RustBucket Mac 惡意軟件歸因於 BlueNoroff 威脅演員
移動設備管理公司 Jamf 發現了一種名為 RustBucket 的新型惡意軟件,該惡意軟件被用於攻擊 Apple 設備。 該惡意軟件被認為與 BlueNoroff 高級持續威脅組織有關,該組織是臭名昭著的威脅組織 Lazarus 的一個子組織。該惡意軟件偽裝成名為 Internal PDF Viewer 的合法 PDF 查看器應用程序,它由兩個階段組成。... 閱讀更多
Goacecelsurvey.space 使用誤導性測驗
在對 goacecelsurvey.space 進行調查後,我們的研究團隊發現這是一個欺詐性調查網站,它會要求用戶獲得顯示通知的許可。此外,本網站可能會將訪問者重定向到不可靠的網站。我們的團隊在審查使用不道德廣告網絡的網站時偶然發現了 goacecelsurvey.space。 goacecelsurvey.space... 閱讀更多
快速關閉選項卡是流氓瀏覽器擴展
在評估“快速關閉選項卡”擴展期間,我們發現它偽裝成一個工具,允許您在上下文菜單中關閉當前選項卡,但它實際上顯示廣告。因此,我們將 Quick Close Tab 歸類為廣告軟件。值得一提的是,我們在誤導性網站上遇到了快速關閉選項卡。 通常,Quick Close Tab 等應用程序會在用戶設備上展示不需要的廣告,通常採用橫幅或彈出窗口的形式。這些廣告可能會造成嚴重干擾,使用戶難以使用他們的計算機或瀏覽 Internet。... 閱讀更多
惡意廣告通過主要在線廣告網絡呈上升趨勢
惡意廣告是一種日益普遍和危險的網絡犯罪形式,會對您的數字安全產生重大影響。通過使用隱藏在在線廣告中的惡意代碼,網絡罪犯可以訪問您的計算機或移動設備,並用惡意軟件、間諜軟件、勒索軟件和其他惡意程序感染它。除了可能造成財務損失或身份盜用之外,惡意廣告還可能使您面臨不當內容、網絡釣魚攻擊和其他形式的在線欺詐。... 閱讀更多
Foty 勒索軟件要求支付 490 美元的初始贖金
如果您發現由於 .foty 擴展名而無法訪問您的文件、文檔或圖像,則意味著您的計算機已感染 STOP/DJVU 勒索軟件。該勒索軟件使用“.foty”擴展名對受感染計算機上的文件進行加密,然後顯示一條消息,要求使用比特幣支付解密文件的費用。這些說明包含在受害者桌面上名為“_readme.txt”的文件中。 FOTY... 閱讀更多
UNIZA 勒索軟件使文件名完好無損
勒索軟件程序 UNIZA 是一種加密數據並要求贖金才能解密的惡意軟件。 與許多勒索軟件程序不同,UNIZA 在受感染機器上加密文件後不會修改文件名。加密過程完成後,命令提示符窗口中會顯示勒索字條,通知受害者他們的文件已被加密,他們必須支付贖金才能解密數據。攻擊者要求支付 20 歐元的比特幣加密貨幣,並提供在贖金轉移後與他們聯繫的說明。... 閱讀更多
“Bittrex 加密贈品”騙局使用熟悉的加密誘餌
在對欺詐網站進行調查期間,我們的團隊發現了“Bittrex Crypto Giveaway”騙局。它偽裝成 Bittrex 促銷活動,並提議將用戶轉移給它的加密貨幣數量加倍。然而,那些落入騙局的人將不會收到任何返還資金,最終將失去他們發送的所有內容。 這個欺詐計劃聲稱是由 Bittrex 託管的價值 1 億美元的贈品。重要的是要注意,該計劃不隸屬於 Bittrex 或任何其他合法個人或組織。... 閱讀更多
拜登國家網絡安全戰略可能是私營部門的責任陷阱
隨著拜登政府試圖推進其國家網絡安全戰略,私營企業正面臨越來越大的責任風險。該戰略於 2021 年 4 月宣布,概述了一種提高網絡安全的新方法,這可能對私營部門的運營商產生嚴重影響。雖然該策略有可能通過提高整體安全性和保護客戶數據來使公司受益,但如果他們未能遵守概述的標準,它也會讓他們面臨潛在的責任。 該戰略旨在圍繞他們所稱的“五大支柱”建立和加強合作,即:... 閱讀更多
SkilledNetwork Mac 廣告軟件
在調查新應用程序樣本期間,我們的研究人員發現了一個名為 SkilledNetwork 的應用程序。經分析發現,SkilledNetwork是一種廣告軟件,是一種支持廣告的軟件。值得注意的是,SkilledNetwork 是 AdLoad 惡意軟件家族的一部分。... 閱讀更多
本壘打擴展將交換您瀏覽器的搜索
在我們調查欺詐網站期間,Homerun Extension 引起了我們研究團隊的注意。作為一種輕鬆訪問最新體育新聞和其他內容的工具,我們對瀏覽器擴展的分析發現它實際上是一個瀏覽器劫持者。 Homerun Extension 修改瀏覽器設置,將搜索重定向到 search.homerun.fun 虛假搜索引擎。安裝後,它將瀏覽器的默認搜索引擎、主頁和新選項卡/窗口 URL 更改為 search.homerun.fun... 閱讀更多
Oneettinlive.com 試圖通過偽造的反機器人檢查來掩蓋侵入性廣告
在我們對可疑廣告網絡的調查過程中,我們的研究團隊發現了 oneettinlive.com - 一個從事欺騙行為以鼓勵訪問者啟用瀏覽器通知的網站。此類網站通常不是用戶有意訪問的。 Oneettinlive.com 使用點擊誘餌策略,提示訪問者單擊“允許”按鈕以證明他們不是機器人,從而誘使他們訂閱通知。但是,這些通知可能會將用戶引導至不可信的站點。 來自 oneettinlive.com... 閱讀更多
Foza 勒索軟件是 Djvu 的新版本
在分析惡意軟件樣本時,我們發現了 Foza 勒索軟件。此勒索軟件加密文件並通過向文件添加“.foza”擴展名來修改文件名。 Foza 還創建了一個名為“_readme.txt”的贖金票據。例如,“1.jpg”將重命名為“1.jpg.foza”,“2.png”將重命名為“2.png.foza”。應該注意的是,Foza 是 Djvu 勒索軟件家族的一部分,並且可能與其他惡意軟件(如 RedLine 和 Vidar)一起分發。... 閱讀更多
