Doplik 惡意軟件
Doplik 是一種危險的 Clicker 特洛伊木馬,這個名稱表明它能夠劫持您的點擊以用於惡意目的。作為特洛伊木馬,Doplik 還能夠從您的計算機收集各種類型的信息,可能包括密碼等敏感個人數據。 Doplik 屬於惡意軟件類別,與 Bloom.exe、SharkBot 和 Trojan.Win32.PDF.Alien.gen 病毒等其他威脅有相似之處。這些感染通常通過危險網站或電子郵件附件傳播。從不安全的域下載時,Doplik... 閱讀更多
Tgvv 勒索軟件加密受害者係統
我們的團隊最近在 Djvu 勒索軟件家族中發現了一個有趣的發現。我們發現了一種名為 Tgvv 的新變種,它通過加密文件來表現出惡意行為,使受害者無法訪問它們。 Tgvv 的檢測是在我們分析新發現的文件樣本時進行的。 必須承認 Tgvv 可能與其他惡意軟件(例如 RedLine 或 Vidar 等信息竊取程序)一起傳播。一旦系統被感染,Tgvv... 閱讀更多
OriginalConnection Mac 廣告軟件
在分析最近提交的文件時,我們的團隊有了一個有趣的發現:OriginalConnection 應用程序。該特定軟件作為廣告軟件運行,屬於 AdLoad 惡意軟件系列。 廣告軟件是廣告支持軟件的縮寫,旨在通過提供侵入性廣告活動為開發人員創收。這些廣告出現在訪問的網頁或其他界面上,中斷用戶體驗。 該廣告軟件提供的圖形內容主要宣傳在線詐騙、不可信或危險軟件,甚至惡意軟件。點擊其中一些廣告可能會在用戶不知情或同意的情況下觸發秘密下載或安裝。... 閱讀更多
Ooumoughtcall.com 試圖誤導用戶接受廣告
在我們檢查 ooumoughtcall.com 網站時,我們發現了其欺騙性,因為它採用誤導性策略來說服訪問者授予通知權限。請務必謹慎訪問 ooumoughtcall.com,並避免信任其內容。 Ooumoughtcall.com 會顯示一個加載圖標以及一條消息,敦促訪問者單擊“允許”按鈕才能繼續。該網站造成了一種錯覺,即只有單擊上述按鈕才能訪問其內容。然而,實際上,ooumoughtcall.com... 閱讀更多
Heavypcprotection.com 使用虛假病毒恐慌來推送廣告
在調查與不可靠廣告網絡相關的網頁時,我們發現了 Heavypcprotection.com 網站。我們的調查結果表明,heavypcprotection.com 是一個不值得信賴的網站,因宣傳眾所周知的虛假病毒警告騙局而臭名昭著。此外,heavypcprotection.com 請求用戶授予顯示通知的權限。 訪問 Heavypcprotection.com... 閱讀更多
Anatsa Android 木馬以美國和歐洲的受害者為目標
最近發現了一個 Android 惡意軟件活動,旨在傳播 Anatsa 銀行木馬,並自 2023 年 3 月起針對美國、英國、德國、奧地利和瑞士的金融機構客戶。 據 ThreatFabric 稱,Anatsa 背後的組織打算竊取移動銀行應用程序中使用的登錄憑據,並參與設備接管欺詐 (DTO) 來進行欺詐交易。該網絡安全公司提到,在 Google Play 商店中發現的感染 Anatsa 的植入應用程序已經積累了超過 30,000... 閱讀更多
Tghz 勒索軟件是基於 Djvu 代碼的新變種
如果您發現自己無法訪問文件(包括圖像、文檔和其他文件類型),並註意到它們現在具有“.tghz”擴展名,則表明您的計算機已感染 STOP/DJVU 勒索軟件。 這種特殊的勒索軟件通過加密受害者計算機上的個人文檔並向其附加“.tghz”擴展名來運行。隨後,會顯示一條消息,要求以比特幣付款後解密數據。有關付款流程的詳細說明可以在受害者桌面上顯示的“_readme.txt”文件中找到。 TGHZ... 閱讀更多
中國伏特颱風APT瞄準美國實體
被稱為“Volt Typhoon”(也稱為“Bronze Silhouette”)的中國民族國家演員最近被發現自 2020 年中期以來一直在積極進行網絡間諜活動。該組織被網絡安全公司 CrowdStrike 識別為 Vanguard Panda,他們展示了複雜的間諜技術來維持對其目標組織的長期訪問。 根據 CrowdStrike 的調查結果,Volt Typhoon 一直使用 ManageEngine Self-service... 閱讀更多
RedEnergy Stealer 將勒索軟件和 Infostealer 合而為一
Zscaler ThreatLabz 最近有了一個有趣的發現,發現了一種名為 RedEnergy 竊取程序的惡意軟件新變種。這種特殊的惡意軟件屬於 Stealer-as-a-Ransomware 類別,但不應將其誤認為是澳大利亞公司 Red Energy。 RedEnergy... 閱讀更多
Celeb-trends-blog.com 使用虛假視頻誘餌來發送垃圾廣告
在我們對 celeb-trends-blog.com 的調查過程中,我們發現該網站採用欺騙手段來操縱訪問者授予通知權限。此外,它還會將用戶重定向到其他不可靠的網站。我們的團隊在檢查與無良廣告網絡相關的網站時遇到了 celeb-trends-blog.com。 Celeb-trends-blog.com... 閱讀更多
摩托車壁紙瀏覽器擴展
在調查可疑網站的過程中,我們發現了一個名為“摩托車壁紙”的瀏覽器擴展程序。此擴展為瀏覽器提供高品質的摩托車主題壁紙。然而,經過徹底分析,我們確定它是一個瀏覽器劫持者。 摩托車壁紙操縱某些瀏覽器設置,包括默認搜索引擎、主頁和新選項卡/窗口。通過修改這些設置,瀏覽器劫持者會在用戶打開新選項卡或在 URL 欄中執行搜索時將用戶重定向到升級的網站。... 閱讀更多
三角測量行動利用新型惡意軟件瞄準 iOS 設備
在監控移動設備專用企業 Wi-Fi 網絡的網絡流量時,Securelist 的研究人員檢測到源自多部 iOS 手機的可疑活動。由於內部檢查現代 iOS 設備的固有局限性,研究人員選擇創建相關設備的離線備份,並使用 Mobile Verification Toolkit 的 mvt-ios 工具對其進行分析。通過分析,他們發現了妥協的證據,從而確定了一場名為“三角測量行動”的活動。... 閱讀更多
