Gaze 勒索軟件將加密您的系統
在調查惡意文件樣本期間,我們的團隊最近發現了一個名為 Gaze 的 Djvu 勒索軟件家族的新變種。 Gaze 通過加密數據並將“.gaze”擴展名添加到它的目標文件來運行。在加密過程之後,勒索軟件會留下一個名為“_readme.txt”的勒索字條。 Gaze 採用特定的文件重命名方法,將“1.jpg”修改為“1.jpg.gaze”,將“2.png”修改為“2.png.gaze”。作為 Djvu 家族的一員,Gaze... 閱讀更多
Captchawizard.top 嘗試使用偽造的反機器人檢查來推送廣告
完成調查後,我們的團隊已將 captchawizard.top 確定為一個不可靠的網站,該網站採用欺騙性策略來欺騙訪問者授予通知權限。用戶無意中偶然發現像 captchawizard.top 這樣的網站的情況並不少見。我們是在檢查其他可疑在線目的地時發現該網站的。 顯示在 captchawizard.top... 閱讀更多
汽車 - 新標籤流氓瀏覽器擴展
在調查可疑網頁期間,我們的研究團隊發現了 Cars – New Tab 瀏覽器擴展。它被宣傳為一種為瀏覽器提供汽車主題壁紙的工具。然而,在對該擴展程序進行測試後,我們確定它實際上是一個瀏覽器劫持者。 Cars – New Tab 修改瀏覽器設置以推廣虛假搜索引擎 dbdextension.com。 在我們的測試機上安裝後,Cars – New Tab 將瀏覽器的默認搜索引擎、主頁和新標籤/窗口 URL 更改為... 閱讀更多
Adfuhbazi 勒索軟件將鎖定您的所有文件
在分析新提交的惡意軟件期間,我們的研究人員發現了 Adfuhbazi,這是一個屬於 Snatch 勒索軟件家族的勒索軟件程序。這種特殊的惡意軟件會加密文件並在其文件名中添加“.adfuhbazi”擴展名。例如,名為“1.jpg”的文件將轉換為“1.jpg.adfuhbazi”,“2.png”將轉換為“2.png.adfuhbazi”,所有加密文件均以此類推。 在加密過程之後,會生成一個名為“如何恢復您的 ADFUHBAZI... 閱讀更多
最佳壁紙流氓瀏覽器擴展
在調查可疑網頁期間,我們的團隊發現了 Best Wallpapers 瀏覽器擴展程序。它作為一種工具銷售,通過提供有吸引力的壁紙來增強瀏覽體驗。 然而,在我們的測試機器上安裝這個擴展後,我們發現它起到了瀏覽器劫持者的作用。 Best Wallpapers 更改瀏覽器設置以通過重定向推廣非法搜索引擎 search.wallpaperhomepage.com。 安裝後,Best Wallpapers 會將... 閱讀更多
貨幣助手流氓瀏覽器擴展
通過我們對 Currency Helper 應用程序的分析,我們確定它作為瀏覽器擴展運行,目的是劫持 Web 瀏覽器。 該應用程序通過對瀏覽器設置進行未經授權的修改,強行使用一個名為 currencyhelperext.com 的偽造搜索引擎。此外,Currency Helper 能夠訪問特定數據。 Currency Helper 操縱 currencyhelperext.com... 閱讀更多
所有圖像下載廣告軟件偽裝成瀏覽器擴展
在我們對欺騙性網站的調查過程中,我們的研究人員發現了“所有圖像下載”瀏覽器擴展。此擴展程序聲稱為用戶提供了一種從網頁下載所有圖像的便捷方式。 但是,我們的分析顯示 All Image Download... 閱讀更多
基於 Babuk 代碼的 RA Group 勒索軟件
RA Group是一種勒索軟件,可以進行數據加密、修改文件名並發送特定的勒索字條。每次攻擊都涉及針對目標組織或公司量身定制的名為“How To Restore Your Files.txt”的定制贖金票據。相同級別的定制可以應用於附加到加密文件的文件名的文件擴展名。 從 RA Group 勒索軟件中觀察到的文件擴展名之一是“.GAGUP”。值得注意的是,RA Group 以使用基於 Babuk... 閱讀更多
AlphaLegend 廣告軟件針對 Mac 系統
在分析 AlphaLegend 應用程序期間,我們發現了屬於廣告軟件類別的侵入性廣告行為。廣告軟件通常使用可疑和欺騙性的方法傳播,這使毫無戒心的用戶面臨無意下載和安裝它的風險。 AlphaLegend 顯示侵入性廣告,可以將用戶重定向到具有潛在危險的網站。這些網站採用欺騙手段誘騙用戶撥打虛假技術支持電話、下載可疑應用程序或洩露敏感信息,例如信用卡詳細信息和身份證信息。... 閱讀更多
Runicmaster.top 使用虛假視頻推送侵入性廣告
Runicmaster.top 是一個不可信的網站,它採用欺騙手段欺騙用戶訂閱其推送通知,使其能夠將垃圾郵件通知直接發送到他們的計算機或手機。 Runicmaster.top 利用瀏覽器內置的推送通知系統在受害者的設備上顯示垃圾郵件彈出廣告。 為了誘騙用戶訂閱,Runicmaster.top 使用虛假的錯誤消息和警報。如果用戶訂閱了 Runicmaster.top... 閱讀更多
Minas 是一個多階段的 Cryptominer 惡意軟件
Minas 是一種專為加密貨幣挖掘而設計的惡意軟件,它是一種利用 XMRIG 應用程序的陰險威脅,該應用程序最初用於合法的 Monero 挖掘。這種特殊類型的惡意軟件會對受感染的機器施加巨大壓力,從而危及系統及其硬件的整體健康狀況。 Minas 採用各種複雜的技術來逃避檢測並確保其壽命。它的主要目標是從事加密貨幣的挖掘,這一過程涉及利用計算機能力解決複雜的數學問題以生成數字貨幣。... 閱讀更多
Akice-co.in 試圖通過假驗證碼推送廣告
在對不可信網站進行例行檢查時,我們的研究人員團隊發現了流氓網站 akice.co.in。它的主要目的是參與瀏覽器通知垃圾郵件,並且在我們調查時,它為此特定目標採用了欺騙性的 CAPTCHA 驗證方法。此外,akice.co.in 頁面能夠將訪問者重定向到各種網站,這些網站很可能是不可靠或危險的。 請務必注意,在 akice.co.in 等流氓網站上顯示的內容可能會因訪問者的地理位置和 IP 地址而異。 在我們訪問... 閱讀更多
