Bingocaptchapoint.top 推送侵入式廣告
我們已經確定 bingocaptchapoint.top 是一個欺騙性網站,旨在欺騙訪問者使其能夠顯示通知。 此外,它還可以將訪問者重定向到其他可疑網站。我們的調查顯示,該頁麵包含一個虛假的驗證碼,其中包含一條消息,提示個人單擊“允許”按鈕,以免被標記為機器人。 如果被接受,用戶將面臨宣傳各種非法產品和服務的欺詐性通知。此外,我們的研究人員還遇到了從 bingocaptchapoint.top 到 best-prizes.life... 閱讀更多
Jyos 勒索軟件在三天內使贖金要求翻倍
在分析在線發現的惡意軟件樣本時,我們發現了一種名為 Jyos 的新型勒索軟件。經過進一步研究,我們發現 Jyos 屬於 Djvu 勒索軟件家族,主要用於加密文件。 除了加密文件外,Jyos 還通過在文件後附加“.jyos”擴展名來修改文件名。例如,“1.jpg”將重命名為“1.jpg.jyos”,“2.png”將重命名為“2.png.jyos”。此外,勒索軟件會留下名為“_readme.txt”的文件形式的勒索字條。... 閱讀更多
如何避免 Bonebow.top 廣告
Bonebow.top 是一個欺騙性網站,旨在欺騙您訂閱其推送通知,從而允許它用垃圾郵件通知轟炸您的計算機或手機。 它使用瀏覽器內置的推送通知系統在您的設備上顯示煩人的彈出式廣告。該網站使用虛假的錯誤消息和警報來誘騙您訂閱其推送通知。訂閱後,您將開始收到成人網站、在線遊戲、虛假軟件更新和不需要的程序的垃圾郵件彈出窗口,即使您關閉了瀏覽器也是如此。如果您看到 Bonebow.top... 閱讀更多
Deepteep.com 生成不可信的結果頁面
與 go.zipcruncher.com 和 go.paradiskus.com 等其他虛假搜索引擎類似,go.deepteep.com 是另一個承諾通過提供更好的搜索結果來改善瀏覽體驗的欺詐網站。 乍一看,go.deepteep.com 似乎合法且有用,但其開發人員使用名為 Deepteep 的瀏覽器劫持應用程序來推廣該網站,該應用程序是作為加速軟件安裝過程的工具出現的。不幸的是,go.deepteep.com(和... 閱讀更多
PowerMagic 是針對烏克蘭的惡意軟件框架的一部分
在俄羅斯和烏克蘭之間的持續衝突中,作為積極活動的一部分,在頓涅茨克、盧甘斯克和克里米亞開展業務的幾個組織已成為名為 CommonMagic 的新模塊化框架的目標。目標組織包括政府、農業和交通部門的組織。俄羅斯一家網絡安全公司於 2022 年 10 月檢測到這些攻擊,該公司一直在監視名為“Bad Magic”的活動集群。 據信,攻擊始於魚叉式網絡釣魚活動或類似方法,這些方法採用誘殺 URL,導致位於受感染 Web 服務器上的惡意... 閱讀更多
Omegle.onl 試圖模仿流行的平台
一旦您訪問 Omegle.onl 頁面,它會提示您單擊一個鏈接,使您的設備訂閱其通知以顯示更多廣告。這些推送通知會變得非常煩人,因為即使關閉瀏覽器,它們也會不斷彈出。通知包含成人網站、在線網絡遊戲、虛假軟件更新和不需要的程序的鏈接。 一旦您訂閱了 Omegle.onl... 閱讀更多
天網勒索軟件是 MesudaLocker 的克隆
Skynet 是屬於 MedusaLocker 家族的勒索軟件類型,我們的惡意軟件專家團隊在分析惡意軟件樣本時發現了該家族。 Skynet 旨在加密目標計算機上的文件,在文件名末尾添加“.Skynet”擴展名,例如“1.jpg.Skynet”和“2.png.Skynet”。 該勒索軟件還會創建一個名為“Instructions for... 閱讀更多
Hola 瀏覽器 - 網絡安全的潛在惡意軟件陷阱
Hola瀏覽器是一款基於Google Chromium瀏覽器定制的瀏覽器。 它帶有內置的 Hola VPN Unlocker 擴展程序,由於包含惡意軟件,該擴展程序已從 Google Extensions Chrome Web Store 中刪除。要下載 Hola... 閱讀更多
MacStealer 以敏感信息為目標
根據 Uptycs 研究人員 Shilpesh Trivedi 和 Pratik Jeware 的說法,一種名為 MacStealer 的新型信息竊取惡意軟件針對 Apple 的 macOS 操作系統,以從受感染設備中獲取敏感信息。該惡意軟件使用 Telegram 作為命令和控制 (C2) 平台來竊取數據,主要影響在 M1 和 M2 CPU 上運行的 macOS 版本 Catalina... 閱讀更多
Trojan:Script/Wacatac.H!ml惡意軟件檢測
我們的團隊最近收到了一些網絡用戶的幫助請求,他們已成為一種名為 Trojan Script/Wacatac.h!ml 的木馬病毒的受害者。這個特殊的特洛伊木馬是網絡犯罪分子創建的最新版本的惡意軟件之一,它已經給那些被感染的人帶來了嚴重的問題。 特洛伊木馬是最危險的惡意軟件類型之一,因為它們非常隱蔽並且可以在互聯網上大量找到。事實上,特洛伊木馬代表佔網絡上所有惡意軟件程序的近 70%... 閱讀更多
環形瀏覽器擴展充當瀏覽器劫持者
在對欺騙性網站進行調查期間,我們的研究團隊發現了一個安裝設置,其中包含一個名為“Ring”的瀏覽器劫持程序。通常,此類軟件會修改瀏覽器設置以推廣特定網站。然而,Ring 並未對瀏覽器進行任何更改以推廣名為 dmiredindee.com 的虛假搜索引擎。 大多數瀏覽器劫持軟件將被推廣的網站指定為默認搜索引擎、主頁和新選項卡/窗口 URL。但是,Ring... 閱讀更多
CommonMagic 用於攻擊烏克蘭
在俄羅斯和烏克蘭之間的持續衝突期間,位於頓涅茨克、盧甘斯克和克里米亞的各種政府、農業和運輸組織已成為一個名為 CommonMagic 的新模塊化框架的目標,作為一項積極活動的一部分。 一家俄羅斯網絡安全公司在 2022 年 10 月檢測到這些攻擊,正在監視名為“Bad Magic”的活動集群。這些攻擊被認為是從魚叉式網絡釣魚活動或類似方法開始的,這些方法使用誘殺的 URL 導致受感染的 Web 服務器上的惡意 ZIP... 閱讀更多
