Better Webb 瀏覽器工具未能為用戶提供幫助
Better Webb 是一款瀏覽應用程序,旨在為沒有經驗或不知情的用戶提供幫助,使他們能夠更好地了解其操作來瀏覽互聯網。但是,請務必注意,此應用程序與對用戶構成潛在風險的侵入性廣告相關聯。 這些廣告能夠將用戶重定向到可能有害的網站。此類網站通常採用欺騙手段,誘使用戶撥打虛假的技術支持電話、下載有問題的應用程序或洩露敏感的個人信息,如信用卡詳細信息或身份證數據。... 閱讀更多
Gapo 勒索軟件將加密您的大部分文件
在我們的調查過程中,我們發現了一個名為 Gapo 的已識別勒索軟件。這種特殊的惡意軟件利用一種技術來加密文件並通過添加“.gapo”擴展名來修改它們的名稱。此外,它還會以名為“_readme.txt”的文件形式生成贖金票據。我們的團隊在檢查不同的新惡意軟件樣本時遇到了 Gapo。 為了說明 Gapo... 閱讀更多
Galaxy Search Rogue 瀏覽器擴展
在調查可疑網站期間,我們的研究團隊對 Galaxy Search 瀏覽器擴展有了重大發現。雖然最初被推廣為增強銀河系和太空主題壁紙瀏覽體驗的擴展,但它被發現作為瀏覽器劫持者運行。換句話說,Galaxy Search 會更改用戶瀏覽器的設置,目的是通過重定向來推廣 find.nseeknow.com 搜索引擎。 在一台測試機上,Galaxy Search 強行更改了默認搜索引擎、主頁和新選項卡/窗口的 URL,以將用戶引導至... 閱讀更多
Bestmaxfield.com 通過虛假反機器人檢查推送廣告
在調查與可疑廣告網絡相關的網站時,我們發現了一個名為 Bestmaxfield.com 的有問題的網頁。這個特定的站點通過用垃圾郵件瀏覽器通知轟炸用戶並將他們重定向到可能不可信或本質上有害的各種其他網站來從事欺騙行為。 通常情況下,訪問者通過使用流氓廣告網絡、拼寫錯誤的 URL、垃圾郵件通知、侵入性廣告或存在廣告軟件的網站引起的重定向,發現自己在 Bestmaxfield.com 或類似網頁上。 值得注意的是,在... 閱讀更多
Gatq 勒索軟件是一個新的 Djvu 克隆
在我們對新發現的惡意軟件樣本進行分析的過程中,出現了一個名為 Gatq 的新勒索軟件變體,它屬於 Djvu 惡意軟件家族。 Gatq 通過加密文件並將“.gatq”擴展名附加到文件名來運行。此外,它還會生成一個名為“_readme.txt”的文本文件,用作贖金票據。 為了說明 Gatq 使用的文件重命名過程,它將“1.jpg”轉換為“1.jpg.gatq”,將“2.png”轉換為“2.png.gatq”等。請務必注意,由於... 閱讀更多
為什麼 TurkoRat 遠程訪問工具對您的計算機極其危險
在網絡安全領域,新的威脅經常出現,以毫無戒心的用戶和組織為目標。其中一個威脅是 TurkoRat,這是一種多功能惡意軟件,可用作特洛伊木馬、密碼竊取病毒、銀行惡意軟件和間諜軟件。 TurkoRat 是一種複雜的惡意軟件,它採用各種技術來破壞系統並竊取敏感信息。它通常通過惡意電子郵件附件、受感染的網站或社會工程策略進行分發。 TurkoRat 可能會滲透受感染計算機上的數據 TurkoRat... 閱讀更多
Itlock 勒索軟件是一個新的 MedusaLocker 變種
我們的分析表明 Itlock 是與 MedusaLocker 勒索軟件家族相關的勒索軟件變體之一。在審查最近發現的樣本時,我們的專家團隊偶然發現了 Itlock。這種特殊的勒索軟件通過附加“.itlock20”擴展名(擴展名中的數字可能不同)來加密文件並修改它們的名稱。此外,它還會留下一張名為“How_to_back_files.html”的勒索字條。 為了說明 Itlock... 閱讀更多
Downloadwiky.lol 使用虛假文件下載作為誘餌來推送廣告
在調查使用欺騙性廣告網絡的可疑網站時,我們發現了 downloadwiky.lol - 一個特別不值得信任的網頁。該站點的主要目的是吸引訪問者下載文件,同時誘使他們接受通知。此外,downloadwiky.lol 有可能將用戶重定向到動機可疑的類似網站。 Downloadwiky.lol... 閱讀更多
什麼是 Sneaky OBSIDIAN ORB 勒索軟件威脅?
OBSIDIAN ORB 是一種偷偷摸摸的惡意軟件威脅,被定義為勒索軟件。它基於 Chaos 勒索軟件,這是一種眾所周知的惡意軟件。與其他勒索軟件一樣,OBSIDIAN ORB 旨在加密受害者計算機上的文件並要求贖金以進行解密。 一旦感染了 OBSIDIAN ORB,勒索軟件就會對受害者係統上的文件進行加密,並在其文件名中附加一個四字符的隨機擴展名。 黑曜石 ORB 贖金票據 OBSIDIAN ORB... 閱讀更多
Newsfeedhome.com 使用虛假的機器人檢查在您的瀏覽器中投放廣告
在檢查 newsfeedhome.com 期間,我們的團隊對 newsfeedhome.com 及其欺騙策略有了一個有趣的發現。該站點利用誤導性消息來操縱訪問者授予通知權限。此外,newsfeedhome.com 將用戶重定向到其他網站,這些網站採用點擊誘餌技術以獲得顯示通知的同意。 newsfeedhome.com... 閱讀更多
“郵箱無法接收新消息”電子郵件詐騙
在調查標題為“郵箱無法接收新消息”的電子郵件後,我們確定這是一封旨在欺騙收件人的垃圾郵件。欺詐性電子郵件錯誤地斷言傳入消息沒有到達收件人的收件箱,引誘用戶嘗試解決這個不存在的問題。在這樣做的過程中,毫無戒心的個人被誘騙向網絡釣魚網站提供他們的電子郵件登錄憑據。 垃圾郵件可能有各種主題,例如“INBOUND SENDING NOTICE”,聲稱郵箱自特定日期以來無法接收傳入郵件。它警告說,除非收件人在 24... 閱讀更多
Guerilla 惡意軟件潛伏在數百萬 Android 設備上
網絡犯罪組織 Lemon Group 已成功將 Guerrilla 惡意軟件植入全球約 890 萬台基於 Android 的設備,包括智能手機、手錶、電視和電視盒。網絡安全公司趨勢科技在最近的一份報告中透露了這一信息。 Guerrilla 惡意軟件具有多種功能,例如加載其他惡意軟件、攔截通過 SMS 發送的一次性密碼 (OTP)、通過受感染設備建立反向代理以及滲透 WhatsApp 會話。... 閱讀更多
