SampleScheduler Mac 廣告軟件是 AdLoad 克隆
在檢查新文件提交時,我們的研究團隊發現了 SampleScheduler 應用程序。經過徹底評估後,我們得出結論,它是與 AdLoad 惡意軟件系列相關的廣告軟件。 廣告軟件代表廣告支持軟件,通過發起侵入性廣告活動來運行,這些廣告活動在各種界面上顯示廣告。這些廣告(例如彈出窗口、疊加廣告、優惠券、橫幅等)通常宣傳在線詐騙、不可信軟件甚至惡意軟件。一些侵入性廣告能夠在點擊時啟動秘密下載或安裝。... 閱讀更多
OperativeHandler Mac 廣告軟件
在對新文件提交進行例行調查期間,我們的研究團隊對名為 OperativeHandler 的應用程序有了一個有趣的發現。經過仔細分析,我們將其識別為廣告軟件,並確定其屬於 AdLoad 惡意軟件家族。 廣告軟件是廣告支持軟件的簡稱,專門設計用於在網頁和各種界面上顯示廣告。這些廣告經常宣傳詐騙、不可靠或有害的軟件,在某些情況下甚至宣傳惡意軟件。某些侵入性廣告在點擊後可能會在未經用戶同意的情況下執行腳本,從而導致意外下載或安裝。... 閱讀更多
墨西哥黑客傳播 Android 銀行惡意軟件
一個源自墨西哥的網絡犯罪實體已被確定為針對金融機構的全球 Android 移動惡意軟件活動的肇事者。該活動於 2021 年 6 月至 2023 年 4 月期間發生,專門針對西班牙和智利的銀行。 安全研究員 Pol Thill 將該活動歸因於一個名為 Neo_Net 的個人。該研究結果由 SentinelOne 在與 vx-underground 合作舉辦惡意軟件研究挑戰賽后發表。 儘管使用相對簡單的工具,Neo_Net... 閱讀更多
SoundCloud 惡意軟件通過受感染的帳戶分發
這種特殊的惡意軟件被稱為“SoundCloud 病毒”,它利用合法 SoundCloud 平台上受損的用戶帳戶來傳播有害軟件。這些受損帳戶被用來推廣通往託管危險程序的惡意網站的鏈接。我們注意到,已發現許多看似合法的受損 SoundCloud 帳戶。 網絡犯罪分子很可能通過竊取憑據的惡意軟件或網絡釣魚詐騙等方法獲取這些帳戶。播放錄製的聲音時,會敦促聽眾單擊與這些帳戶關聯的音樂曲目描述中提供的鏈接。這些鏈接(通常是縮短的... 閱讀更多
DHL 快遞通知電子郵件詐騙
經仔細檢查“DHL快遞通知”郵件,確定其確實為垃圾郵件。該欺騙性電子郵件錯誤地聲稱收件人有與包裹相關的待處理行動,但必須強調的是,該詐騙電子郵件與合法的 DHL 物流公司沒有任何關係。 垃圾郵件的主題通常是“需要採取行動 - 86865048”(主題可能有所不同),聲稱收件人必須在 48 小時內完成在線確認流程並支付 1.85 歐元,以確保及時送達包裹。 如前所述,這封電子郵件中的所有主張完全是捏造的,需要注意的是,它與正宗的... 閱讀更多
“無聊的猿像素俱樂部”電子郵件詐騙
經過徹底檢查相關電子郵件後,我們的調查確認它是詐騙者精心製作的欺騙性消息。這些人的主要目的是誘騙收件人在網絡釣魚網站上洩露他們的登錄憑據,其唯一目的是竊取加密貨幣錢包。 該電子郵件首先對 Bored Ape Pixel Club 表示歡迎,並將其定位為著名的 Bored Ape Yacht Club (BAYC) 的原始衍生品和成熟的 NFT 項目。該消息強調了為 NFT 世界做出貢獻的目標,同時向其起源於 Bored Ape... 閱讀更多
Wazp 勒索軟件會鎖定您的文件
在對惡意軟件樣本進行分析時,我們發現了一個名為 Wazp 的勒索軟件變種,它屬於 Djvu 家族。這種特定的勒索軟件會加密文件並通過添加“.wazp”擴展名來修改其文件名。此外,Wazp 留下了一個名為“_readme.txt”的勒索字條文件。 值得注意的是,Djvu 系列勒索軟件經常與其他類型的惡意軟件一起傳播,例如 RedLine 或 Vidar,這些惡意軟件因其數據竊取功能而臭名昭著。作為 Wazp... 閱讀更多
Qpsh.online 使用虛假內容誘餌來發送垃圾廣告
在我們對 qpsh.online 的調查過程中,我們的團隊發現其利用點擊誘餌策略來誘騙訪問者同意接收通知。此外,qpsh.online 能夠將用戶重定向到不可靠的網站。因此,強烈建議不要訪問 qpsh.online。 qpsh.online 網頁呈現一個類似於 YouTube... 閱讀更多
Atedmonastyd.xyz 使用虛假提示推送廣告
在我們對 atedmonastyd.xyz 的調查過程中,我們發現該網站利用點擊誘餌策略來引誘訪問者訂閱其通知。此外,atedmonastyd.xyz 會將用戶重定向到其他不可靠的網站。因此,強烈建議避免訪問 atedmonastyd.xyz。 Atedmonastyd.xyz... 閱讀更多
Wayn 勒索軟件加密大多數文件
在分析新的惡意軟件樣本時,我們發現了一種名為 Wayn 的勒索軟件變種。這種特殊的勒索軟件會加密文件並通過附加“.wayn”擴展名來更改其文件名。此外,韋恩以名為“_readme.txt”的文本文件的形式留下了勒索字條。 為了說明 Wayn 如何修改文件名,我們舉個例子:它將“1.jpg”轉換為“1.jpg.wayn”,“2.png”轉換為“2.png.wayn”,依此類推。 Wayn 屬於 Djvu... 閱讀更多
Saniceproxic.com 使用虛假視頻推送廣告
在調查可疑網站期間,我們的研究團隊發現了名為 Saniceproxic.com 的流氓頁面。其主要目的是傳播瀏覽器通知垃圾郵件並將毫無戒心的訪問者重定向到欺騙性網站。 通常,用戶通過利用非法廣告網絡的網站發起的重定向來登陸 Saniceproxic.com 和類似網頁。 應該注意的是,此類流氓網站的行為可能會根據訪問者 IP 地址的地理位置而有所不同。因此,可以相應地定制這些網站上顯示和推廣的內容。 訪問... 閱讀更多
MyToDo 流氓瀏覽器擴展
經過調查,我們確定 MyToDo 應用程序充當瀏覽器擴展,其目的是劫持 Web 瀏覽器。其主要目標是控制瀏覽器設置並強加一個名為 mylistodo.com 的欺騙性搜索引擎。此外,MyToDo 擁有訪問特定數據的能力,引發了人們對隱私和安全的擔憂。 MyToDo 更改搜索引擎、主頁和新標籤頁的默認設置,以宣傳 mylistodo.com,這是一個欺詐性搜索引擎。當用戶與 mylistodo.com 交互時,他們會通過中間網站... 閱讀更多
