TUGA 勒索軟件使用簡明勒索信息
我們的研究團隊發現了一種名為 TUGA 的新型勒索軟件。該惡意軟件會對文件進行加密,將其獨特的擴展名(“.TUGA”)添加到原始文件名中。此外,它還會留下一張名為“README.txt”的勒索字條,以告知受害者有關洩露的信息。 TUGA 的發現發生在對各種新惡意軟件樣本的分析過程中。 TUGA... 閱讀更多
Arrowtoldilim.com 濫用推送通知發送廣告
在我們的分析過程中,我們徹底檢查了 arrowtoldilim.com 網站並發現了其欺騙性本質,該本質旨在操縱訪問者授予通知發送許可。 arrowtoldilim.com 採用的主要策略包括顯示誤導性消息和其他元素來欺騙用戶。此外,該網站會將用戶重定向到具有相似意圖的類似網站。 Arrowtoldilim.com 使用加載圖標並提示訪問者單擊“允許”按鈕,假裝這樣做是加載其內容所必需的。但是,通過在... 閱讀更多
Uudjvu 勒索軟件加密文件
Uudjvu 勒索軟件通過其文件加密過程帶來了獨特的網絡威脅,該過程將 .uudjvu 文件標記附加到鎖定的數據上,使其無法讀取。 與鎖定文件並要求贖金解密的典型勒索軟件感染不同,這種屬於 Djvu 勒索軟件家族的特殊變體的行為有所不同。它會顯示一個類似於海盜灣登錄界面的彈出窗口,提示用戶輸入登錄憑據。因此,它贏得了“PirateHumanSetup 勒索軟件”的綽號。... 閱讀更多
Haffnetworkmm.com 瀏覽器劫持者
如果您發現您的瀏覽器不斷被重定向到 Haffnetworkmm.com 網站,這可能是由於您的設備上存在不需要的瀏覽器擴展或惡意程序。 Haffnetworkmm.com 是一個欺騙性網站,試圖欺騙用戶安裝可能不需要的程序或瀏覽器擴展,這些程序或瀏覽器擴展可以修改瀏覽器設置或顯示不需要的廣告。 Haffnetworkmm.com 網站的出現是網站將您重定向到該頁面或惡意軟件未經您同意自動打開該網站的結果。如果您遇到... 閱讀更多
Basicsprogram.com 運行誤導性程序
Basicsprogram.com 為個人提供了參與亞馬遜產品測試的機會,但有人擔心這可能是一個欺詐計劃。該網站設計簡單,缺乏透明度,無法提供任何正面評價。可疑的是,當點擊“立即申請”按鈕時,用戶會被重定向到consumerzoneusa.com,這需要完成多項交易才能領取獎勵。強烈建議在訪問該網站之前謹慎行事並徹底調查該網站。 仔細檢查 Basicsprogram.com... 閱讀更多
Captchawave.top 使用虛假機器人檢查
在調查可疑網站時,我們的研究人員發現了名為 captchawave.top 的欺騙性網頁。該網站旨在誘騙訪問者授予瀏覽器通知垃圾郵件的權限。此外,它還能夠將用戶重定向到可能不可信或有潛在危險的其他網站。 訪問者通常通過利用惡意廣告網絡的網站引起的重定向登陸 captchawave.top 和類似網頁。 這些惡意網站上顯示的內容可能會有所不同,具體取決於訪問者的地理位置(由其 IP 地址確定)。當我們訪問... 閱讀更多
8Base 勒索軟件攻擊數量將在 2023 年中期增加
據 VMware Carbon Black 的研究人員稱,一種名為 8Base 的低調勒索軟件威脅最近在 2023 年 5 月至 6 月期間活動顯著增加。該組織採用加密技術與“點名羞辱”策略相結合,強迫受害者支付贖金。 8Base 勒索軟件展現了一種針對各行業目標的機會主義模式。 Malwarebytes 和 NCC Group 收集的數據顯示,截至 2023 年 5 月,8Base 已與 67... 閱讀更多
Edge 廣告軟件助手瀏覽器劫持者
Edge Adware Helper 被歸類為潛在有害程序 (PUP),可能會對您的計算機產生不利影響。雖然本質上不是惡意的,但它可能會導致不良後果和潛在的有害後果。 這種廣告支持的軟件能夠在您不知情或未經您同意的情況下修改您的瀏覽器設置,從而充當瀏覽器劫持者。此類程序可能具有侵入性,導致計算機性能下降、顯示不需要的廣告或重定向到惡意網站。此外,像 Edge Adware Helper 這樣的 PUP... 閱讀更多
NetworkImagine Mac 廣告軟件
在分析新文件提交過程中,我們的團隊遇到了一個名為 NetworkImagine 的未經授權的應用程序。通過調查,我們確定該應用程序作為廣告軟件運行,屬於 AdLoad 惡意軟件系列。 廣告軟件是廣告支持軟件的縮寫,通過提供侵入性廣告活動來發揮作用。該軟件會在訪問的網站或其他界面上顯示廣告,宣傳在線詐騙、不可靠或有害的軟件,甚至惡意軟件。點擊這些侵入性廣告可以觸發腳本,在未經用戶同意的情況下啟動下載或安裝。... 閱讀更多
“美國運通安全團隊”電子郵件詐騙
經過檢查標題為“警報!卡購買被拒絕”的電子郵件(主題可能有所不同),我們確定這是一條冒充“美國運通安全團隊”的欺詐郵件。此垃圾郵件的目的是通過將其作為有關拒絕無卡購買的通知來欺騙收件人。最終目標是欺騙毫無戒心的個人通過網絡釣魚文件洩露他們的帳戶憑據。需要強調的是,這封電子郵件與真正的美國運通公司沒有任何關係。... 閱讀更多
Tgpo 勒索軟件將鎖定您的系統
在對潛在惡意軟件樣本的徹底分析中,我們的研究團隊發現了 Djvu 勒索軟件家族的一個新變種,名為 Tgpo。這種特殊的變體通過加密數據並將“.tgpo”擴展名附加到其影響的文件來運行。作為其例行程序的一部分,勒索軟件在加密過程完成後會留下一張名為“_readme.txt”的勒索字條。 Tgpo 採用獨特的模式來重命名文件,將“1.jpg”更改為“1.jpg.tgpo”,將“2.png”更改為“2.png.tgpo”等名稱。作為... 閱讀更多
Pretiumlook.com 瀏覽器劫持者
如果您發現您的瀏覽器始終被重定向到 Pretiumlook.com 網站,則您的設備上可能安裝了不需要的瀏覽器擴展或可能不需要的應用程序。 Pretiumlook.com 是一個將瀏覽器重定向到宣傳不需要的瀏覽器擴展、調查、成人網站、在線網絡遊戲、虛假軟件更新和不良程序的廣告的網站。 Pretiumlook.com... 閱讀更多
