Acwzmain.accde 惡意軟件
acwzmain.accde是微軟為Windows系統開發的正版文件,通常位於C:\Program Files (x86)\Microsoft Office\root\Office16\ACCWIZ\ACWZMAIN.ACCDE。但是,某些特洛伊木馬可以滲透並感染此文件,而不會被防病毒軟件檢測到。名為 O97m/Mamacse.f 的最新惡意軟件是與 Acwzmain.accde 相關的威脅示例。 什麼是惡意軟件檢測中的誤報?... 閱讀更多
CyclinGuru Rogue 瀏覽器擴展
在分析 CyclinGuru 瀏覽器擴展後,我們的團隊發現它修改了網絡瀏覽器的設置以推廣名為 privatesearchqry.com 的虛假搜索引擎,使其成為瀏覽器劫持者。 CyclinGuru 擴展更改了默認的搜索引擎、主頁和新標籤頁,迫使用戶使用 privatesearchqry.com,它會重定向到 Bing 的搜索結果。 請務必注意,使用不可信和偽造的搜索引擎可能會導致訪問可疑網站、詐騙、潛在危險的應用程序等。儘管... 閱讀更多
Saba 勒索軟件是一個新的 Djvu 克隆
在檢查惡意軟件樣本期間,我們發現了 Saba,它是屬於 Djvu 勒索軟件家族的勒索軟件變體。 Saba 通過附加“.saba”擴展名來加密文件並修改文件名。它還會以名為“_readme.txt”的文本文件的形式生成贖金票據。 例如,Saba 將“1.jpg”的文件名更改為“1.jpg.saba”,將“2.png”更改為“2.png.saba”等。值得注意的是,Djvu 勒索軟件變體經常與 Vidar 和 RedLine... 閱讀更多
Ourpcthreatremover.site 顯示假病毒警告
如果您發現自己經常被重定向到 Ourpcthreatremover.site,則可能是您的設備上安裝了惡意程序或不需要的瀏覽器擴展程序。 該站點以使用虛假警報來誘騙用戶認為快速掃描已在其係統上檢測到病毒而聞名。這些警報被設計成看起來像合法的防病毒界面,但實際上,它們只是用於出售假防病毒許可證並為詐騙者賺取佣金的恐嚇策略。請務必注意,Ourpcthreatremover.site 提供的信息是虛假的,不應被信任。... 閱讀更多
“Apple Pay Suspended”騙局試圖竊取您的憑證
您是否曾經收到一條短信,聲稱您的 Apple Pay 帳戶已被暫停並催促您點擊鏈接來恢復它?如果是這樣,您可能已成為試圖竊取您敏感的個人和財務信息的網絡釣魚詐騙的目標。 “Apple Pay Suspended”騙局是一種冒充 Apple 並通知收件人其 Apple Pay 帳戶出於安全原因已被暫停的欺詐性消息。然後,該消息會提示潛在受害者單擊鏈接以驗證其身份並恢復其帳戶。 然而,該鏈接並沒有指向 Apple... 閱讀更多
Alldespard.com 使用偽造的反機器人檢查來發送垃圾郵件廣告
Alldespard.com 是一個網站,它採用欺騙手段引誘用戶訂閱其推送通知,然後利用這些通知向他們的設備發送垃圾郵件通知。從本質上講,Alldespard.com 是一個有害網站,它利用網絡瀏覽器內置的推送通知功能在受害者的設備上顯示未經請求的彈出廣告。 為鼓勵用戶註冊其推送通知,Alldespard.com 利用虛假的錯誤消息和通知。如果用戶確實訂閱了 Alldespard.com... 閱讀更多
惡意廣告活動中使用的 LOBSHOT 惡意軟件
今年早些時候,Elastic 安全實驗室與研究社區合作,發現惡意廣告的使用顯著增加。攻擊者利用一種複雜的策略,通過 Google Ads 創建虛假網站,並在看似合法的安裝程序中嵌入後門來推廣他們的惡意軟件。在此次激增期間觀察到的惡意軟件家族中有 LOBSHOT,它仍然活躍並繼續以受害者為目標,而不會引起人們對自身的注意。 LOBSHOT 的主要功能之一是它的... 閱讀更多
Realbeyondcook.com 濫用推送通知
Realbeyondcook.com 是一個網站,它利用瀏覽器的內置推送通知系統將垃圾郵件通知直接發送到您的設備,包括計算機和手機。 該站點是惡意站點,它試圖通過虛假的錯誤消息和警報來誘騙用戶訂閱其通知。如果您確實訂閱了 Realbeyondcook.com 通知,您將開始收到成人網站、在線網絡遊戲、虛假軟件更新和不需要的程序的垃圾郵件彈出窗口。即使您關閉瀏覽器,這些彈出窗口也會出現。 如果您看到... 閱讀更多
Mograppido.com 使用誘餌推送廣告
在調查 mograppido.com 期間,我們的團隊發現該網站採用欺騙性做法,以引誘訪問者訂閱推送通知。我們的分析還顯示,mograppido.com 至少還有兩個其他外觀相似的版本。我們在檢查其他有問題的網站時遇到了 mograppido.com。 Mograppido.com 提供了一個 CAPTCHA... 閱讀更多
Sato 勒索軟件在三天內使贖金需求翻倍
在分析新的惡意軟件樣本時,我們的團隊遇到了 Sato 勒索軟件,它是 Djvu 家族的一員。 Sato 能夠加密計算機上的文件並將“.sato”擴展名附加到文件名中。此外,勒索軟件會生成名為“_readme.txt”的文本文件形式的勒索票據。需要注意的是,Sato 可能與 RedLine 或 Vidar 等信息竊取器一起分發。 舉例說明 Sato... 閱讀更多
Everything Music 瀏覽器擴展充當劫持者
在分析 Everything Music 瀏覽器擴展時,我們發現它充當瀏覽器劫持者,目的是推廣名為 findbest.co 的虛假搜索引擎。 Everything Music 通過更改用戶網絡瀏覽器的設置(包括主頁和搜索引擎)來實現這一點,從而將用戶定向到 finddbest.co。這個虛假的搜索引擎呈現 Bing 的合法搜索結果,但它不值得信賴,可能會出於惡意目的收集用戶的搜索查詢和個人信息。 避免使用不可靠或偽造的搜索引擎(如... 閱讀更多
SurfGuru Rogue 瀏覽器擴展
在調查不可信網站時,我們的研究團隊發現了 SurfGuru 瀏覽器擴展程序。它聲稱是一種工具,可以快速訪問與衝浪相關的內容,例如新聞、建議和產品。但是,經過對SurfGuru的分析,我們發現它其實是一個瀏覽器劫持者。此擴展程序更改瀏覽器設置,通過將用戶重定向到它來推廣虛假搜索引擎 privatesearchqry.com。 安裝後,SurfGuru 將默認搜索引擎、主頁和新瀏覽器選項卡/窗口 URL 修改為... 閱讀更多
