DoubleCache Mac 廣告軟件顯示未經請求的廣告
在調查向 VirusTotal 提交的新文件時,我們的研究團隊發現了 DoubleCache 應用程序。經過全面分析,我們將其識別為廣告軟件,具體屬於 AdLoad 惡意軟件家族。 廣告軟件是廣告支持軟件的縮寫,通過在不同界面上顯示第三方圖形內容(例如彈出窗口、橫幅、調查和各種廣告)來運行。 這些廣告用於宣傳在線詐騙、不可靠或有害的軟件,甚至是惡意軟件。一些侵入性廣告可能會執行腳本,在單擊時啟動隱秘的下載或安裝。... 閱讀更多
Horse Shell 惡意軟件以各種路由器為目標
Check Point Research 是一組網絡安全研究人員,他們發現了一種危險的中國惡意軟件,能夠感染您的家庭或辦公室路由器。這個後門被稱為“馬殼”,使惡意個人能夠完全控制受感染的端點。實際上,正如研究人員所說,黑客可以秘密行動,同時可以不受限制地訪問您的整個路由器網絡。 研究人員表示,對這次襲擊負責的 Camaro Dragon 組織與中國政府有關聯。有趣的是,他們發現該組織的基礎設施與另一名名為 Mustang... 閱讀更多
Allhypefeed.com 試圖通過廣告向訪問者發送垃圾郵件
在檢查不可信網站時,我們發現了 allhypefeed.com 流氓頁面。本網站參與垃圾郵件瀏覽器通知的背書,並將用戶重定向到其他可能具有可疑或惡意性質的網站。通常,用戶通過利用流氓廣告網絡的網站發起的重定向來訪問 allhypefeed.com 等網頁。 請務必注意,這些流氓網站上宣傳的內容可能會因訪問者的 IP 地址或地理位置而異。 在我們的研究過程中,我們觀察到 allhypefeed.com... 閱讀更多
Mackledcity.com 使用虛假的機器人檢查來阻止未經請求的廣告
在調查可疑網站期間,我們的研究團隊發現了一個名為 Mackledcity.com 的欺騙性網頁。此網頁專門設計用於促進垃圾郵件瀏覽器通知的傳遞,並將用戶重定向到其他可能不可靠或具有惡意性質的站點。大多數用戶通過使用不可信廣告網絡的網站發起的重定向來訪問 Mackledcity.com 等頁面。 流氓網站的行為可能會受到訪問者的 IP 地址或地理位置的影響。這意味著這些網頁上顯示的內容可能會根據這些信息而有所不同。... 閱讀更多
Geacon 惡意軟件以 Mac 為目標
Geacon 大約四年前出現在 Github 上,是使用 Go 編程語言實現的 Cobalt Strike Beacon。雖然它已被廣泛分叉,但 SentinelOne 直到最近才檢測到它針對 macOS 目標的部署。 我們對在 VirusTotal 上發現的有效負載的分析表明,流行趨勢轉向了由匿名中國開發人員開發的兩個 Geacon 分支,該開發人員的句柄為“z3ratu1”。在 2022 年 10... 閱讀更多
Online-deal.click 顯示假病毒警告
在調查與流氓廣告網絡相關的各種網頁時,我們發現了 online-deal.click。經審查,我們確定該網站存在欺騙性操作,運行類似於“您的電腦感染了5種病毒!”的騙局。方案。此外,online-deal.click 會嘗試請求顯示通知的權限。 在 online-deal.click 網站上,一條消息聲稱用戶的 PC... 閱讀更多
OlSaveLock 勒索軟件是一個新的 MedusaLocker 變種
在對新惡意文件進行例行分析期間,我們的研究人員團隊發現了 OlSaveLock 勒索軟件。這種惡意軟件通過加密數據並要求贖金來換取解密來運行。值得注意的是,OlSaveLock 是臭名昭著的 MedusaLocker 勒索軟件家族的一員。 在我們的測試環境中,OlSaveLock... 閱讀更多
研究人員報告稱,被盜和轉售原木數量激增
Secureworks 的反威脅部門 (CTU) 最近發現,在俄羅斯市場在線平台上出售的被盜日誌大幅增加,激增 670%。 在他們題為“來自信息竊取者的日益增長的威脅”的報告中,Secureworks 強調了信息竊取者的蓬勃發展市場,該市場在促進勒索軟件攻擊等網絡犯罪活動方面發揮著關鍵作用。 Secureworks CTU 副總裁 Don Smith... 閱讀更多
Securecaptcha.top 通過推送通知發送垃圾廣告
在我們檢查可疑網站的過程中,我們發現了 Securecaptcha.top,這是一個欺騙性網頁,用於宣傳瀏覽器通知垃圾郵件並將訪問者重定向到可能不可信或惡意的網站。我們的研究小組在進行調查時發現了這個網頁。 Securecaptcha.top 等頁面的訪問者通常通過使用非法廣告網絡的網站發起的重定向來訪問它們。 請務必注意,惡意頁面的行為可能因訪問者的 IP... 閱讀更多
SearchEmpire Mac 廣告軟件
在檢查新提交的惡意文件樣本時,我們的團隊發現了一款名為 SearchEmpire 的軟件。經過全面分析,我們確定 SearchEmpire 充當廣告軟件,主要用於顯示廣告。但是,值得注意的是,此廣告軟件可能具有額外的潛在有害功能。 像 SearchEmpire 這樣的廣告軟件展示了一系列性質不同的廣告。這些廣告包含各種格式,例如彈出式廣告、橫幅廣告和文字廣告。這些廣告的內容可能會宣傳不同的產品、服務,甚至可能不需要的程序。... 閱讀更多
終極籃球迷流氓瀏覽器擴展
在調查 Ultimate Basketball Fan Extension 期間,我們發現它採用策略通過修改設置來控制 Web 瀏覽器。此瀏覽器劫持擴展主要旨在推廣名為 search.basketball-fan.com 的欺詐性搜索引擎。此外,Ultimate Basketball Fan Extension 可能會收集各種類型的信息。 在整個檢查過程中,我們發現 Ultimate Basketball Fan... 閱讀更多
開箱即用的隱藏惡意軟件掠奪數百萬 Android 手機
趨勢科技的網絡安全研究人員發現了一起針對 Android 設備的供應鏈攻擊事件。他們發現數以百萬計的 Android 設備,包括經濟型智能手機、智能手錶、智能電視和其他智能設備,甚至在出廠前就感染了信息竊取惡意軟件。 在新加坡舉行的一次會議上,趨勢科技研究人員 Fyodor Yarochkin 和 Zhengyu Dong 闡明了這個問題的根本原因,將其歸因於原始設備製造商 (OEM)... 閱讀更多
