COVID 儀表板瀏覽器劫持者
在我們調查欺詐性網站的過程中,我們發現了一個名為 COVID Dashboard 的瀏覽器擴展程序,該擴展程序作為一種工具進行銷售,可以輕鬆訪問約翰霍普金斯大學與 COVID-19 大流行病相關的信息。然而,我們發現該擴展程序是一個瀏覽器劫持者,它會修改瀏覽器設置並推廣虛假搜索引擎,同時還會監視用戶的瀏覽活動。 一旦安裝在我們的測試機器上,COVID Dashboard 擴展程序就會將瀏覽器的默認搜索引擎、主頁和新標籤/窗口... 閱讀更多
Dapo 勒索軟件將使您的文件無法讀取
在檢查惡意軟件樣本後,我們發現了一個名為 Dapo 的新勒索軟件變體。進一步分析顯示,Dapo 屬於 Djvu 勒索軟件家族,該家族經常與 RedLine 和 Vidar 等信息竊取程序相關聯。 Dapo 加密數據,更改文件名,並生成包含贖金要求的“_readme.txt”文件。 Dapo... 閱讀更多
Notifpushnext.com 通過誤導性反機器人檢查推送廣告
在我們的團隊對可疑網站進行調查期間,我們發現了一個名為 notifpushnext.com 的流氓頁面。該網站通過推廣垃圾郵件瀏覽器通知並將訪問者重定向到其他可能不可靠或有害的網站來運作。 用戶通過使用流氓廣告網絡的網站引起的重定向登陸 notifpushnext.com 之類的頁面是很常見的。這些流氓網站上的內容可能會根據訪問者訪問時的地理位置而有所不同。在我們的研究過程中,我們發現 notifpushnext.com... 閱讀更多
Trojan.Malware.300983.Susgen檢測
Trojan.Malware.300983.Susgen 是啟發式檢測的名稱和標誌符。 Trojan.Malware.300983.Susgen 旨在作為未指定的特洛伊木馬惡意軟件檢測的指示符。 檢測不只對應於一種特定類型的特洛伊木馬,或特定於任何一種。 什麼是反惡意軟件中的啟發式檢測?... 閱讀更多
Nochi 勒索軟件未提及聯繫方式
我們的研究人員團隊最近在調查新的惡意軟件樣本時發現了一種名為 Nochi 的新型勒索軟件。該惡意軟件似乎是基於 Chaos 勒索軟件,當我們在我們的機器上對其進行測試時,它會加密文件並將“.nochi”擴展名附加到文件名中。例如,“1.jpg”會變成“1.jpg.nochi”,“2.png”會變成“2.png.nochi”。... 閱讀更多
Euprotection.click 通過誤導性警告推送廣告
在仔細檢查可疑網站時,我們的專家檢測到了虛假網頁 euprotection.click,該網頁旨在通過瀏覽器通知宣傳垃圾郵件和詐騙。該網頁還能夠將用戶重定向到其他可能具有潛在危險或不可信的站點。通常,此類頁面是通過使用流氓廣告網絡的網站的重定向鏈接訪問的。此類流氓網站的行為可能會因用戶的 IP 地址或位置而異,從而影響網頁上顯示的內容。 我們的調查發現,euprotection.click... 閱讀更多
“FakeCalls”移動惡意軟件使用釣魚攻擊
Check Point Research (CPR) 最近發現了一種新形式的 Android 釣魚(語音釣魚)惡意軟件工具,該工具正在影響韓國的受害者。 這種被 CPR 團隊命名為“FakeCalls”的惡意軟件旨在模仿該地區 20 家最著名的金融機構。該惡意軟件的主要目標是用虛假貸款誘騙受害者,誘騙他們提供信用卡號碼,然後惡意軟件會竊取這些號碼。 CPR 研究員 Alexander Chailytko... 閱讀更多
Shbzek.com 劫持瀏覽器設置
Shbzek.com 是一個有害網站,它利用瀏覽器中的內置推送通知系統在您的設備上顯示垃圾郵件彈出廣告。 該網站通過顯示虛假的錯誤消息和警報來誘騙受害者訂閱其推送通知。訂閱後,即使您的瀏覽器已關閉,您也會收到各種不需要的內容(例如成人網站、在線遊戲和虛假軟件更新)的垃圾郵件彈出窗口。您看到這些廣告的原因是您的設備可能感染了惡意程序,或者您訪問的網站將您的瀏覽器重定向到了... 閱讀更多
Dazx 勒索軟件加密受害者文件
在評估提交給在線威脅數據庫的惡意軟件樣本時,我們發現了 Dazx,這是一種屬於 Djvu 家族的新型勒索軟件。 Dazx 的主要目標是加密文件,它通過向文件附加“.dazx”擴展名來修改文件名。勒索軟件還會生成一個名為“_readme.txt”的勒索字條。 例如,如果 Dazx... 閱讀更多
TokenCollective Mac 廣告軟件顯示不需要的廣告
在測試 TokenCollective 應用程序時,我們的團隊發現它會生成侵入性廣告,因此我們將其歸類為廣告軟件。此類軟件通常使用不正當手段進行傳播,導致用戶無意下載和安裝。 TokenCollective 向用戶投放大量廣告,這些廣告可能會使他們接觸到惡意網站,其中一些網站旨在誘騙訪問者共享敏感信息或下載可疑應用程序。 此外,廣告支持的軟件可能會使用特定的腳本來觸發不需要的下載和安裝,因此信任 TokenCollective... 閱讀更多
如何避免 Myreqdcompany.com 廣告?
在對 myreqdcompany.com 進行調查後,我們發現該網站顯示誤導性信息,試圖引誘訪問者接受通知。此外,我們的團隊發現 myreqdcompany.com 會重定向到其他類似性質的可疑網站。這一發現是在我們對使用流氓廣告網絡的頁面進行例行檢查時發現的。 myreqdcompany.com... 閱讀更多
BACKJOHN 勒索軟件加密受害者文件
在分析惡意軟件樣本的過程中,我們的研究人員發現了 BACKJOHN,這是一種屬於 Phobos 家族的勒索軟件。 BACKJOHN 通過加密數據、修改加密文件的文件名以及生成“info.hta”和“info.txt”文件形式的勒索票據來運行。 對於文件名,BACKJOHN 會附加受害者的 ID、電子郵件地址 (backjohn131@gmail.com)... 閱讀更多
