Topeditsolutions.com 在假驗證碼後面隱藏廣告
我們的調查顯示 topeditsolutions.com 是一個不可靠的網站,它採用欺騙性策略來操縱訪問者授予通知權限。此外,該網站有可能將用戶重定向到對其在線安全構成風險的網站。因此,強烈建議不要訪問 topeditsolutions.com。 在 topeditsolutions.com,迎接用戶的是一張機器人圖片和一條誤導性信息。該站點暗示必須單擊“允許”按鈕才能通過驗證碼。但是,請務必注意,在訪問... 閱讀更多
WannaCry 3.0 勒索軟件在虛假遊戲安裝程序中分發
WannaCry 3.0 是一種勒索軟件程序,它偽裝成臭名昭著的 WannaCry 勒索軟件的新版本。此類冒名頂替程序通常利用其前身的聲譽。 有趣的是,WannaCry 3.0 實際上是基於開源的 Crypter (Python) 勒索軟件。勒索軟件屬於旨在加密數據並要求支付解密費用的惡意軟件類別。 在我們的測試過程中,WannaCry 3.0... 閱讀更多
Procaptchahub.top 將廣告垃圾郵件隱藏在虛假的反機器人檢查背後
Procaptchahub.top 是一個欺騙性網頁,專門用於宣傳瀏覽器通知垃圾郵件並將毫無戒心的訪問者重定向到各種可能不可信或有害的網站。 用戶通常通過利用欺騙性廣告網絡的網站引起的重定向來訪問這些類型的網頁。我們的研究團隊在例行檢查與此類網絡相關的網站時遇到了 procaptchahub.top。 值得注意的是,流氓網站的行為和內容可能會因訪問者的 IP 地址或地理位置而異。 在調查 procaptchahub.top... 閱讀更多
勵志名言流氓瀏覽器擴展
在我們的調查中,我們檢查了 Motivational Quotes 應用程序並發現它充當瀏覽器劫持者。瀏覽器劫持者通常會推廣不可靠或假冒的搜索引擎,勵志名言也不例外。它通過操縱目標網絡瀏覽器的設置來支持欺騙性搜索引擎 motivational-quotes.com。 Motivational Quotes 通過控制 Web 瀏覽器並更改其配置來充當瀏覽器劫持者。它專門將默認搜索引擎、新標籤頁和主頁等設置修改為... 閱讀更多
LMAO 勒索軟件索要 800 美元的贖金
在檢查新發現的文件時,我們的研究人員團隊發現了一種名為 LMAO 的勒索軟件變體。這種基於 Chaos 勒索軟件的特殊惡意軟件專門設計用於加密數據,然後要求贖金以對其進行解密。 在我們的實驗室機器上進行測試時,LMAO 成功地加密了各種文件並在其原始文件名中添加了“.LMAO”擴展名。例如,名為“1.jpg”的文件將轉換為“1.jpg.LMAO”,而“2.png”將轉換為“2.png.LMAO”,依此類推。加密過程完成後,LMAO... 閱讀更多
黑貓勒索軟件團伙聲稱竊取了 80 GB 的 Reddit 數據
2 月,社交新聞聚合平台 Reddit 遭遇安全漏洞,未經授權的個人獲得了對內部文檔、代碼和某些業務系統的訪問權限。 該公司透露,它於 2023 年 2 月 5 日成為一次復雜且有針對性的攻擊的受害者。該攻擊採取了針對 Reddit 員工的高度針對性網絡釣魚活動的形式。重要的是要注意用戶密碼和帳戶在此事件中沒有受到損害。... 閱讀更多
Qxtfkslrf 勒索軟件將擾亂您的系統
我們最近發現了一種名為 Qxtfkslrf 的新型勒索軟件。該惡意程序屬於 Snatch 勒索軟件家族,通過加密數據並要求支付解密費用來運行。 在我們的測試過程中,Qxtfkslrf... 閱讀更多
勒索軟件黑客和詐騙者利用雲挖礦進行加密貨幣洗錢
根據最近的調查結果,據透露,勒索軟件參與者和加密貨幣詐騙者現在正在利用雲挖礦服務來清洗數字資產,加入民族國家參與者的行列。 區塊鏈分析公司 Chainalysis 在與黑客新聞分享的一份報告中表示,雖然加密貨幣挖掘是該行業的重要組成部分,但它也吸引了惡意行為者,因為它提供了一種通過乾淨的鏈上來源獲取資金的方式。該報告強調了總部位於朝鮮的 APT43 的案例,該組織使用哈希租賃和雲挖掘服務來混淆取證線索並清理被盜的加密貨幣。... 閱讀更多
GravityRAT 移動威脅隱藏在聊天應用程序中
研究人員發現了一個最近更新版本的 Android GravityRAT 間諜軟件,該軟件正在通過名為 BingeChat 和 Chatico 的消息應用程序傳播。 GravityRAT 是一種遠程訪問工具,至少從 2015 年開始使用,之前曾被用於針對印度的針對性攻擊。此間諜軟件的 Windows、Android 和 macOS 版本的可用性已被各種來源記錄,例如 Cisco Talos、Kaspersky 和 Cyble。負責... 閱讀更多
Totalactualnewz.com 推送侵入性廣告
在對不可信網站進行例行調查期間,我們的研究團隊發現了 totalactualnewz.com 流氓頁面。它通過促進瀏覽器通知垃圾郵件並將訪問者重定向到其他(可能不可靠/惡意)站點來運作。大多數用戶通過由使用流氓廣告網絡的網站引起的重定向訪問 totalactualnewz.com 等網頁。 必須提到的是,根據訪問者的 IP 地址和地理位置,流氓網站上和通過流氓網站認可的內容可能會有所不同。... 閱讀更多
CommonHandler 廣告軟件
在定期檢查新文件樣本期間,我們的研究人員團隊發現了一個名為 CommonHandler 的應用程序。分析此應用程序後,我們得出結論,它是屬於 AdLoad 惡意軟件家族的一種廣告軟件。 廣告軟件是廣告支持軟件的縮寫,專門設計用於通過運行侵入性廣告活動為其開發人員創收。該軟件有助於在不同界面上顯示各種類型的廣告,包括彈出窗口、橫幅廣告、調查、疊加廣告等。... 閱讀更多
Skuld Infostealer 惡意軟件用於攻擊世界各地的目標
Skuld 是一種新發現的用 Golang 編寫的信息竊取程序,已成功入侵歐洲、東南亞和美國的 Windows 系統。 根據 Trellix 研究人員 Ernesto Fernández Provecho 的分析,這種新的惡意軟件的主要目標是竊取受害者的敏感數據。它通過搜索存儲在 Discord 和網絡瀏覽器等應用程序中的有價值信息,以及受害者文件夾中的系統數據和文件來實現這一點。 Skuld 與其他已知的竊取器有相似之處,例如... 閱讀更多
