VectorStealer 恶意软件可以泄露敏感数据
VectorStealer 是一种恶意软件,用于在用户不知情的情况下窃取敏感数据。它被归类为信息窃取程序,可用于从各种应用程序中提取登录详细信息、信用卡号、身份证信息和数据。 网络罪犯以不同的方式使用 VectorStealer 来访问用户帐户。它可以充当键盘记录器,记录键盘输入,也可以用于从网络浏览器中提取数据,例如自动填充数据、密码和浏览历史记录。 VectorStealer... 阅读更多
什么是 Poqw 勒索软件?
Poqw 是一种勒索软件,它会加密文件并将扩展名“.poqw”添加到文件名中。它是在分析提交给在线威胁数据库的恶意软件样本时发现的。 Poqw 可能与 Vidar 和 RedLine 窃取器等信息窃取器捆绑在一起。 Poqw 留下的赎金字条包含两个电子邮件地址,support@freshmail.top 和 datarestorehelp@airmail.cc,敦促受害者在 72... 阅读更多
Nyx 勒索软件未列出任何赎金金额
Nyx 勒索软件是一种恶意软件,它会加密文件并将受害者的 ID、电子邮件地址和“.NYX”扩展名附加到文件名中。它还会删除一个“READ_ME.txt”文件,其中包含有关如何恢复加密文件的说明。我们的团队在检查提交给 VirusTotal 页面的恶意软件样本时发现了 Nyx。 当 Nyx 加密文件时,它会通过在文件末尾添加受害者的 ID、电子邮件地址和“.NYX”扩展名来更改其名称。例如,“1.jpg”变成“1.jpg.NYX”。... 阅读更多
Securitypczone.site 推送虚假警告以吓唬访问者
Securitypczone.site 是一个欺骗性网站,它试图通过虚假警告来恐吓和恐吓访问者。这种类型的页面被称为“虚假病毒警告”误导性站点。 这些页面通常会显示有关您设备状态的夸大和捏造的警报,例如在设备上发现的病毒。这种策略的目的是通过推送通知来吓唬用户,让他们不假思索地接受广告。... 阅读更多
什么是 Seiv 勒索软件?
Seiv 是一种勒索软件,它会加密数据并要求赎金才能解密。加密后,文件名会附加“.seiv”扩展名。此外,还会创建一个名为“read_me_seiv.txt”的文本文件和包含赎金记录的墙纸。 该文本文件包含一条简短消息,通知受害者加密并指示他们联系攻击者。壁纸提供了更多信息,警告删除与感染相关的文件或尝试手动解密将导致永久性数据丢失。 Seiv... 阅读更多
网站屏幕保护流氓扩展
Website Screen Protection 是一个流氓浏览器扩展程序,被宣传为用于手动阻止网站的家长控制工具。然而,更详细的研究表明,这个扩展实际上起到了广告软件的作用。 广告软件通过在访问的网页和其他界面上显示广告来运行侵入性广告活动。如果点击这些广告,它们可能会宣传诈骗、恶意软件,甚至是恶意软件。应该注意的是,虽然可以通过这些广告找到合法的产品和服务,但它们不太可能得到其创作者的认可。... 阅读更多
Pouu 勒索软件是一个新的 Djvu 克隆
Pouu 是属于 Djvu 家族的一种勒索软件。它加密数据并为文件名添加“.pouu”扩展名,并创建一个“_readme.txt”文件,其中包含针对受害者的说明。我们的恶意软件研究人员在分析上传到 VirusTotal 的样本时发现了 Pouu。 当 Pouu 感染系统时,它会通过在每个文件名末尾添加“.pouu”扩展名来重命名文件 - 例如,“1.jpg”变为“1.jpg.pouu”。 Pouu 可能与其他恶意程序(如... 阅读更多
NeedleDropper Clipper 恶意软件
NeedleDropper 是一种在黑客论坛上出售并用于注入其他恶意软件的恶意软件。它是一个自解压存档,包含用于执行有效负载的文件。已观察到网络罪犯通过电子邮件发送此恶意软件。... 阅读更多
Aavpolse.xyz 使用虚假病毒警告来推送广告
我们的研究人员最近发现了一个名为 Aavpolse.xyz 的恶意页面。此网页旨在宣传诈骗、推送浏览器通知以及将用户重定向到其他可能存在恶意的网站。据信,用户通过使用流氓广告网络的网站引起的重定向被定向到此页面。 在检查 aavpolse.xyz 网站后,发现它正在运行已知虚假病毒警告的变体。应该注意的是,这些页面的行为可能会因访问者的 IP 地址和位置而异。... 阅读更多
什么是 Tzw 勒索软件?
Tzw 是一种勒索软件类型的程序,是研究人员在检查向在线病毒数据库提交的新文件时发现的。执行时,它会加密文件并更改其标题,添加“.tzw”扩展名。然后会创建一条索要赎金的消息——“readme.txt”。 赎金票据指出,恢复加密文件的唯一方法是从负责攻击的网络犯罪分子那里购买解密密钥。然而,我们在勒索软件感染方面的经验表明,除非从攻击者那里获得解密工具,否则解密通常是不可能的,而受害者通常即使在付款后也不会收到承诺的解密器。... 阅读更多
字计数器小部件流氓扩展
我们的团队对 Word Counter Widget 浏览器扩展进行了调查,发现它显示侵入性广告。因此,我们将其归类为广告软件。此类软件通常使用欺骗性或其他可疑方法进行分发,Word Counter Widget 就是这种情况。 该应用程序被宣传为能够统计网站上的字数,但其描述并未提及它会显示各种广告。广告支持的应用程序以显示不可信的广告而闻名,Word Counter Widget... 阅读更多
「数据备份」电邮诈骗
“数据备份”是电子邮件诈骗的名称。这是一种网络钓鱼攻击,试图获取电子邮件帐户的登录凭据。虚假消息声明邮件服务将在 24 小时内终止,除非用户点击提供的链接以获取有关如何创建备份的说明。然而,当我们点击该链接时,它会将我们重定向到一个钓鱼网站,要求人们使用他们的电子邮件帐户登录。通过获取受害者的密码,诈骗者可以访问电子邮件以及可能与之相关的任何内容。... 阅读更多
