Flashcleaner.xyz 劫持您的搜索引擎
在分析 flashcleaner.xyz 之後,我們的研究團隊發現它是一個欺詐性搜索引擎,它呈現從另一個搜索引擎獲得的結果。通常,這些虛假搜索引擎是通過瀏覽器劫持者推廣的,瀏覽器劫持者會修改瀏覽器設置以推廣不可靠的搜索引擎。 Flashcleaner.xyz 將用戶重定向到 Bing.com,這是一個合法的搜索引擎。但是,這並不能保證 flashcleaner.xyz... 閱讀更多
網絡勒索軟件加密文件
名為 Cyber 的惡意程序是我們的研究人員在分析新勒索軟件樣本時發現的 Chaos 勒索軟件的一種形式。 一旦 Cyber 勒索軟件在測試系統上運行,它就會開始加密文件並在文件名末尾添加“.Cyber”擴展名。例如,“1.jpg”變成“1.jpg.Cyber”,“2.png”變成“2.png.Cyber”。... 閱讀更多
“DHL - Shipment Designated”電子郵件詐騙尋找新的受害者
在查看“DHL - Shipment Designated”電子郵件後,我們發現這是一個旨在誘騙人們洩露敏感信息的網絡釣魚詐騙。該電子郵件看起來像是正式的 DHL 貨件到達通知,並包含一個指向虛假登錄頁面的附件。 該電子郵件是針對 DHL 客戶的,包含有關假定裝運的信息,包括裝運單據、發票、收據和有關新進出口政策的信息。然而,這都是讓收件人打開附件並在虛假的 DHL 登錄頁面上輸入他們的登錄信息的詭計。... 閱讀更多
每日笑話瀏覽器擴展修改瀏覽器設置
在我們對惡意網站的分析過程中,我們的團隊發現了 Daily Jokes 瀏覽器擴展程序,該擴展程序作為一種多功能工具銷售,具有多個小部件和功能,例如每日笑話、壁紙、時鐘、當前天氣、便籤和待辦事項列表.但是,我們的研究發現此擴展程序充當瀏覽器劫持者。 瀏覽器劫持者可以修改瀏覽器設置,例如主頁、默認搜索引擎和新選項卡/窗口... 閱讀更多
Qarj 勒索軟件是一個新的 Djvu 克隆
我們的研究團隊已識別出 Qarj,這是一種屬於 Djvu 勒索軟件家族的勒索軟件形式。感染系統後,Qarj 會加密文件並通過附加“.qarj”擴展名來更改文件名。勒索信息存儲在名為“_readme.txt”的文件中,並提供了聯繫攻擊者獲取文件解密的說明。 Qarj 通過在每個文件名的末尾添加“.qarj”來更改文件名。例如,“1.jpg”變成“1.jpg.qarj”,“2.png”變成“2.png.qarj”。 Qarj... 閱讀更多
Cosmos Extension 劫持瀏覽器設置
在我們團隊調查可疑網站的過程中,我們發現了 Cosmos 瀏覽器擴展。經過全面分析,我們確定該軟件是一種瀏覽器劫持者。 Cosmos Extension 更改瀏覽器設置,以便通過重定向提升 cosmosextension.com 搜索引擎。瀏覽器劫持者通常會修改默認搜索引擎、主頁和新選項卡或窗口 URL,以將用戶引導至推廣的網站,Cosmos Extension... 閱讀更多
Nexus 銀行木馬鏈接到較舊的 Sova 惡意軟件
Cyble 的研究人員已識別出名為 Nexus 的 Android 銀行木馬。 該惡意軟件被發現是 SOVA 銀行木馬的更名版本,主要針對銀行和金融相關信息,但具有廣泛的惡意功能。一旦 Nexus 滲透到設備中,它會請求啟用 Android 輔助功能服務的權限,從而授予惡意軟件對設備的完全控制權。 Nexus 可以提升其權限並禁用密碼安全措施和 Google Play Protect。... 閱讀更多
Topwebanswers.com 虛假搜索引擎
Topwebanswers.com 是一個欺詐性搜索引擎,其運作方式與其他虛假搜索引擎不同。雖然大多數虛假搜索引擎無法提供搜索結果,但 topwebanswers.com 確實會生成搜索結果,但它們是無關緊要的,並且可能包含危險或誤導性內容。... 閱讀更多
Craa 勒索軟件加入 Djvu 變種宿主
在分析惡意軟件樣本期間,我們的團隊發現了 Djvu 家族的一個新成員,稱為 Craa 勒索軟件。這種惡意軟件通過加密受感染計算機上的文件並將擴展名“.craa”附加到文件名來工作。此外,還會創建名為“_readme.txt”的文本文件形式的贖金票據。 例如,如果“1.jpg”和“2.png”被 Craa 加密,它們的新名稱將是“1.jpg.craa”和“2.png.craa”。 Craa 勒索軟件被認為與 Vidar... 閱讀更多
“快速訪問 ChatGPT”瀏覽器擴展引起轟動
數以千計的 Facebook 賬戶,包括企業賬戶,可能已經被一個複雜的假谷歌 Chrome ChatGPT 瀏覽器擴展程序所破壞,該擴展程序直到本週早些時候才在官方 Chrome 商店上可用。 安全公司 Guardio 對“快速訪問聊天 GPT”擴展進行了分析,發現它實際上正在向廣受歡迎的 AI 聊天機器人提供其承諾的快速訪問。然而,該擴展程序還收集了一系列瀏覽器信息和... 閱讀更多
Us-safehub.click 推送虛假警告
在調查可疑網站期間,我們的團隊發現了欺詐性頁面 us-safehub.click,該頁面旨在欺騙訪問者並宣傳垃圾瀏覽器通知。該站點還可以將用戶重定向到其他不可信且可能有害的頁面。本網站和類似網站的訪問者經常被從事欺騙行為的廣告網絡重定向到那裡。 此類流氓網站上的內容可能因訪問者所在位置而異。在我們對 us-safehub.click... 閱讀更多
Resulttec.com 瀏覽器劫持者
我們對 resultstec.com 的評估發現它是一個不可信的搜索引擎,可以產生有問題的搜索結果並展示有問題的廣告。此類搜索引擎(例如 resultstec.com)通常通過瀏覽器劫持軟件傳播,該軟件會更改瀏覽器設置以支持搜索引擎。 Resultstec.com 可能會顯示指向欺騙性頁面、技術支持詐騙網站、宣傳潛在危險應用程序的頁面以及其他不道德網站的鏈接。此外,resultstec.com... 閱讀更多
