Bizzy Beaver 劫持瀏覽器設置
在對不可信網站進行定期檢查時,我們的團隊發現了 Bizzy Beaver 瀏覽器擴展程序。它作為一種提高生產力的工具進行銷售,但我們的分析顯示,它通過重定向推廣 search.bizzy-beaver.com 虛假搜索引擎來修改瀏覽器。因此,Bizzy Beaver 被歸類為瀏覽器劫持者。 在我們的測試計算機上安裝 Bizzy Beaver 後,我們觀察到它將瀏覽器的默認搜索引擎、主頁和新標籤/窗口 URL 更改為... 閱讀更多
Cosw 勒索軟件是一個新的 Djvu 克隆
在分析來自在線威脅目錄的惡意軟件樣本後,發現了 Djvu 勒索軟件的一個新變體,並將其命名為 Cosw。它的主要目標是加密受影響系統上的文件並通過添加“.cosw”擴展名來更改它們的名稱。為了提供支付贖金和獲取解密工具的說明,Cosw 生成了一個名為“_readme.txt”的文件。 請務必記住,Cosw 可以與 RedLine 或 Vidar 等信息竊取惡意軟件一起傳播。作為 Cosw... 閱讀更多
Buzz 廣告軟件自帶可執行文件
在對欺詐網站進行例行檢查時,我們的團隊發現了 Buzz 應用程序。我們在一個宣傳虛假“破解”軟件下載的網站上發現了與該應用程序捆綁在一起的安裝程序。我們對 Buzz 的分析表明它是廣告軟件,它是一種旨在在各種界面上顯示廣告的軟件。這些廣告經常為有害/不可靠的軟件、在線詐騙甚至惡意軟件背書。此外,一些侵入性廣告可以在用戶不知情或未同意的情況下自動執行執行下載或安裝的腳本。... 閱讀更多
Pogothere.xyz 會導致錯誤的重定向
如果您發現自己不斷被帶到 Pogothere.xyz 站點,很可能是您在不知不覺中在您的設備上安裝了惡意程序或不需要的瀏覽器擴展程序。 Pogothere.xyz 網站因將瀏覽器重定向到虛假軟件更新、成人網站、在線遊戲、調查、不需要的 chrome 擴展程序和其他不需要的程序的垃圾廣告而臭名昭著。 您可能會通過各種方式訪問 Pogothere.xyz... 閱讀更多
Browsing-shield.xyz 擾亂瀏覽器設置
在調查瀏覽器劫持軟件期間,我們最近發現了 browsing-shield.xyz,這是一個將用戶重定向到合法搜索引擎的虛假搜索引擎。通常,這些類型的網站是通過瀏覽器劫持者的重定向來推廣的,並且可以收集敏感信息,從而使它們成為對用戶隱私的潛在威脅。 瀏覽器劫持者可以通過將虛假搜索引擎設置為默認搜索引擎、主頁和新選項卡/窗口 URL 來推廣它們。因此,通過 URL... 閱讀更多
HiatusRAT 以路由器固件為目標
Lumen Black Lotus Labs 的研究人員發現了一個新的惡意軟件活動,他們將其命名為“Hiatus”。該活動針對企業級路由器,主要是 DrayTek Vigor 型號 2960 和 3900,它們可以支持遠程工作者的 VPN 連接,非常適合中型企業。一旦被感染,該惡意軟件就會部署兩個惡意二進製文件——一個稱為 HiatusRAT 的遠程訪問木馬 (RAT)。 HiatusRAT... 閱讀更多
Nowcaptchahere.top 推送侵入式廣告
在檢查可疑網頁後,我們的團隊得出結論,nowcaptchahere.top 是一個不可信的網站,它會顯示欺騙性消息以說服訪問者允許通知。個人無意中登陸像 nowcaptchahere.top 這樣的網站是很常見的。在我們的研究過程中,我們在仔細檢查其他可疑頁面時發現了 nowcaptchahere.top。 nowcaptchahere.top... 閱讀更多
色盲 RAT 爬上 PyPI
已發現上傳到 PyPI 的名為“colourfool”的 Python 包包含惡意信息竊取程序和遠程訪問木馬。 Kroll 的網絡威脅情報團隊確定了該惡意軟件,他們將其稱為“色盲”。像 colourfool 這樣的惡意 Python 模塊在安裝腳本中隱藏了它們的有害代碼,惡意軟件通過 Visual Basic 腳本建立持久性,同時使用 transfer[.]sh... 閱讀更多
Coaq 勒索軟件將擾亂您的文件
在分析惡意軟件樣本時,我們發現了一種名為 Coaq 的 Djvu 勒索軟件新變種。這種特殊的病毒通過添加“.coaq”擴展名來加密文件並修改它們的名稱。此外,Coaq 還創建了一個名為“_readme.txt”的贖金票據文件。 由於 Coaq 與 Djvu 勒索軟件相關,它可能與其他惡意軟件一起分發,例如 RedLine 或... 閱讀更多
Firstinsearch.com 將劫持您的瀏覽器設置
我們的調查顯示 firstinsearch.com 是一個可疑的搜索引擎,它可能無法有效運行,並且通常與瀏覽器劫持程序等有害程序有關。通常,用戶會無意中下載並安裝/添加瀏覽器劫持程序。 Firstinsearch.com 可能會收集和監控用戶數據,展示不正確的搜索結果或廣告,並將用戶引導至可能有害的網站,從而導致暴露於惡意軟件的風險。因此,為避免此類風險,建議使用流行且信譽良好的搜索引擎。 消除 firstinsearch.com... 閱讀更多
“加強服務器安全的措施”電子郵件詐騙使用舊誘餌
在檢查標題為“傳入郵件已被限制”的電子郵件後,我們的調查發現這是一種稱為網絡釣魚的垃圾郵件。其目的是誘騙收件人洩露他們的電子郵件帳戶登錄憑據。這封欺詐性電子郵件聲稱郵件無法發送到收件人的收件箱,並且他們的電子郵件帳戶將被停用,除非他們更新或驗證它。 主題為“警告!!電子郵件停用 - 2023 年需要更新”的電子郵件聲明無法發送 9... 閱讀更多
天網勒索威脅企業數據安全
在調查新的勒索軟件樣本期間,我們的研究人員發現了 Skynetwork 勒索軟件。該惡意軟件屬於 MedusaLocker 勒索軟件家族,其目的是加密數據並要求贖金以進行解密。 我們在我們的系統上測試了 Skynetwork... 閱讀更多
