Vapo 勒索軟件將鎖定您的系統
在評估最近提交的惡意軟件樣本時,我們的團隊發現了 Djvu 勒索軟件家族的成員 Vapo。 Vapo 通過加密受害者計算機上的文件進行操作,並要求支付贖金以換取解密工具。請務必注意,Vapo 有可能與其他惡意軟件一起分發,例如 RedLine 或 Vidar 竊取程序。 此外,Vapo... 閱讀更多
Captchagenius.top 垃圾郵件廣告,使用假機器人檢查
在調查可疑網站時,我們的團隊發現了 Captchagenius.top,這是一個具有惡意的不可信網頁。它的主要操作涉及促進瀏覽器通知垃圾郵件並將訪問者重定向到可能不可靠或有害的頁面。 Captchagenius.top 和類似網頁通常通過網站使用流氓廣告網絡、垃圾郵件通知、錯誤輸入的 URL、侵入性廣告或安裝的廣告軟件生成的重定向來訪問。 這些流氓頁面執行的操作可能因訪問者的 IP 地址或地理位置而異。在我們對... 閱讀更多
“您的賬戶已成功扣款”彈出式騙局
在對顯示“您的帳戶已成功扣款”彈出窗口的網頁進行分析後,我們發現它採用了欺騙性策略,通過呈現一個虛構的系統掃描來脅迫用戶聯繫一個欺詐性的技術支持號碼。這些類型的詐騙通常稱為彈出式詐騙,通常模仿合法網站並被詐騙者用於惡意目的。 該網頁顯示一條消息,謊稱來自 Microsoft Defender。它欺騙性地聲稱用戶的賬戶已被收取特定金額,提供付款明細,並要求訪問者在不授權付款的情況下緊急撥打指定號碼(1-888-990-7960)。... 閱讀更多
汽車標籤瀏覽器劫持者未經許可修改互聯網設置
Car Tab 是一個臭名昭著的瀏覽器劫持者,它操縱網絡瀏覽器的設置來推廣特定網站。與其他瀏覽器劫持者一樣,Car Tab 控制各種瀏覽器元素,例如主頁、默認搜索引擎和新標籤/窗口 URL,將它們重定向到預定地址。對於 Car Tab,每當用戶通過 URL 欄執行網絡搜索或打開新的瀏覽器選項卡/窗口時,這會導致重定向到 find.mmysearchup.com 網站。 瀏覽器劫持者的關鍵特徵之一是他們的持久性確保技術。 Car... 閱讀更多
謹防! Jackal 惡意軟件成為操縱大師
一個名為 GoldenJackal 的臭名昭著的高級持續威脅 (APT) 組織最近開發了一組強大的 .NET 惡意軟件工具,稱為 Jackal。這個惡意工具集包含 JackalControl、JackalWorm、JackalSteal、JackalPerInfo 和 JackalScreenWatcher 等各種組件,專門針對中東和南亞地區的政府和外交實體量身定制。通過深入研究每個組件的功能,我們可以更深入地了解 Jackal... 閱讀更多
Vaze 勒索軟件是一個 Djvu 克隆
在檢查惡意軟件樣本期間,我們遇到了 Djvu 勒索軟件家族的一個變體,稱為 Vaze。這種特定的勒索軟件通過加密文件並通過添加擴展名“.vaze”來更改其原始文件名來運行。此外,它還附加了一張贖金票據,這是一個名為“_readme.txt”的文本文件。 例如,已加密的文件可能會經歷重命名過程,從“1.jpg”更改為“1.jpg.vaze”,“2.png”更改為“2.png.vaze”,等等。請務必注意,Vaze... 閱讀更多
Nature-Newtab 流氓瀏覽器擴展
在調查可疑網站時,我們的研究團隊發現了一個名為 Nature-Newtab 的流氓瀏覽器擴展程序。此擴展通過修改瀏覽器設置來運行,以通過重定向推廣非法搜索引擎 api.nature-newtab.com。由於其行為,Nature-Newtab 被歸類為瀏覽器劫持者。 在我們的測試過程中,Nature-Newtab 將瀏覽器的默認搜索引擎、主頁和新標籤/窗口 URL 更改為... 閱讀更多
“Shapes Tab”瀏覽器劫持者推送虛假搜索引擎網站
Shapes Tab 是一種惡意瀏覽器擴展程序,已被安全專家確定為流氓應用程序。它偽裝成顯示瀏覽器壁紙的工具,實際上充當瀏覽器劫持者,強行修改瀏覽器設置以推廣名為 find.cf-csrc.com 的非法搜索引擎。安裝 Shapes Tab 後,它會立即將 find.cf-csrc.com 指定為默認搜索引擎、主頁和新選項卡/窗口 URL。因此,任何嘗試打開新瀏覽器選項卡或通過 URL 欄執行網絡搜索的嘗試都會導致自動重定向到... 閱讀更多
播放音頻廣告軟件偽裝成瀏覽器擴展
在調查不可信網站的過程中,我們的研究團隊對 Play Audio 瀏覽器擴展做出了獨特的發現。這個特定的擴展被宣傳為一種工具,可以增強用戶在 Internet 上收聽各種音頻格式的能力。 經過全面分析,我們確定 Play Audio 實際上是廣告軟件。它的主要功能是進行侵入性廣告活動,同時收集敏感的用戶數據。廣告軟件是廣告支持軟件的縮寫,通過在訪問的網站或其他界面上顯示侵入性廣告來運行。... 閱讀更多
Mediatesupervis.com 使用虛假文件下載推送廣告
在調查 mediatesupervis.com 後,我們的分析表明該網站採用欺騙性策略來引誘訪問者授予通知許可。此外,我們觀察到 mediatesupervis.com 將用戶重定向到其他可疑網站。強烈建議避免訪問 mediatesupervis.com 或通過它訪問的任何網站。 訪問 mediatesupervis.com 時,會提示訪問者啟用瀏覽器通知以啟動下載過程。然而,謹慎行事至關重要,因為這種欺騙性策略通常被... 閱讀更多
AhRat 遠程訪問木馬針對 Android 設備及其存儲的數據
AhRat 是一種惡意遠程訪問木馬 (RAT),主要針對 Android 設備。它是通過偽裝成 Google Play 商店中合法應用程序的木馬化屏幕錄製應用程序分發的。上傳到商店的應用程序的原始版本沒有任何惡意特徵,但後來,威脅行為者操縱了它的功能並將惡意組件引入其中。 AhRat 基於另一種名為 AhMyth 的 RAT,表明兩者之間存在聯繫。 AhRat 惡意代碼至少有兩個版本。用於分發 AhRat 的木馬化應用程序稱為... 閱讀更多
“個性化背景”瀏覽器劫持者對您的計算機做了什麼?
Personalized Background 瀏覽器劫持者是一種惡意軟件,它控制用戶的瀏覽器設置並出於自己的目的操縱它們。安裝後,他們的應用可能會將默認的搜索引擎、主頁或新標籤頁替換為另一個搜索引擎,即 goog.personalizedbackground.com。 Personalized Background 等瀏覽器劫持者的主要擔憂之一是他們訪問各種數據的能力。他們有能力收集和跟踪用戶的搜索查詢、瀏覽習慣和個人信息。... 閱讀更多
