OptimalModule Mac 廣告軟件
在評估新提交的文件時,我們的研究人員發現了一個名為 OptimalModule 的應用程序。這種惡意軟件被歸類為廣告軟件,與 AdLoad 惡意軟件系列相關,參與侵入性廣告活動,同時還可能擁有其他有害功能。 廣告軟件代表廣告支持軟件,其功能是通過各種界面呈現廣告。這些廣告宣揚在線詐騙、不可信或有害軟件以及潛在的惡意軟件。此外,某些廣告能夠執行腳本,在點擊時謹慎下載或安裝不需要的內容。... 閱讀更多
Worldcoolnewz.com 瀏覽器劫持者
Worldcoolnewz.com 是一個不可信任的網站,它採用欺騙手段來引誘用戶訂閱其推送通知,從而將垃圾郵件通知直接發送到他們的設備。 Worldcoolnewz.com 是一個誤導性網站,它利用瀏覽器的內置推送通知系統在受害者的計算機或手機上顯示侵入性彈出廣告。 Worldcoolnewz.com... 閱讀更多
SageFine Mac 廣告軟件
在對 VirusTotal 網站新提交的內容進行例行檢查時,我們的研究團隊發現了 SageFine 流氓應用程序。經過仔細分析,我們確定該軟件屬於AdLoad惡意軟件家族,並以廣告軟件的形式運行。 廣告軟件的主要目的是用廣告淹沒用戶。這些第三方圖形內容片段可以出現在訪問的網頁或其他界面上。這些廣告宣傳各種詐騙、不可靠或有害的軟件,甚至惡意軟件。一些侵入性廣告可能會在未經用戶同意的情況下在點擊、啟動下載或安裝時執行腳本。... 閱讀更多
Tnwkgbvl 勒索軟件鎖定受害者係統
在分析惡意軟件樣本時,我們的團隊遇到了一種名為 Tnwkgbvl 的勒索軟件。我們已確定 Tnwkgbvl 是 Snatch 勒索軟件家族的成員。 Tnwkgbvl 的主要目標是通過加密文件來使文件無法訪問。此外,Tnwkgbvl 還會生成名為“HOW TO RESTORE YOUR TNWKGBVL FILES.TXT”的勒索字條。 此外,Tnwkgbvl... 閱讀更多
基於 STOP/Djvu 代碼的 Agpo 勒索軟件
在檢查惡意軟件樣本時,我們發現了 Agpo,它是 Djvu 勒索軟件家族的一個變種。 Agpo 利用加密來鎖定文件,並為其文件名添加新的擴展名(“.agpo”)。此外,它還會生成名為“_readme.txt”的文本文件形式的勒索字條。 例如,Agpo 會將“1.jpg”等文件名修改為“1.jpg.agpo”,將“2.png”修改為“2.png.agpo”。值得注意的是,Djvu 勒索軟件通常與 Vidar 和 RedLine... 閱讀更多
Disjuncove.com 誤導訪問者接受廣告
在調查可疑網站期間,我們的研究團隊發現了 disjuncove.com 誤導性網頁。其目的是傳播瀏覽器通知垃圾郵件並將訪問者重定向到其他網站,這些網站本質上可能是可疑或危險的。 通常,用戶通過利用非法廣告網絡的網站發起的重定向來訪問 disjuncove.com 和類似網頁。 值得注意的是,流氓網站的行為可能會根據訪問者的 IP 地址或地理位置而有所不同。這些信息可能會影響這些網站上以及通過它們推廣的內容類型。 在訪問... 閱讀更多
Sweepstakessurveytoday.org 使用欺騙性調查
在我們對 sweestakessurveytoday.org 進行調查期間,我們發現這是一個不可靠的網站,該網站採用欺騙手段來欺騙訪問者參與欺詐性調查。此外,sweestakessurveytoday.org 尋求發送通知的許可,並能夠將用戶重定向到其他網站。因此,建議謹慎行事,不要相信 sweepstakessurveytoday.org。 Sweepstakessurveytoday.org... 閱讀更多
Resq100 勒索軟件威脅洩露數據
在對新文件樣本提交的例行檢查期間,我們的研究團隊發現了有關 Resq100 惡意軟件的重大發現。這個特定的程序屬於勒索軟件類別,勒索軟件是一種惡意代碼,它會加密文件並要求付款以換取解密。 在我們指定的系統上測試 Resq100... 閱讀更多
DDoSia 惡意軟件更新,添加加密
據網絡安全公司 Sekoia 稱,DDoSia 攻擊工具的創建者推出了一個新版本,該版本採用了不同的方法來獲取要接受垃圾 HTTP 請求轟炸的目標列表。更新後的變體是用 Golang 編寫的,包括一項額外的安全措施,用於隱藏向用戶發送命令和控制的目標列表。 Sekoia 提到,DDoSia 歸因於一個名為 NoName(057)16 的親俄羅斯黑客組織。 DDoSia 最初於 2022 年推出,作為 Bobik... 閱讀更多
快速隱身模式瀏覽器擴展
在檢查快速隱身模式應用程序時,我們發現它是作為一種工具銷售的,使用戶能夠在隱身模式下私密地瀏覽網頁。然而,我們的調查顯示該應用程序表現出侵入性廣告行為,導致我們將其歸類為廣告軟件。此外,我們發現該應用程序能夠訪問某些用戶數據。 快速隱身模式充當向用戶發送不需要的和破壞性廣告的平台。這些廣告在應用程序的推動下能夠打開各種網頁。這些頁面可能包括贊助網站、在線廣告、促銷優惠,甚至潛在的惡意網站。... 閱讀更多
Psistaugli.com 使用虛假內容誘騙用戶接受廣告
在調查可疑網站時,我們的研究團隊發現了一個值得注意的發現:名為 psisaugli.com 的流氓頁面。該網站通過用瀏覽器通知垃圾郵件轟炸用戶並將其重定向到其他可能不可靠或有害的網站來從事惡意活動。用戶通常會通過利用欺騙性廣告網絡的網站進行重定向來訪問 psisaugli.com 等頁面。 這些流氓網站上顯示的內容可能會根據訪問者的 IP 地址或地理位置而有所不同。 在訪問 psisaugli.com... 閱讀更多
Aghz 勒索軟件將鎖定您的重要文件
在分析新的惡意軟件樣本時,我們的團隊遇到了 Aghz 勒索軟件,它是 Djvu 勒索軟件家族的成員。這種特殊的勒索軟件會對文件進行加密,並將“.aghz”擴展名添加到其文件名中。此外,它還會創建一個“_readme.txt”文件,其中包含付款說明和聯繫信息。 Djvu 勒索軟件通常與 RedLine 或 Vidar 等信息竊取程序一起分發,這些程序從受感染的系統中提取敏感數據。 Aghz... 閱讀更多
