KamiKakaBot 瞄準亞洲政府機構
2023 年 2 月,EclecticIQ 的研究人員發現了一系列名為 KamiKakaBot 的惡意軟件。 這些惡意軟件實例被發現以東盟國家的政府機構為目標。據觀察,2 月份發生的攻擊與 Group-IB 在 2023 年 1 月報告的攻擊類似,威脅行為者使用 ISO 映像通過 DLL 側載技術交付 KamiKakaBot。然而,在 2... 閱讀更多
“清潔更新”騙局針對移動用戶
Cleaner Update 是一款適用於 Android 設備的應用程序,可用作在線廣告應用程序,可以顯示煩人的彈出窗口和覆蓋智能手機或平板電腦屏幕的廣告。此外,Cleaner Update 可能會更改默認瀏覽器的主頁和搜索引擎並收集用戶瀏覽數據,這些數據可以出售給第三方以獲取利潤。 請務必注意,Cleaner Update... 閱讀更多
Qapo 勒索軟件追逐流行的文件類型
Qapo 是我們的研究團隊在檢查惡意軟件樣本時發現的 Djvu 勒索軟件的變體。一旦滲入受害者的計算機,Qapo 就會通過將“.qapo”擴展名附加到原始文件名來加密文件。例如,“1.jpg”會變成“1.jpg.qapo”,“2.png”會變成“2.png.qapo”。 Qapo 還會生成一個名為“_readme.txt”的贖金票據,指示受害者購買解密程序和唯一密鑰以重新獲得對其加密文件的訪問權限。攻擊者為在攻擊後 72... 閱讀更多
GoBruteforcer 惡意軟件針對許多平台
帕洛阿爾托 Unit 42 的研究人員最近發現了一種基於 Golang 的新型惡意軟件。這種惡意軟件被稱為 GoBruteforcer,其目標是運行 FTP、MySQL、phpMyAdmin 和 Postgres 等服務的 Web 服務器。研究表明,攻擊者已經為 x86、x64 和 ARM 處理器架構部署了二進製文件。此外,該惡意軟件使用無類整數域路由 (CIDR) 塊掃描技術來訪問不同 IP 上的各種目標主機,而不是單個 IP... 閱讀更多
Vipcaptchanow.top 通過虛假的 Antibot 檢查推送廣告
在對不受信任的網站進行研究時,我們的團隊發現了 Vipcaptchanow.top,它旨在促進瀏覽器通知垃圾郵件並將訪問者重定向到其他可能不可靠或危險的網站。 大多數用戶通過從使用欺騙性廣告網絡的頁面重定向到 vipcaptchanow.top 等網站。流氓網頁的行為可能因訪問者 IP 地址的地理位置而異。... 閱讀更多
Mictiotom Mac 廣告軟件
Mictiotom 是一種可以在未經用戶同意的情況下安裝在 Mac 計算機上的程序,並且可能會導致一些不需要的行為和性能問題。它可以顯示廣告、更改瀏覽器設置和收集用戶數據,使其成為可能危害用戶計算機的隱匿垃圾程序。 Mictiotom 的主要目標是顯示盡可能多的廣告,它通過向用戶的瀏覽器添加不需要的工具欄、廣告和其他組件來實現,從而導致 Mac... 閱讀更多
Ixisivomer 廣告軟件
Ixisivomer 程序是一種廣告軟件和“Mac 病毒”,它會在用戶不同意或不知情的情況下自行安裝在用戶的計算機上。它的侵入性會導致各種不良影響,例如顯示彈出式廣告、修改瀏覽器設置和收集用戶信息。簡而言之,Ixisivomer 是一個可以歸類為廣告軟件和 Mac 病毒的程序,因為它具有不良行為和危害用戶計算機的能力。 Ixisivomer 是一種惡意程序,它會在您的瀏覽器中安裝不需要的工具欄、廣告和其他元素,從而導致您的 Mac... 閱讀更多
價格跟踪專業廣告軟件擴展
在調查欺詐網站時,我們的團隊偶然發現了 Price Tracking Pro 瀏覽器擴展。根據擴展的描述,它是一個幫助在線購物者跟踪價格、賣家評級和其他相關信息的工具。然而,經過進一步檢查,我們發現 Price Tracking Pro... 閱讀更多
Errossanksix.xyz 瀏覽器劫持者擾亂瀏覽器設置
如果您經常被重定向到 Errossanksix.xyz,您的設備上可能安裝了不需要的擴展程序或有害程序。 Errossanksix.xyz 是一個因將瀏覽器重定向到不需要的廣告而臭名昭著的網站,例如成人網站、調查、網絡遊戲、虛假軟件更新、不需要的程序和 Chrome 擴展程序。 Errossanksix.xyz... 閱讀更多
“下載專業版”廣告軟件
在調查可疑網站期間,我們發現了一個名為 Download pro 的瀏覽器擴展程序,該擴展程序作為管理下載歷史記錄的工具進行銷售。但是,在分析擴展後,我們確定它是作為廣告軟件運行的。廣告軟件是一種受廣告支持的軟件,用於開展激進的廣告活動。這意味著它允許廣告顯示在各種界面上,包括訪問過的網站和桌面。... 閱讀更多
Youhau 勒索軟件是一個新的 VoidCrypt 克隆
我們團隊的研究人員最近發現了 Youhau,這是一種可以加密數據、更改文件名並生成贖金票據的勒索軟件。在分析惡意軟件樣本時,Youhau 引起了我們的注意。它是 VoidCrypt 勒索軟件家族的一部分,該家族以其惡意行為而聞名。 Youhau 的勒索信是一個標有“Dectryption-guide.txt”的文本文件。該惡意軟件將受害者的... 閱讀更多
Coolcaptchahere.top 試圖誤導訪問者
在我們的調查過程中,我們發現 coolcaptchahere.top 是一個不可信的網站,它試圖欺騙訪問者授予其顯示通知的權限。此外,該網站可以在用戶不知情或無意的情況下將用戶重定向到其他可疑網站。 Coolcaptchahere.top 使用假消息假裝驗證用戶是否是機器人,如果點擊,它會允許網站顯示通知。我們強烈建議不要授予 coolcaptchahere.top 等網站顯示通知的權限,以避免潛在的隱私和安全風險。... 閱讀更多
