RemoteManager Mac 廣告軟件
在檢查新文件提交時,我們的研究團隊發現了 RemoteManager 應用程序。經過調查該軟件,我們得出結論,它被歸類為廣告軟件,屬於 AdLoad 惡意軟件家族。 廣告軟件是指由廣告支持的軟件,旨在通過向用戶顯示不需要的廣告來為其開發者創收。這些廣告,包括彈出窗口、覆蓋層、橫幅等,是出現在各種界面上的第三方圖形內容。... 閱讀更多
Hgjzitlxe 勒索軟件針對企業
在分析惡意軟件樣本時,我們發現了 Hgjzitlxe,這是一種與 Snatch 系列相關的勒索軟件。我們的調查顯示,Hgjzitlxe 會對文件進行加密,並將其自己的擴展名(“.hgjzitlxe”)添加到原始文件名中。為了進一步恐嚇受害者,它會創建一個名為“如何恢復您的 HGJZITLXE FILES.TXT”的勒索字條。 作為其文件修改行為的示例,Hgjzitlxe... 閱讀更多
UniversalDisplay Mac 廣告軟件
在定期檢查新提交的內容時,我們發現了一個名為 UniversalDisplay 的應用程序,該應用程序引發了擔憂。經過徹底調查後,我們確定該應用程序是與 AdLoad 惡意軟件系列相關的廣告軟件。 廣告軟件是廣告支持軟件的縮寫,通過在不同界面上顯示彈出窗口、橫幅、調查、覆蓋等廣告來運行。這些廣告經常宣傳在線詐騙、不可靠或有害軟件,有時甚至宣傳惡意軟件。一些侵入性廣告能夠在點擊後啟動秘密下載或安裝。... 閱讀更多
流媒體廣告軟件
在對可疑網站進行調查時,我們的研究團隊發現了一個宣傳安裝流媒體應用程序的頁面。經過分析該應用程序,我們確定它屬於廣告軟件類別,即由廣告支持的軟件。 廣告軟件的主要目的是通過向用戶展示不良或欺騙性廣告來為其開發者創造收入。該軟件允許在訪問的網站或其他界面上放置廣告。 這些廣告主要宣傳在線詐騙、不可靠或有害軟件以及潛在的惡意軟件。點擊這些侵入性廣告甚至可以啟動秘密下載或安裝。... 閱讀更多
Purabissalorter.com 使用虛假的反機器人檢查來向您投放廣告
我們的研究團隊發現 purabissalorter.com 採用欺騙策略來欺騙訪問者授予發送通知的權限。此外,該網站有可能將用戶重定向到其他可疑網站。用戶無意中訪問 purabissalorter.com 等網站的情況並不少見。 Purabissalorter.com... 閱讀更多
“你的 Outlook 已滿”電子郵件詐騙尋找新受害者
經過調查,我們確定標題為“您的 Outlook 已滿”的電子郵件被歸類為垃圾郵件。該電子郵件錯誤地聲稱收件人的 Outlook 存儲已達到其容量,旨在欺騙用戶洩露其帳戶登錄憑據。需要強調的是,這封電子郵件是欺詐性的,與 Microsoft Outlook 沒有任何關係。 該電子郵件的主題通常有所不同,指出收件人的 Outlook 存儲已滿,導致跨設備同步問題。它提供了升級存儲或刪除不需要的文件的說明。... 閱讀更多
Protect (MedusaLocker) 勒索軟件試圖加密公司數據
在檢查最近提交的文件時,我們的團隊有了一個獨特的發現:出現了一種名為 Protect 的勒索軟件變種,屬於 MedusaLocker 勒索軟件家族。與其他勒索軟件類型一樣,Protect 的主要目標是加密數據並要求勒索贖金來解密。 為了調查 Protect... 閱讀更多
Viienetik.com 錯誤重定向
如果您發現瀏覽器不斷重定向到 Viienetik.com 網站,則您的設備上可能安裝了不需要的瀏覽器擴展程序或惡意程序。 Viienetik.com 是一個以將瀏覽器重定向到宣傳不需要的瀏覽器擴展、調查、成人網站、在線網絡遊戲、虛假軟件更新和不需要的程序的廣告而聞名的網站。 Viienetik.com... 閱讀更多
伊朗 APT 針對 Windows 和 Mac 受害者
伊朗民族國家組織 TA453 與新一波魚叉式網絡釣魚攻擊有關,這些攻擊利用惡意軟件感染 Windows 和 macOS 操作系統。 根據 Proofpoint 最近的一份報告,TA453 使用了各種雲託管提供商來執行新的感染鏈,部署了一個新識別的名為 GorjolEcho 的 PowerShell 後門。 此外,TA453 還擴大了其策略,試圖啟動名為 NokNok 的面向 Apple... 閱讀更多
Nighridadered.com 提出虛假的反機器人檢查
在我們對 nighridadered.com 的調查中,我們發現該網站使用了一種偷偷摸摸的策略來吸引訪問者訂閱其通知。此外,nighridadered.com 可能會將用戶重定向到不可靠的網站。為了安全起見,強烈建議避免訪問 nighridadered.com。 當您訪問 nighridadered.com 時,您會看到一個看起來像 YouTube... 閱讀更多
Fast-update.com 將廣告垃圾郵件屏蔽為機器人檢查
Fast-update.com 是一個欺騙性網站,它利用社會工程技術來欺騙用戶單擊“允許”按鈕,授予推送通知的權限。因此,用戶會受到侵入性彈出廣告的轟炸。該網站的創建者可能利用重定向到有害網站的流氓廣告網絡,表現出對用戶隱私和安全的漠視。... 閱讀更多
RedEnergy 竊取者襲擊工業實體
已發現一種名為 RedEnergy 的高度複雜的勒索軟件和數據竊取威脅,該威脅通過其 LinkedIn 頁面針對巴西和菲律賓的能源公用事業、石油、天然氣、電信和機械行業。 根據 Zscaler 研究人員最近的分析,該 .NET 惡意軟件具有通過竊取各種 Web 瀏覽器信息來提取敏感數據的能力。它包含多個模塊來執行數據盜竊和勒索軟件活動。 RedEnergy 的目標是將數據盜竊和加密結合起來,最大限度地減少對受害者造成的損害。... 閱讀更多
