏 1000 万美元,奖励有关 Hive 勒索软件网络团伙领导人的信息。这一公告是在执法部门捣毁 Hive 勒索软件行动并查封该组织基于 Tor 的网站大约一年后发布的。 Hive 勒索软件于 2021 年 6 月发起,已造成 1,500 多个实体受害。在关闭之前,管理员和附属机构可能获得了超过 1 亿美元的赎金。 2023 年 1... 阅读更多
美国运通 - 致电重置您的帐户电子邮件诈骗
在检查了相关电子邮件后,该电子邮件被识别为虚假通知,谎称来自美国运通。该电子邮件由诈骗者创建,旨在引诱收件人访问误导性网站并泄露个人信息,将其归类为网络钓鱼尝试。 此网络钓鱼电子邮件提示收件人紧急解决其帐户安全问题,主题行暗示需要立即重置密码。该电子邮件以问候语开头,称收件人为“有价值的客户”,并声称他们提出的请求被拒绝。... 阅读更多
自定义搜索 Google 浏览器劫持者
自定义搜索 Google 是一个虚假搜索引擎,它宣传自己的主页和新标签窗口,由于报告的将搜索重定向到恶意网站的实例,导致其使用不安全,从而导致进一步的广告软件感染。此外,已知 Google 自定义搜索的安装包中包含各种恶意程序。 为了确保用户安全并防范恶意软件,安全专家建议避免来自可疑网站的程序,并在可能的情况下仅从合法且可信的来源下载应用程序。官方网站被认为是获取所需软件的最可靠的主机。... 阅读更多
特斯拉 Space X 投资骗局
经审查,“特斯拉Space X投资”已被认定为欺诈计划。该平台伪装成提供投资机会和相关服务的复杂在线服务,但旨在诱骗用户将加密货币发送到诈骗者的钱包中。 该骗局是通过一个精心设计的网站呈现的,该网站带有著名的跨国汽车和清洁能源公司特斯拉的徽标。很快就会发现,这个欺骗性平台上的详尽文本缺乏实质性内容。该计划作为一个投资平台,允许用户转移资金并从事相关活动,最低投资从 200 美元起,以比特币或 DOGE 加密货币存入。... 阅读更多
Wholehotposts.com 流氓网站
我们在调查可疑页面时发现了流氓网站 Wholehotposts.com。经过检查,我们确定该网站宣传垃圾邮件浏览器通知并将用户重定向到其他网页,这些网页可能不可靠或构成潜在危险。 Wholehotposts.com 和类似网站的大多数访问者都是通过利用流氓广告网络的页面引起的重定向到达的。请务必注意,在这些流氓网站上遇到的内容可能会因访问者的 IP 地址(地理位置)而异。 在我们的研究过程中,wholehotposts.com... 阅读更多
Z1n 勒索软件锁定受害者系统
在对新文件的例行检查中,我们的研究人员发现了 Z1n 勒索软件,它属于 Dharma 勒索软件家族。该恶意软件会对数据进行加密并要求支付解密密钥的费用。 在我们的测试环境中,勒索软件加密了文件并修改了文件名。原始名称使用唯一的受害者 ID、攻击者的电子邮件地址和“.z1n”扩展名进行扩展。例如,最初名为“1.jpg”的文件被转换为“1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n”。... 阅读更多
MouseOption广告软件
我们对 MouseOption 应用程序进行检查后发现,它会显示侵入性广告,因此将其归类为广告软件。值得注意的是,属于此类的软件通常具有收集不同类型信息的能力。 MouseOption 应用程序被确定用于展示各种侵入性广告,包括破坏用户体验的弹出窗口、横幅和赞助内容。此外,与 MouseOption 相关的广告已将用户引导至不可靠的网站。... 阅读更多
UNIX 搜索浏览器扩展
在仔细检查有问题的应用程序后,我们发现 UNIX Search 显然充当了浏览器劫持者的角色,支持不可靠的搜索引擎 unixsearch.com。该扩展通过修改浏览器的设置来夺取浏览器的控制权,并能够访问和操作各种数据。因此,建议用户不要使用 UNIX 搜索。 UNIX 搜索通过迫使用户将 unixsearch.com 作为主要搜索工具来控制 Web 浏览器。安装后,此扩展会修改浏览器的搜索引擎和主页,以将用户引导至... 阅读更多
Lkhy 勒索软件将加密您的驱动器
在对新的恶意软件样本进行彻底检查后,我们发现了 Lkhy,一种与 Djvu 家族相关的勒索软件变种。 Lkhy 通过添加“.lkhy”扩展名来加密文件并更改其名称,例如将“1.jpg”转换为“1.jpg.lkhy”,将“2.png”转换为“2.png.lkhy”。 此外,Lkhy 还会创建一个名为“_readme.txt”的文本文件形式的勒索字条,其中包含付款说明和联系方式。需要强调的是,Djvu 勒索软件攻击通常涉及 Vidar... 阅读更多
DarkMe 恶意软件利用已知漏洞
最近披露的 Microsoft Defender SmartScreen 中的一个安全漏洞已被名为 Water Hydra(也称为 DarkCasino)的高级持续威胁攻击者利用作为零日攻击。该活动的目标是参与金融市场交易的个人。 于 2023 年 12 月下旬开始跟踪此活动的研究人员透露,该漏洞利用涉及 CVE-2024-21412,这是一个与互联网快捷文件 (.URL)... 阅读更多
SaveSysBoot 广告软件
在检查新文件样本时,我们的研究人员发现了 SaveSysBoot 应用程序。经过进一步调查,我们确认它属于 AdLoad 恶意软件家族,专门归类为广告软件。 SaveSysBoot 从事激进的广告活动,并可能拥有其他有害功能。 广告软件是广告支持软件的简称,通过展示广告为开发者带来收入。通常,广告软件有助于在桌面和访问的网站等各种界面上呈现第三方图形内容(例如广告)。 尽管 SaveSysBoot... 阅读更多