Secure-your-device.com 使用舊的虛假警告騙局
在我們對 secure-your-device.com 的調查中,我們發現它是一個欺騙性網站。 secure-your-device.com 採用的主要策略涉及向訪問者顯示虛假警告並試圖獲得顯示通知的許可。我們的研究團隊在檢查與欺騙性廣告網絡相關的網站時遇到了這個網站。 訪問後,secure-your-device.com 會觸發一條彈出消息,錯誤地斷言您的設備已受到威脅,敦促立即採取行動。背景中顯示的欺騙性警告聲稱您的... 閱讀更多
TmrCrypt0r 勒索軟件將鎖定您的文件
在分析新發現的惡意文件期間,我們發現了一個名為 TmrCrypt0r 的程序,它與 Xorist 勒索軟件家族有關。 在我們的系統上進行測試時,此勒索軟件加密了各種文件並通過添加“.TMRCRYPT0R”擴展名修改了文件名。例如,最初名為“1.jpg”的文件將顯示為“1.jpg.TMRCRYPT0R”,而“2.png”將變為“2.png.TMRCRYPT0R”,依此類推。除了文件加密之外,TmrCrypt0r... 閱讀更多
AnalyzeHelper Mac 廣告軟件是 AdLoad 的克隆
我們的團隊發現了一個名為 AnalyzeHelper 的應用程序。在分析該應用程序後,我們確定它屬於廣告軟件類別,特別是屬於 AdLoad 惡意軟件家族。 廣告軟件專為開展侵入性廣告活動而設計,通常會在訪問的網站和桌面等各種界面上顯示廣告。這些廣告通常宣傳在線詐騙、不可靠或有害的軟件,甚至是惡意軟件。單擊某些侵入性廣告可能會觸發腳本,這些腳本會在未經用戶同意的情況下啟動下載或安裝。... 閱讀更多
Unonontate.com 誤導用戶接受廣告
在檢查 unonontate.com 期間,我們觀察到其旨在說服訪問者授予通知權限的欺騙性策略。此外,unonontate.com 能夠將用戶重定向到其他可疑網站。我們在調查與不可靠的廣告網絡相關的頁面時遇到了 unonontate.com。 Unonontate.com 展示了一個假冒的視頻播放器並提示訪問者單擊“允許”按鈕以驗證他們的非機器人狀態。但是,通過單擊 unonontate.com... 閱讀更多
Ahtw 勒索軟件是另一個 Djvu 變種
如果您無法訪問您的圖像、文檔或文件,並註意到它們現在具有“.ahtw”擴展名,則表示您的計算機已被 STOP/DJVU 勒索軟件感染。這種特殊類型的勒索軟件會加密存儲在受害者計算機上的個人文檔,並為其添加“.ahtw”擴展名。然後,勒索軟件會顯示一條消息,提供解密數據以換取比特幣付款。付款說明在名為“_readme.txt”的文件中提供,該文件出現在受害者的桌面上。 AHTW... 閱讀更多
Skuld 惡意軟件從 PC 獲取 Discord 和瀏覽器數據
Skuld 是一種最近發現的用 Golang 編寫的信息竊取惡意軟件,已成功入侵歐洲、東南亞和美國的 Windows 系統 根據 Trellix 研究員 Ernesto Fernández Provecho 的說法,Skuld 旨在竊取受害者的敏感數據。它會搜索存儲在 Discord 和網絡瀏覽器等應用程序中的有價值信息,以及受害者文件夾中的系統數據和文件。 Skuld 與其他公開可用的竊取器有相似之處,例如 Creal... 閱讀更多
Ahgr 勒索軟件基於 Djvu 代碼
在我們分析惡意軟件樣本的過程中,我們發現了 Ahgr,它是屬於 Djvu 家族的勒索軟件變體。 Ahgr 通過加密文件並通過添加“.ahgr”擴展名來修改它們的名稱來運行。此外,它還會生成名為“_readme.txt”的文本文件形式的贖金票據。 例如,最初名為“1.jpg”的文件將轉換為“1.jpg.ahgr”,而“2.png”將轉換為“2.png.ahgr”,等等。值得注意的是,作為 Djvu 勒索軟件家族的一部分,Ahgr... 閱讀更多
NoName 黑客集體瞄準瑞士政府
瑞士財政部證實,由於網絡攻擊,2023 年 6 月 12 日屬於瑞士聯邦機構和國家相關公司的幾個網站無法訪問。聯邦政府的專家迅速發現了這次攻擊,他們現在正在採取行動盡快恢復網站和應用程序的可訪問性。 分佈式拒絕服務 (DDoS) 攻擊的責任方是 NoName,這是一個親俄羅斯的威脅組織,以針對烏克蘭和歐洲組織進行此類攻擊而聞名。這不是 NoName 第一次聲稱對瑞士的網絡攻擊負責,因為他們之前曾在 6 月 7 日至 8... 閱讀更多
Spectralviper 惡意軟件瞄準越南公司
越南公共公司已成為一項正在進行的計劃的焦點,該計劃採用一種稱為 SPECTRALVIPER 的創新秘密方法。 Elastic Security Labs 在最近的一份報告中將 SPECTRALVIPER 描述為高度隱蔽的後門,之前未公開,專門為 x64 系統設計。它具有多種功能,包括 PE 加載和注入、文件上傳和下載、文件和目錄操作以及令牌模擬功能。 這些攻擊與名為 REF2754 的攻擊者有關,該攻擊者與名為... 閱讀更多
Gserience.xyz 將廣告垃圾郵件隱藏在虛假的機器人檢查背後
Gserience.xyz 代表一個欺騙性網頁,旨在欺騙訪問者授予瀏覽器通知權限。此頁面還可以將用戶重定向到其他可能不安全或不可信的站點。 大多數用戶通過使用欺騙性廣告網絡的網站引起的重定向來訪問 gserience.xyz 等網頁。在對使用此類網絡的頁面進行例行調查期間,我們的研究人員偶然發現了 gserience.xyz。 值得注意的是,惡意頁面的行為(包括它們託管或宣傳的內容)可能會因訪問者的 IP 地址或地理位置而異。... 閱讀更多
VirtualActivity 廣告軟件
在對 VirtualActivity 應用程序進行徹底檢查後,我們確定它表現出侵入性廣告行為。因此,我們將 VirtualActivity 歸類為廣告軟件。請務必注意,此類軟件通常使用欺騙性和可疑方法進行分發,這可能會導致毫無戒心的用戶無意中下載並安裝它。 VirtualActivity... 閱讀更多
Ahui 勒索軟件將鎖定您的系統
在我們檢查惡意軟件樣本時,我們遇到了 Ahui,一種屬於 Djvu 家族的勒索軟件。 Ahui 的功能是加密文件並在文件名後附加一個新的擴展名 (.ahui),從而阻止訪問。此外,它還會生成一個名為“_readme.txt”的贖金票據,用作通信工具。 例如,Ahui 以下列方式更改文件名:“1.jpg”變為“1.jpg.ahui”,“2.png”變為“2.png.ahui”,等等。值得注意的是,Djvu 家族勒索軟件經常與... 閱讀更多
