Jywd 勒索軟件在三天內使贖金需求翻倍
我們的團隊在檢查勒索軟件樣本時遇到了 Djvu 勒索軟件家族的變體 Jywd。 Jywd 加密數據並將“.jywd”擴展名添加到受影響文件的文件名中。此外,Jywd 以“_readme.txt”文件的形式創建勒索票據。例如,勒索軟件加密文件後,“1.jpg”會變成“1.jpg.jywd”,“2.png”會變成“2.png.jywd”。 Jywd 還可以與其他類型的惡意軟件一起分發,例如 Vidar、RedLine 或信息竊取程序。... 閱讀更多
'Max-Lotto' 電子郵件詐騙尋找新的受害者
在檢查“Max-Lotto”電子郵件後,我們確定這是一封旨在欺騙人們的欺詐性電子郵件。這封垃圾郵件假裝來自“Max-Lotto”,並聲稱收件人中了彩票獎。目的是誘騙用戶洩露他們的個人信息。 請務必注意,這封垃圾郵件與真正的 Lotto Max 加拿大彩票沒有任何關係。主題為“Max-L-winner”(主題可能不同)的電子郵件聲稱是來自“Max-Lotto”的通知,這是真正彩票名稱 Lotto Max... 閱讀更多
Nexus 銀行木馬可以竊取 2FA 代碼
一種名為 Nexus 的新型 Android 銀行木馬已被發現,已被數名網絡犯罪分子用於針對大約 450 個金融應用程序並從事欺詐活動。 意大利網絡安全公司 Cleafy 在本週發布的一份報告中表示,Nexus 似乎處於早期開發階段,但具有對銀行門戶和加密貨幣服務進行賬戶接管 (ATO) 攻擊的所有必要功能。該木馬每月收費 3,000 美元,被宣傳為客戶訂閱服務,本月早些時候 Cyble 首次記錄了該木馬。該惡意軟件可能早在... 閱讀更多
HelperFormat 顯示可能有害的廣告
在檢查 HelperFormat 應用程序後,我們的團隊確定它屬於廣告軟件類別,因為它傾向於生成廣告。我們在分析欺詐網站時發現了 HelperFormat,這是此類廣告軟件傳播的常見方式。 與 HelperFormat 顯示的廣告互動時務必謹慎,因為它們可能會導致惡意網站或旨在提取敏感信息或金錢的詐騙。單擊此類廣告可能會導致意外下載或安裝可疑應用程序。因此,謹慎行事至關重要。 為避免有害內容,建議從系統中刪除... 閱讀更多
Yourshields24.com 濫用垃圾郵件廣告通知
在調查 yourshields24.com 期間,我們的團隊發現該網站顯示誤導性消息,暗示訪問者的 Android 設備可能感染了病毒或惡意軟件,並提供了完整的防病毒保護解決方案。但是,需要注意的是,這些說法是虛假的,旨在讓用戶產生緊迫感和恐懼感。 此外,yourshields24.com... 閱讀更多
Jypo 勒索軟件將鎖定您的文件
Jypo 是一種勒索軟件,它使用加密來防止受害者訪問他們的數據,同時還通過將其擴展名 (".jypo") 附加到文件名來重命名文件。該勒索軟件附有名為“_readme.txt”的勒索字條,指示目標個人在 72 小時內通過電子郵件與攻擊者聯繫,以獲得包含解密軟件和唯一密鑰的解密工具。 我們通過分析惡意軟件樣本發現了 Jypo。此外,我們的調查顯示,Jypo 屬於 Djvu 勒索軟件家族,可能與 RedLine 和 Vidar... 閱讀更多
Authenticpcedge.com 使用假恐慌
我們的研究人員在調查可疑網站時發現了 Authenticpcedge.com。這是一個旨在宣傳欺騙性內容和推送瀏覽器通知垃圾郵件的流氓頁面,它可以將訪問者重定向到其他可能存在危險和不可靠的網頁。通常,用戶通過使用流氓廣告網絡的頁面引起的重定向來訪問此類站點。 流氓網站上宣傳的內容可能因訪問者的 IP 地址或地理位置而異。當我們的研究人員訪問 authenticpcedge.com... 閱讀更多
Reliablepcsearch.com 顯示假病毒警告
在檢查 reliablepcsearch.com 後,我們發現該網站傳播一個騙局,聲稱您的系統感染了病毒,並敦促訪問者允許可疑通知。了解本網站上顯示的所有消息都是假的,應該忽略這一點至關重要。 該網站包含一個假冒的防病毒掃描程序,聲稱可以檢測到五種病毒,然後顯示一條警告消息,提示個人和財務數據存在風險。鼓勵訪問者打開 McAfee 防病毒軟件以消除所有威脅。但是,請務必注意,reliablepcsearch.com... 閱讀更多
Beach Browser 劫持瀏覽器設置
根據我們對 Beach Browser 的調查,我們發現它是一個瀏覽器擴展程序,可以推廣一個名為 search.beach-browser.com 的可疑搜索引擎。 Beach Browser 通過接管用戶的 Web 瀏覽器並修改其設置來實現此目的。用戶避免信任此應用程序至關重要,因為它可能會顯示不需要的廣告、收集用戶數據並可能對用戶的設備造成傷害。 當 Beach Browser 控制 Web... 閱讀更多
如何避免 Linkforcaptcha.top 廣告
在調查使用惡意廣告網絡的網站時,我們發現了 linkforcaptcha.top。該特定站點使用點擊誘餌策略來誘騙訪問者同意接收通知。此外,linkforcaptcha.top 可能會將訪問者引導至其他可疑網站。因此,建議避免訪問或信任該網站。 當你訪問 linkforcaptcha.top... 閱讀更多
Rans-A 勒索軟件是 Xorist 變體
在分析惡意軟件樣本期間,我們的團隊發現了一種名為 Rans-A 的新型勒索軟件,它屬於 Xorist 家族。該勒索軟件通過加密文件然後將擴展名“.Rans-A”添加到文件名來發揮作用。勒索軟件會創建一個名為“HOW TO DECRYPT FILES.txt”的文本文件,並顯示一條錯誤消息,其中包含勒索信息。... 閱讀更多
“飛機 - 新標籤”流氓瀏覽器擴展
在對可疑網站進行例行檢查期間,我們的研究人員發現了一個名為 Airplanes - New Tab 的瀏覽器擴展程序,它承諾為瀏覽器提供飛機主題背景。但是,我們的分析表明,此擴展程序會更改瀏覽器設置,將用戶重定向到虛假搜索引擎 mbextension.com。此行為將 Airplanes - New Tab 歸類為瀏覽器劫持者。 瀏覽器劫持者通常會修改默認瀏覽器設置,包括搜索引擎、主頁和新選項卡/窗口 URL,以推廣特定站點。飛機... 閱讀更多
