SkilledRotator 廣告軟件針對 Mac
在對 SkilledRotator 程序運行測試後,我們的團隊得出結論,它是廣告軟件。當此應用程序在系統上處於活動狀態時,它會生成不需要的廣告並可能訪問敏感數據。諸如 SkilledRotator 之類的廣告軟件通常使用陰暗的方法進行分發,導致用戶在不知不覺中下載並安裝它。 SkilledRotator... 閱讀更多
Rorschach 勒索軟件將鎖定受害者文件
名為 Rorschach 或 BabLock 的勒索軟件被網絡攻擊者用來加密文件,特別是針對中小型企業以及工業公司。除了加密數據外,該惡意軟件還會在文件名末尾附加一個隨機字符串和一個兩位數。例如,它將“1.jpg”重命名為“1.jpg.slpqne.37”,“2.png”重命名為“2.png.slpqne.39”等。附加的隨機字符串可能會有所不同,具體取決於勒索軟件的變種。 當系統被黑客攻擊時,Rorschach... 閱讀更多
Rilide Stealer 瞄準 Chromium 平台
一種名為 Rilide 的新惡意軟件被發現,它針對基於 Chromium 的網絡瀏覽器。 該惡意軟件將自己偽裝成合法的 Google Drive 擴展,以收集敏感信息並竊取加密貨幣。 Trustwave SpiderLabs Research 透露,Rilide... 閱讀更多
Kifr 勒索軟件在 72 小時後增加贖金金額
在分析惡意軟件樣本期間,我們的研究人員發現了 Kifr 勒索軟件,它是 Djvu 家族的一個變種。與其他勒索軟件一樣,Kifr 會加密文件並在其名稱中添加“.kifr”擴展名。勒索軟件還會創建一個“_readme.txt”文件,其中包含有關如何支付贖金的說明。 例如,如果一個文件名為“1.jpg”,Kifr 會將其重命名為“1.jpg.kifr”。 Kifr 可能與其他類型的惡意軟件一起分發,例如以竊取信息而聞名的 RedLine... 閱讀更多
“安全漏洞 - 被盜數據”電子郵件詐騙受害者
經仔細審查,確定涉案郵件為詐騙勒索信,旨在誘騙收件人支付贖金。網絡釣魚活動包括這封信的兩個版本,它們使用知名網絡罪犯的名字來灌輸恐懼並使威脅更具說服力。 電子郵件的一個版本聲稱來自一個名為 Surtr 的組織,並表示由於安全漏洞,他們已經訪問了 800 GB... 閱讀更多
世界時鐘流氓瀏覽器擴展修改瀏覽器設置
在對 World Clock 進行分析時,我們的團隊發現該應用旨在通過修改其設置來控制用戶的 Web 瀏覽器。 World Clock 被歸類為推廣虛假搜索引擎 search.world-clock-tab.com 的瀏覽器劫持者。值得注意的是,許多此類應用程序都是使用欺騙性方法進行推廣和分發的。... 閱讀更多
紅旗勒索軟件要求 0.01 BTC 作為贖金,儘管是假的
在審查惡意軟件樣本期間,我們的團隊發現了一種名為 RED BANNER 的假冒勒索軟件,稱為“恐嚇軟件”。這種惡意軟件旨在誘使毫無戒心的用戶相信他們的文件已被加密,他們必須支付贖金才能重新獲得訪問權限。 當 RED BANNER 感染計算機時,它會顯示一條全屏消息(稱為勒索字條),其中包含付款說明。贖金票據通知用戶他們的所有數據都已加密並上傳到網絡,並且他們的計算機處於危急狀態。該票據要求向特定地址支付 0.010 BTC(約合... 閱讀更多
“Skip Ads for Youtube”廣告軟件試圖模仿合法的廣告攔截器
在對 Youtube 的 SkipAds 進行調查後,我們確定該瀏覽器擴展程序顯示侵入性廣告,導致我們將其歸類為廣告軟件,儘管其名稱暗示它會阻止廣告。值得注意的是,用戶經常無意中下載並安裝廣告軟件。 廣告軟件(包括 Youtube 的 SkipAds)的主要目標是通過向用戶展示廣告(通常是在未經用戶同意的情況下)為其創建者或分發者創收。儘管 Youtube 的 SkipAds 聲稱可以屏蔽 YouTube... 閱讀更多
MicroInput Mac 廣告軟件
在調查聲稱提供軟件更新的網站時,我們發現了一個名為 MicroInput 的應用程序,該應用程序以可疑的方式運行。安裝後,該應用程序會用不需要的廣告轟炸用戶,將其歸類為廣告軟件。此外,MicroInput 可以從用戶的設備收集各種數據。 MicroInput... 閱讀更多
Kitz 勒索軟件將擾亂您的所有文件
在審查最近提交的惡意軟件樣本時,我們的團隊發現了 Kitz,這是一種屬於 Djvu 勒索軟件家族的勒索軟件。 這種惡意軟件可以與其他類型的惡意軟件一起分發,例如 RedLine 或 Vidar。 Kitz... 閱讀更多
Kiwm 勒索軟件是 Djvu 變種
在檢查惡意軟件樣本期間,我們發現了一種名為 Kiwm 的新型惡意軟件,它屬於 Djvu 勒索軟件家族。 Kiwm 加密受感染系統上的文件,並在其文件名中添加“.kiwm”擴展名。然後,惡意軟件會在加密文件夾中留下名為“_readme.txt”的勒索字條。 例如,如果名為“1.jpg”的文件被加密,Kiwm 會將其名稱更改為“1.jpg.kiwm”。 Kiwm 也可能與 Vidar 和 RedLine 等信息竊取惡意軟件一起分發。... 閱讀更多
運動引擎流氓瀏覽器擴展
在分析 Sports Engine 瀏覽器擴展後,我們發現它通過修改其設置來控制用戶的網絡瀏覽器,這引發了一個危險信號。此瀏覽器劫持擴展程序旨在推廣名為 sportengine.info 的假冒搜索引擎,並能夠訪問某些數據。 安裝後,Sports Engine 會用其欺詐性搜索引擎 sportengine.info 替換默認主頁、搜索引擎和新標籤頁,乍一看可能是合法搜索引擎。但是,當用戶被重定向到 bing.com... 閱讀更多
