Wikon 勒索軟件是 Xorist 的克隆
在分析惡意軟件樣本時,我們的研究人員發現了一個名為 WiKoN 的 Xorist 勒索軟件家族的新變種。此勒索軟件加密文件,通過附加“.WiKoN”修改其擴展名,更改桌面背景,創建名為“HOW TO DECRYPT FILES.txt”的贖金票據,並顯示一條包含贖金要求的錯誤消息。... 閱讀更多
ExpandedOrigin Mac 廣告軟件
在我們對 ExpandedOrigin 應用程序的調查中,我們發現由於其侵入性廣告行為,它屬於廣告軟件類別。廣告軟件通常以可疑和欺騙的方式分發,這可能會導致毫無戒心的用戶意外安裝。 ExpandedOrigin 顯示侵入性廣告,這些廣告可能會將用戶重定向到可能有害的網站。這些站點可能會欺騙用戶下載惡意應用程序、洩露敏感信息或撥打虛假的技術支持電話。 此外,ExpandedOrigin... 閱讀更多
中國威脅者使用 Melofee 惡意軟件監視 Linux 系統
總部位於法國的網絡安全公司 ExaTrack 已就新發現的名為“Melofee”的 Linux 植入程序發出警告,中國網絡間諜組織 Winnti 已使用該植入程序進行有針對性的攻擊。 Melofee 旨在針對 Linux 服務器並通過 shell 命令安裝,類似於 Winnti 使用的其他 Linux rootkit。該惡意軟件包括一個內核模式 rootkit,它是開源項目 Reptile 的修改版本。 Melofee... 閱讀更多
Cylance 勒索軟件同時針對 Windows 和 Linux
我們的惡意軟件研究人員團隊發現了名為 Cylance 的勒索軟件,該軟件旨在加密文件並防止受害者訪問其數據。一旦安裝在系統上,Cylance 就會將“.Cylance”擴展名添加到原始文件名中,並創建一個名為“CYLANCE_README.txt”的贖金票據。該勒索軟件同時針對 Windows 和 Linux... 閱讀更多
GuideUnit 是一個針對 Mac 的 AdLoad 克隆
通過對 GuideUnit 的分析,我們的團隊發現它作為廣告軟件運行並顯示侵入性廣告。此外,GuideUnit 具有訪問敏感信息的能力,這就是用戶幾乎不會故意下載廣告軟件的原因。 廣告軟件製作的廣告可能具有破壞性、令人煩惱,而且通常很危險。特別是,GuideUnit 展示的廣告可能會將用戶引導至可疑網站,這些網站可能會鼓勵用戶輸入私人信息、安裝可能有害的應用程序或聯繫欺詐性技術支持號碼。... 閱讀更多
Nitz 勒索軟件在三天內增加贖金金額
在分析惡意軟件樣本後,我們發現了一個名為 Nitz 的 Djvu 勒索軟件家族的新變種。它的主要目標是加密受影響設備上的文件並通過附加“.nitz”擴展名來修改它們的名稱。 Nitz 還創建了一個名為“_readme.txt”的贖金票據文件。值得注意的是,Nitz 可能與 RedLine 或 Vidar 等信息竊取惡意軟件一起分發。 Nitz... 閱讀更多
Wigglewurm 充當瀏覽器劫持者
Wigglewurm 是一種潛在有害軟件,由於其瀏覽器組件而被歸類為瀏覽器劫持者。 一旦激活,Wigglewurm 就能夠在用戶屏幕上產生連續的廣告流,並啟動重定向到各種贊助網站、促銷鏈接和網絡優惠。如果您經常在瀏覽器屏幕上看到彈出通知、廣告或橫幅,並且您的瀏覽器主頁和搜索引擎已更改為不可刪除的,則可能是您下載了 Wigglewurm 等瀏覽器劫持程序。... 閱讀更多
Nifr 勒索軟件將鎖定您的所有文件
如果您發現您無法訪問您的文件,包括文檔和圖像,並且它們具有“.nifr”擴展名,則意味著您的計算機已受到 STOP/DJVU 勒索軟件變種的攻擊。 此惡意軟件會加密您計算機上的所有個人數據,並為其添加“.nifr”擴展名。然後,您的桌面上會出現一條消息,其中包含有關如何使用比特幣付款以解密您的數據的說明。這些說明包含在名為“_readme.txt”的文件中。 NIFR 勒索軟件以 .doc、.docx、.xls、.pdf... 閱讀更多
如何避免 Justcoolcaptcha.top 廣告彈出窗口
在檢查 justcoolcaptcha.top 網站時,我們發現它通過請求顯示通知的權限來欺騙訪問者。本網站還可能將用戶重定向到其他類似網站。我們在審查欺詐性廣告網絡時檢測到 justcoolcaptcha.top。 Justcoolcaptcha.top 提供了一個假的驗證碼來誘使訪問者點擊“允許”按鈕。單擊後,該網站可能會顯示通知,其中可能包含欺騙性消息並導致不可信的站點,包括網絡釣魚頁面、廣告軟件和惡意軟件。... 閱讀更多
“您的 Apple 電腦已被鎖定”彈出式騙局
虛假的彈窗錯誤信息“您的蘋果電腦已被鎖定”謊稱發生了系統感染和個人數據被竊取。在被未經許可滲入系統的潛在有害程序 (PUP) 重定向後,該消息由用戶經常無意訪問的惡意網站顯示。 研究表明,PUP 不僅會導致不需要的重定向,還會投放侵入性在線廣告並持續監控 Internet 瀏覽活動。 “YOUR APPLE COMPUTER HAS BEEN LOCKED”消息是獨一無二的,因為它只針對 Mac... 閱讀更多
Niwm Ransomware 是另一個通用的 Djvu 克隆
在分析惡意軟件樣本的過程中,我們的惡意軟件研究人員團隊發現了 Niwm,它是屬於 Djvu 家族的一種勒索軟件。勒索軟件是一種對文件進行加密的惡意軟件,Niwm 也不例外。它將“.niwm”擴展名附加到原始文件名,並刪除一個名為“_readme.txt”的贖金票據。例如,勒索軟件會將“1.jpg”更改為“1.jpg.niwm”,將“2.png”更改為“2.png.niwm”。請務必注意,Djvu 勒索軟件通常伴隨著 RedLine... 閱讀更多
Flash-Search 瀏覽器擴展植入虛假搜索引擎
在分析 Flash-Search 瀏覽器擴展後,我們的團隊得出結論,它作為瀏覽器劫持者運行,旨在推廣虛假搜索引擎 flash-search.xyz。為實現這一目標,Flash-Search 會修改安裝它的用戶的瀏覽器設置。添加後,該擴展程序會更改主頁和搜索引擎設置,將用戶重定向到 flash-search.xyz。這個虛假的搜索引擎會顯示 Bing 的搜索結果,但它也可能將用戶重定向到其他網站,包括 nearbyme.io。... 閱讀更多
