Paid.Outbrain.com 錯誤的重定向
如果您發現自己經常被重定向到 Paid.Outbrain.com 網站,則您的設備很可能感染了惡意程序或瀏覽器擴展程序。這個內容髮現平台允許出版商通過外部網站上的個性化推薦來推廣他們的內容並覆蓋更廣泛的受眾。 不幸的是,網絡罪犯正在利用這項服務,在未經許可的情況下將受害者重定向到 Paid.Outbrain.com 廣告,以便為自己創造收入。請務必注意,Paid.Outbrain.com 與這些惡意重定向無關,是合法的廣告服務。... 閱讀更多
什麼是 Sickfile 勒索軟件?
Sickfile 是我們的研究人員最近發現的一種勒索軟件類型的程序。執行後,它會加密文件並附加一個“.sickfile”擴展名。這意味著標題為“1.jpg”的文件將顯示為“1.jpg.sickfile”,所有受影響的文件均以此類推。 然後,勒索軟件會創建一個名為“how_to_back_files.html”的勒索信息。從說明中可以清楚地看出,Sickfile... 閱讀更多
PY#RATION RAT 使用獨特的 C2 方法
早在 2022 年 8 月,安全研究人員就發現了一種使用基於 Python 的遠程訪問木馬 (RAT) 的新網絡攻擊。據 Securonix 稱,這種名為 PY#RATION 的惡意軟件是獨一無二的,它使用 WebSockets 進行命令和控制通信和數據洩露。 用於此攻擊的網絡釣魚電子郵件包含 ZIP 存檔,其中包含兩個偽裝成英國駕照圖像的 .LNK 文件。當打開每個鏈接時,兩個文本文件會從遠程服務器下載並重命名為 .BAT... 閱讀更多
什麼是 MrWhite 勒索軟件?
我們最近遇到了一個名為 MrWhite 的惡意程序,它屬於 VoidCrypt 勒索軟件家族。在我們的測試系統上啟動它後,我們注意到它通過添加唯一 ID、網絡罪犯的電子郵件地址和“.MrWhite”擴展名來加密文件並更改文件名。 加密過程完成後,MrWhite... 閱讀更多
如何避免 Yournicejournal.com 廣告
yournicejournal.com 的訪問者應警惕該網站的點擊誘餌技術,該技術會誘使他們同意接收通知。此外,該頁面會重定向到其他網站,使其不可信且訪問不安全。 Yournicejournal.com 顯示了一個虛假的加載欄和一條消息,告訴訪問者單擊“允許”按鈕以繼續觀看。但是,單擊此按鈕對於播放視頻或在站點上執行其他操作不是必需的。 來自 yournicejournal.com... 閱讀更多
烏克蘭被 Go-Lang 編寫的新雨刮器擊中,被稱為“SwiftSlicer”
烏克蘭最近成為俄羅斯新一輪網絡攻勢的目標,其中包括部署一個用 Golang 編碼的未知數據擦除器,名為 SwiftSlicer。據 ESET 稱,這次攻擊是由 Sandworm 發起的,Sandworm 是一個國家支持的黑客組織,據稱隸屬於 GRU(俄羅斯 GRU 的主要情報局)。該惡意軟件能夠在重啟前使用隨機生成的字節序列刪除卷影副本、覆蓋位於 %CSIDL_SYSTEM%\drivers... 閱讀更多
“新安全功能”騙局電子郵件釣魚憑據
我們對“新安全功能”電子郵件的調查表明這是一個網絡釣魚詐騙。 該消息聲稱收件人必須更新他們的帳戶,否則它將無法使用並在特定期限後被刪除。當我們點擊提供的鏈接時,我們被帶到一個模仿收件人電子郵件登錄頁面的網站,但實際上是為了收集和竊取他們的登錄憑證而設計的。... 閱讀更多
Gum.criteo.com 瀏覽器劫持者
如果您的 Web 瀏覽器不斷被重定向到 Gum.criteo.com 網站,則您的設備上可能安裝了不需要的瀏覽器擴展程序或惡意程序。本網站是網站發布者用來從其網站賺錢的廣告服務的一部分。不幸的是,一些惡意程序在未經發布者許可的情況下將用戶重定向到這些廣告,以便為自己創造收入。 Gum.criteo.com 頁面可以由將您發送到那裡的網站顯示,也可以通過未經您同意打開該頁面的廣告軟件顯示。重定向到該站點時顯示的廣告通常是針對不需要的... 閱讀更多
BitenC 勒索軟件是一種新的 Mallox 克隆
BitenC 是一種勒索軟件,它對數據進行加密並要求為解密工具付費。執行 BitenC 樣本後,它會在文件名後附加“.bitenc”擴展名。新變體是 Mallox 克隆家族的一部分。 一條索要贖金的消息被放到桌面上,通知受害者他們的文件已被加密,並警告他們不要嘗試手動解密。包含贖金記錄的文件名為“FILE... 閱讀更多
Ap.lijit.com 廣告軟件
Ap.lijit.com 是一種廣告軟件程序,可以在用戶不知情的情況下向計算機顯示或下載廣告。這些廣告可能會出現在彈出窗口、網絡瀏覽器、工具欄或廣告支持的其他程序中。這種類型的軟件通常與免費應用程序捆綁在一起,例如游戲、表情符號、文件共享軟件或屏幕保護程序。 Ap.lijit.com... 閱讀更多
未知勒索軟件是 Phobos 家族的新成員
我們最近遇到了一個屬於 Phobos 家族的勒索軟件變種,名為 Unknown。這種惡意軟件加密文件並更改文件名,添加受害者的 ID、電子郵件地址和“.unknown”擴展名。例如,“1.jpg”將重命名為“1.jpg.id . .unknown”。 Unknown 文本文件中的勒索字條指示受害者聯繫 Telegram 上的 masterfix@tuta.io 或 @Stop_24... 閱讀更多
