NX Gone 廣告軟件冒充瀏覽器擴展
我們的研究團隊在調查可疑網站時發現了 NX Gone 瀏覽器擴展程序。 該工具被宣傳為對新互聯網用戶有幫助,但我們的檢查確定它實際上是廣告軟件。此類軟件試圖通過向用戶展示不需要的或欺騙性的廣告來賺錢。這些廣告經常鏈接到在線詐騙、潛在危險的軟件,甚至惡意軟件。在某些情況下,單擊它們可能會導致惡意內容的靜默下載或安裝。 即使沒有顯示廣告,在系統上安裝此擴展也會帶來安全風險。此外,NX Gone 還會收集敏感數據,例如訪問的... 閱讀更多
Gaqq 勒索軟件是另一個 Djvu 變種
在檢查惡意軟件樣本時,我們的團隊發現了一種名為 Gaqq 的新勒索軟件變種,它屬於 Djvu 勒索軟件家族。 Gaqq 主要專注於加密文件,但它也通過添加“.gaqq”擴展名來修改文件名。此外,它還會生成名為“_readme.txt”的勒索字條。 例如,Gaqq 將名為“1.jpg”的文件更改為“1.jpg.gaqq”。相同的模式適用於其他文件,例如“2.png”,它會變成“2.png.gaqq”。在某些情況下,網絡犯罪分子會使用... 閱讀更多
Allcommonstories.com 使用虛假內容髮送垃圾廣告
在我們探索可疑網站的過程中,我們的研究人員發現了流氓頁面 allcommonstories.com。此特定頁面旨在參與瀏覽器通知垃圾郵件並將訪問者重定向到可能不可靠或危險的其他網站。 用戶通常會通過採用流氓廣告網絡的網站觸發的重定向來訪問 allcommonstories.com 和類似網頁。 這些惡意頁面的行為及其託管或推廣的內容可能會根據訪問者的 IP 地址或地理位置而有所不同。 當我們調查... 閱讀更多
ViewInput Mac 廣告軟件屬於 AdLoad 系列
在檢查 ViewInput 應用程序期間,我們發現了其侵入性廣告行為,這導致我們將其歸類為廣告軟件。廣告軟件通常通過可疑的方法進行分發,通常會導致毫無戒心的用戶意外安裝。謹慎行事並避免信任此類性質的應用程序至關重要。 ViewInput 會呈現侵入性廣告,有可能將用戶重定向到有害網站。這些網站可能會採用欺騙手段來誘騙用戶撥打虛假的技術支持號碼、下載有問題的應用程序或洩露信用卡詳細信息、密碼、社會安全號碼等敏感信息。... 閱讀更多
Gayn 勒索軟件會擾亂您的文件
當我們檢查惡意軟件樣本時,檢測到了一種名為 Gayn 的勒索軟件。此類惡意軟件使用文件加密並在文件名中添加“.gayn”擴展名,從而阻止對它們的訪問。此外,它還會生成名為“_readme.txt”的勒索字條。例如,“1.jpg”將變為“1.jpg.gayn”,“2.png”將變為“2.png.gayn”。它是 Djvu 勒索軟件家族的一部分,通常與 RedLine 和 Vidar 等其他惡意軟件一起分發。... 閱讀更多
Hammerhewer.top 使用虛假內容引誘用戶接受廣告
Hammerhewer.top 是一個欺騙性網站,它使用瀏覽器的內置推送通知系統在您的設備上顯示垃圾彈出廣告。 受害者可能會被誘騙訂閱該網站的通知,以便看到虛假的錯誤消息和警報。訂閱後,您將開始收到不需要的廣告,包括成人網站、在線網絡遊戲和虛假軟件更新。 惡意程序或網站可能會將您的瀏覽器重定向到 Hammerhewer.top 以產生收入。如果您重複看到這些彈出窗口,則您的設備可能感染了惡意程序,需要掃描和刪除。... 閱讀更多
Waqq 勒索軟件將劫持您的文件
在分析惡意軟件樣本時,我們發現了一種名為 Waqq 的新勒索軟件。該勒索軟件主要對文件進行加密,並在加密文件的文件名中添加“.waqq”擴展名。此外,它還會創建一個名為“_readme.txt”的勒索字條。 例如,Waqq 通過將“1.jpg”重命名為“1.jpg.waqq”和“2.png”重命名為“2.png.waqq”來更改文件名,其他文件遵循類似的模式。值得注意的是,Waqq 是 Djvu 勒索軟件家族的一部分,它可能與... 閱讀更多
Magmafurnace.top 使用假視頻播放器作為誘餌
Magmafurnace.top 是一個不值得信賴的平台,它採用欺騙手段操縱用戶訂閱其推送通知,從而將不需要的垃圾郵件直接發送到他們的計算機或手機。 Magmafurnace.top 是一個誤導性網站,利用瀏覽器內置的推送通知系統向受害者的設備發送侵入性彈出廣告。 通過利用捏造的錯誤消息和警報,Magmafurnace.top... 閱讀更多
研究人員發現危險的大頭惡意軟件仍在開發中
研究人員對一種名為“Big Head”的新勒索軟件菌株表示擔憂,這種勒索軟件一旦全面投入使用,可能會造成重大危害。對“大頭”的多個版本進行了分析,表明其具有多樣性和多面性,這給未來的對抗帶來了挑戰。 趨勢科技報告稱,雖然沒有證據表明 Big Head... 閱讀更多
EnumeratorMachine Mac 廣告軟件
在調查新發現的文件樣本時,我們遇到了一個名為 EnumeratorMachine 的惡意應用程序。由於該應用程序的主要目的是運行侵入性廣告活動,因此該應用程序被歸類為廣告軟件。此外,EnumeratorMachine 屬於 AdLoad 惡意軟件家族。... 閱讀更多
“您的帳戶將被封鎖”電子郵件詐騙
仔細審查這封電子郵件後,我們將其識別為網絡釣魚嘗試。該電子郵件的內容是由冒充電子郵件服務提供商的欺詐者精心製作的。他們的目的是欺騙毫無戒心的接收者在欺詐網站上分享個人信息。強烈建議收件人忽略並避免處理此類電子郵件。 該電子郵件強調了緊急性,聲稱收件人的帳戶將在特定日期到期,例如 2023 年 7 月 10... 閱讀更多
新的 ShadowVault Infostealer 針對 Mac 用戶
網絡犯罪分子開發了一種新型惡意信息竊取惡意軟件,他們試圖利用該惡意軟件來利用易受攻擊的 Mac 電腦來獲取密碼、信用卡信息和其他私人信息。 網絡安全公司 Guardz 最初在搜索惡意軟件的黑客經常訪問的暗網頁上檢測到 ShadowVault 惡意軟件。他們在博客文章中指出,該惡意軟件在受感染的 Mac 後台默默運行,以獲取登錄 ID、財務信息和其他個人數據。 除了內置的 MacOS 密碼管理器 Keychain... 閱讀更多
