Gotyousearch.com 生成虛假結果頁面
我們最近對 gotyousearch.com 的檢查表明,它是一個不可信的搜索引擎,經常提供有問題的搜索結果。此類搜索引擎經常通過瀏覽器劫持者發布廣告,瀏覽器劫持者修改瀏覽器設置以推廣不可靠的搜索引擎。 Gotyousearch.com 和其他類似的搜索引擎經常利用欺詐手段吸引用戶訪問具有潛在危害的網站。儘管將自己展示為具有高級搜索功能的可靠搜索引擎,但這些搜索引擎可能會將用戶引導至可疑頁面並產生不相關的搜索結果。... 閱讀更多
拼寫錯誤的勒索軟件會擾亂你的文件,儘管名字很傻
在惡意軟件樣本分析過程中,我們的專家團隊發現了一種名為 Typo 的勒索軟件新變種,據信它與 Djvu 勒索軟件家族有關。與其他類型的勒索軟件類似,Typo 會加密文件並通過附加“.typo”擴展名來更改文件名。該勒索軟件還留下勒索字條,保存為“_readme.txt”。 例如,如果 Typo 感染了一個名為“1.jpg”的文件,它會將名稱更改為“1.jpg.typo”,這同樣適用於其他文件類型。值得注意的是,Djvu... 閱讀更多
P.rfihub.com 導致錯誤的瀏覽器重定向
如果您發現您的瀏覽器不斷將您重定向到 P.rfihub.com 站點,則可能表明您的計算機安裝了廣告軟件。 P.rfihub.com 是網站發布者用來從其網站賺取收入的合法廣告服務。但是,有些惡意程序會在未經發布者同意的情況下將用戶重定向到 P.rfihub.com 廣告以產生收入。 當 P.rfihub.com 重定向您的瀏覽器時顯示的廣告通常是針對不需要的 chrome... 閱讀更多
“Webmail 帳戶維護”電子郵件詐騙使用老伎倆竊取登錄憑據
標題為“Webmail 帳戶維護”的電子郵件是一種垃圾郵件形式,偽裝成來自 Webmail 服務的警報。該電子郵件聲稱用戶的電子郵件帳戶存在未解決的維護問題,除非得到解決,否則該帳戶將被阻止。該電子郵件的最終目標是誘騙用戶訪問將竊取其登錄憑據的網絡釣魚網站。 電子郵件可能有不同的主題,例如“電子郵件管理員”,並聲稱包含有關升級或一般維護的通知。通過單擊電子郵件中包含的“繼續帳戶維護”按鈕,用戶將被引導至冒充 Webmail... 閱讀更多
Tywd 勒索軟件加入 Djvu 克隆家族
Tywd 是一種稱為勒索軟件的惡意軟件,它會加密受害者計算機上的文件並要求付款以換取解密工具。我們的團隊在監控新的惡意軟件樣本時遇到了 Tywd。每個加密文件的名稱都添加了一個“.tywd”擴展名,並留下了一個名為“_readme.txt”的贖金票據。 這種特定的勒索軟件是 Djvu 勒索軟件家族的一個變體,可能與其他惡意軟件(如 RedLine 或... 閱讀更多
“Apple iPhone 14 獲勝者”彈出式騙局
欺騙性網站正在宣傳一種名為“Apple iPhone 14 Winner”的騙局,其形式多種多樣。這些騙局以贏得或收到 iPhone 14 的承諾來引誘用戶。但是,請務必注意,這些聲明是虛假的,與任何合法實體無關。 我們發現了這個騙局的兩個版本。一個版本顯示一個祝賀的彈出窗口,提示用戶旋轉獎品輪盤以領取他們的特殊獎勵。第二個版本讓用戶有機會通過點擊背景頁面上顯示的禮品盒來贏得 iPhone 14。... 閱讀更多
Tyos 勒索軟件加入 Djvu 克隆大軍
我們對 Tyos 的分析表明,該惡意軟件通過加密文件並在其文件名中添加“.tyos”擴展名來充當勒索軟件。勒索軟件還會生成一個名為“_readme.txt”的勒索字條。我們的團隊在調查提交給 VirusTotal 網站的惡意軟件樣本時發現了 Tyos。例如,Tyos 將“1.jpg”等文件名修改為“1.jpg.tyos”,將“2.png”修改為“2.png.tyos”。值得注意的是,Tyos 屬於 Djvu... 閱讀更多
Smartreviewglobal.com 使用虛假警告來嚇唬訪問者
在對可疑網站進行例行檢查時,我們發現了 smartreviewglobal.com,這是一個旨在宣傳詐騙和瀏覽器通知垃圾郵件的欺詐性網頁。本網站能夠將用戶重定向到其他可能不可靠和危險的網站。訪問者通常是通過使用流氓廣告網絡的站點的重定向來訪問此類網頁的。 流氓網站上顯示的內容可能因訪問者的地理位置或 IP 地址而異。當我們訪問 smartreviewglobal.com... 閱讀更多
與稱為 REF2924 的 APT 相關的 NAPLISTENER 惡意軟件
最近檢測到名為 REF2924 的組織使用一種新型惡意軟件,Elastic 安全實驗室將其命名為 NAPLISTENER。 該惡意軟件是使用 C# 創建的 HTTP 偵聽器,旨在逃避依賴網絡分析的檢測措施。 REF2924 與南亞和東南亞的多起攻擊有關,包括 2022 年針對阿富汗實體和東盟成員國外交事務辦公室的攻擊。該組織似乎與另一個名為 ChamelGang 的黑客組織有相似之處,Positive Technologies... 閱讀更多
如何避免 Prowimoniser.com 廣告
我們對 prowimoniser.com 的研究發現,其主要目的是誘騙人們同意接收通知並將它們發送到其他不可信的網站。它通過使用欺騙性內容來利用用戶來獲得發送通知的權限。我們在調查可疑網站時偶然發現了這個頁面。 Prowimoniser.com 使用點擊誘餌技術來誤導個人允許其顯示通知。它顯示了一條錯誤消息,要求用戶單擊“允許”按鈕以確認他們不是機器人,這實際上只是一個錯誤的驗證碼。 來自 prowimoniser.com... 閱讀更多
Cool Facts 是一個流氓瀏覽器擴展
Cool Facts 是我們的研究人員在調查可疑網站時發現的。此瀏覽器擴展程序作為附加組件銷售,可為用戶提供有趣的事實,並為其瀏覽器的新選項卡提供壁紙、時鐘和其他內容。然而,我們對 Cool Facts 的分析表明,它作為瀏覽器劫持者運行,可以更改瀏覽器設置、導致瀏覽器重定向並監視用戶瀏覽活動。 在我們的測試計算機上安裝 Cool Facts 後,我們發現它已將瀏覽器的默認搜索引擎、主頁和新標籤/窗口 URL 更改為提升的網站。... 閱讀更多
DotRunpeX 使用 Process Hollowing 傳播更多惡意軟件
一種稱為 dotRunpeX 的新型惡意軟件被用於傳播各種已知的惡意軟件類型,例如 Agent Tesla、Ave Maria、BitRAT、FormBook、LokiBot、NetWire、Raccoon Stealer、RedLine Stealer、Remcos、Rhadamanthys 和 Vidar。 DotRunpeX 是最近開發的一種利用進程挖空技術的注入器,它會感染具有多種已知惡意軟件類型的系統。... 閱讀更多
