LuckyWheel 廣告軟件自帶可執行文件
我們的團隊分析了 LuckyWheel 並得出結論,由於其顯示侵入性廣告的主要目的,它被歸類為廣告軟件。許多用戶在不了解其實際功能的情況下不知不覺地下載並安裝了廣告軟件。安裝後,LuckyWheel 會生成各種不應信任的廣告。廣告軟件(如 LuckyWheel)顯示的廣告通常會欺騙用戶並宣傳假冒產品或服務。它們可能包含惡意鏈接或下載,或試圖收集用戶的個人信息。... 閱讀更多
美國司法部取締了俄羅斯演員運營的惡意軟件網絡
美國司法部 (DOJ) 週二宣布,他們已經關閉了一個感染了惡意軟件的全球計算機網絡,據稱俄羅斯國家安全部門近 20 年來一直使用該網絡從美國和北約盟國提取機密信息。 該計劃代號為“美杜莎”,旨在消除俄羅斯聯邦安全局內部名為“Turla”的一個單位使用的“蛇”惡意軟件,網絡專家認為該單位是世界上最先進的網絡間諜組織之一。 FBI... 閱讀更多
Quebbsapone.xyz 使用偽造的反機器人檢查來推送廣告
Quebbsapone.xyz 是一個誤導性網站,它使用瀏覽器內置的推送通知系統在目標設備上顯示垃圾郵件彈出廣告。 為了欺騙受害者訂閱其推送通知,該網站使用虛假的錯誤消息和警報。如果用戶訂閱了 Quebbsapone.xyz 通知,他們將開始收到各種垃圾程序、成人網站、虛假軟件更新和在線遊戲的垃圾郵件彈出窗口,即使瀏覽器未打開也是如此。顯示 Quebbsapone.xyz... 閱讀更多
Newlocker 勒索軟件加入了 MedusaLocker 克隆家族
在檢查惡意軟件樣本期間,我們發現了 Newlocker,這是一個屬於 MedusaLocker 家族的勒索軟件程序。勒索軟件加密文件並在文件名中添加“.newlocker”擴展名。它還會以名為“HOW_TO_RECOVER_DATA.html”的 HTML 文件形式創建贖金票據。... 閱讀更多
烏克蘭 CERT 發現 RoarBAT 惡意軟件
烏克蘭計算機應急響應小組 (CERT-UA) 報告了一項正在進行的網絡釣魚活動,該活動使用以發票為主題的誘餌來傳播 SmokeLoader 惡意軟件。這些電子郵件是從受感染的帳戶發送的,並包含一個 ZIP 存檔,該存檔實際上是一個包含誘餌文檔和 JavaScript 文件的多語言文件。該文件用於執行 SmokeLoader 惡意軟件,其目標是在受感染的系統上下載更有效的惡意軟件。 CERT-UA 將此活動歸因於... 閱讀更多
Captchasafe.top 嘗試通過偽造的反機器人檢查發送廣告垃圾郵件
Captchasafe.top 是我們的團隊在調查可疑廣告網絡時遇到的一個網站。該網站旨在欺騙用戶訂閱其通知,這可能導致訪問者重定向到類似頁面。但是,用戶幾乎不會有意訪問此類頁面。 為了誘騙訪問者接受其通知,captchasafe.top 使用了一種欺騙性技術,提示用戶通過單擊“允許”按鈕來解決偽造的 CAPTCHA。這些通知存在風險,可能會將用戶帶到有害的網站和應用程序。 在查看captchasafe.top... 閱讀更多
Ritingsynther.com 在虛假反機器人檢查背後隱藏廣告垃圾郵件
在檢查可疑網站時,我們發現了 Ritingsynther.com,這是一個旨在宣傳垃圾郵件瀏覽器通知並將用戶重定向到其他潛在危險網站的欺騙性網站。用戶通常通過使用流氓廣告網絡的站點生成的重定向訪問 Ritingsynther.com。請務必注意,流氓網站上顯示的內容可能會因訪問者的地理位置而異。 當我們調查 Ritingsynther.com... 閱讀更多
Active Land Rogue 瀏覽器擴展
在檢查有問題的網站時,我們的團隊發現了 Active Land 瀏覽器擴展程序,該擴展程序被宣傳為體育相關內容的便捷工具。但是,經過進一步分析,我們發現 Active Land 是一個瀏覽器劫持者。通過更改瀏覽器設置,它通過重定向提升 findbest.co 虛假搜索引擎。 安裝 Active Land 等瀏覽器劫持程序後,它會更改瀏覽器設置,例如默認搜索引擎、主頁和新的瀏覽器選項卡/窗口 URL。因此,在 URL... 閱讀更多
CleanTab 刷新充當廣告軟件
在檢查有問題的網站時,我們的團隊發現了 CleanTab Refresh 瀏覽器擴展程序,該擴展程序被宣傳為一種單擊即可刷新網頁的工具。然而,我們的調查顯示 CleanTab Refresh 實際上是廣告軟件,一種旨在運行侵入性廣告活動的軟件。 該軟件會在網站和其他界面上顯示廣告,這些廣告通常會宣傳詐騙、不可信的軟件,甚至是惡意軟件。有些廣告甚至可以在未經用戶同意的情況下執行腳本來下載和安裝軟件。... 閱讀更多
Cinema Pro 瀏覽器擴展交換您的搜索引擎
在進行全面分析後,我們的研究團隊發現 Cinema Pro 瀏覽器擴展程序作為一種輕鬆訪問電影相關內容的工具進行銷售,實際上是一個瀏覽器劫持者。 它通過更改瀏覽器的默認搜索引擎、主頁和新選項卡/窗口 URL 來推廣名為 find.ssrcnav.com 的虛假搜索引擎。因此,任何打開的新選項卡/窗口或通過 URL... 閱讀更多
EssentialLoop Mac 廣告軟件
我們的團隊在檢查向 VirusTotal 提交的新文件時發現了 EssentialLoop,這是一種屬於 AdLoad 惡意軟件家族的廣告軟件。 EssentialLoop 的主要目的是投放侵入性廣告活動並收集敏感數據。 廣告軟件是指在訪問的網站和其他界面上投放侵入性廣告的廣告支持軟件。這些廣告可以宣傳詐騙、不可靠或有害的軟件,甚至是惡意軟件。單擊某些廣告甚至可能會啟動隱蔽的下載或安裝。... 閱讀更多
Gash 勒索軟件使用類似於 Djvu 的贖金票據
Gash 勒索軟件是我們的團隊在對新惡意軟件樣本進行例行檢查時發現的。這個有害程序屬於 Djvu 勒索軟件家族。 在我們的機器上測試 Gash 勒索軟件後,我們發現它會加密文件並將擴展名“.gash”添加到其原始文件名中。例如,如果一個文件最初名為“1.jpg”,加密後它將顯示為“1.jpg.gash”,這同樣適用於所有其他受影響的文件。 加密過程完成後,Gash... 閱讀更多
