Magic-dark.xyz 瀏覽器劫持者
Magic-dark.xyz 是一個不受信任的搜索引擎,由瀏覽器劫持者推廣。 這些惡意程序修改瀏覽器設置,導致重定向到推廣的網站。瀏覽器劫持者和非法搜索引擎經常收集敏感數據,包括搜索的查詢、訪問的 URL、查看的頁面、IP 地址、互聯網 cookie、帳戶登錄憑據和個人身份信息。然後可以將這些數據出售給第三方或用於盈利。虛假搜索引擎通常會將用戶重定向到真正的搜索引擎,或者生成充滿贊助、欺騙和惡意內容的不准確結果。... 閱讀更多
架構選項卡流氓瀏覽器擴展
在檢查 Architecture Tab 瀏覽器擴展後,我們的研究人員發現它充當瀏覽器劫持者,修改瀏覽器設置以推廣名為 srchingoz.com 的假冒搜索引擎。值得注意的是,大多數用戶無意中在他們的瀏覽器上安裝了瀏覽器劫持程序,例如 Architecture Tab。 Architecture Tab 改變瀏覽器設置,如主頁、新標籤頁和默認搜索引擎,使用戶訪問和使用 srchinoz.com。這個假冒的搜索引擎顯示來自... 閱讀更多
間諜活動中使用的 DownEx 惡意軟件
羅馬尼亞網絡安全研究人員發現了一種名為 DownEx 的新型惡意軟件。 它被用於針對中亞政府組織的複雜間諜活動,有證據表明俄羅斯的威脅行為者參與其中。這些攻擊是通過魚叉式網絡釣魚電子郵件進行的,其中包含一個誘殺有效載荷,偽裝成 Microsoft Word 文件。 打開附件後,會顯示一個誘餌文檔,而惡意 HTML 應用程序會在後台運行。該 HTA... 閱讀更多
BrightNight 勒索軟件將鎖定您的大部分文件
BrightNight 是一種對數據進行加密並需要付費才能解密的惡意軟件。此行為將其歸類為勒索軟件。 當我們在我們的系統上測試 BrightNight 樣本時,它加密了文件並更改了它們的名稱。攻擊者將他們的電子郵件、唯一的受害者 ID... 閱讀更多
Misground.com 使用虛假的機器人檢查來發送垃圾廣告
在我們的調查過程中,我們發現了 Misground.com,這是一個欺詐網站,它通過冒充驗證過程來誘騙用戶訂閱推送通知。該網站要求用戶點擊“允許”按鈕以證明他們不是機器人。不幸的是,通過點擊“允許”,用戶會在不知不覺中同意該網站顯示推送通知,即使他們的瀏覽器關閉,這些通知也會讓他們的屏幕充滿彈出式廣告。... 閱讀更多
Nature Extension 瀏覽器劫持者
在檢查可疑網站時,我們的團隊發現了 Nature Extension,它為用戶提供以自然為主題的瀏覽器壁紙。 然而,進一步的分析表明,該擴展程序實際上是一個瀏覽器劫持者,它修改瀏覽器設置以推廣 find.bsearchup.com 虛假搜索引擎。瀏覽器劫持者通常會更改瀏覽器設置,例如主頁、默認搜索引擎和新的瀏覽器選項卡/窗口,以將用戶重定向到被推廣的網站。安裝 Nature Extension 後,在 URL... 閱讀更多
GoldenWolf42 勒索軟件要求通過 PayPal 付款
GoldenWolf42 是一種勒索軟件,它會加密文件,通過附加“.GoldenWolf42”擴展名更改文件名,修改桌面牆紙,並創建一個名為“read_it.txt”的文件,其中包含有關如何联系攻擊者和支付贖金的詳細信息. GoldenWolf42 勒索軟件似乎是基於 Chaos 勒索軟件開發的。 為了說明 GoldenWolf42... 閱讀更多
智能瀏覽流氓瀏覽器擴展
在對 Smart-browsing 進行調查後,我們的團隊發現它是一個廣告軟件程序,會顯示侵入性廣告,將用戶引導至不可信的網站。用戶無意中下載並安裝廣告支持的軟件而沒有意識到它會生成廣告是很常見的。 Smart-browsing... 閱讀更多
Topdomainblog.com 試圖通過虛假的反機器人檢查來隱藏廣告
在對可疑廣告網絡進行調查期間,我們的團隊發現了 topdomainblog.com,這是一個欺騙性網站,它會誘騙用戶訂閱其通知並將他們重定向到可疑網站。要求訪問者通過偽造的驗證碼並單擊“允許”按鈕以驗證他們不是機器人並獲得對 topdomainblog.com 內容的訪問權限。但是,不建議單擊“允許”,因為它可能會導致有害網站和應用程序。 允許 topdomainblog.com... 閱讀更多
Gatz 勒索軟件是另一個 Djvu 變體
在分析新的惡意軟件樣本時,我們的研究人員發現了 Gatz,這是一種屬於 Djvu 家族的勒索軟件。它的方法包括加密文件並將“.gatz”擴展名附加到文件名,同時還創建一個“_readme.txt”文件,其中包含有關支付贖金的說明。值得一提的是,Gatz 可能與 RedLine 和 Vidar... 閱讀更多
Zipp3rs 勒索軟件是一個新的 Xorist 克隆
在分析新提交的惡意軟件時,我們發現了 Zipp3rs,這是一種歸類為勒索軟件的惡意程序,屬於 Xorist 勒索軟件家族。 在我們的測試系統上,Zipp3rs 加密了文件並在其名稱中添加了“.zipp3rs”擴展名。例如,名為“1.jpg”的文件加密後變成了“1.jpg.zipp3rs”。該勒索軟件還顯示了一個彈出窗口和一個名為“HOW TO DECRYPT FILES.txt”的文本文件,其中包含相同的葡萄牙語贖金票據。... 閱讀更多
抽象藝術選項卡瀏覽器擴展將切換您的搜索引擎
在調查惡意網站時,我們的團隊發現了 Abstract Art Tab 瀏覽器擴展程序,該擴展程序聲稱可以為瀏覽器提供抽象藝術風格的壁紙。然而,我們的分析表明,這個擴展實際上是一個瀏覽器劫持者,它會修改瀏覽器設置,將用戶重定向到一個虛假的搜索引擎 find.asrcnav.com。 安裝抽象藝術選項卡擴展後,它會將默認搜索引擎、主頁和新選項卡/窗口 URL 更改為 find.asrcnav.com。因此,任何打開的新選項卡/窗口和在... 閱讀更多
