VectorStealer 惡意軟件可以洩露敏感數據
VectorStealer 是一種惡意軟件,用於在用戶不知情的情況下竊取敏感數據。它被歸類為信息竊取程序,可用於從各種應用程序中提取登錄詳細信息、信用卡號、身份證信息和數據。 網絡罪犯以不同的方式使用 VectorStealer 來訪問用戶帳戶。它可以充當鍵盤記錄器,記錄鍵盤輸入,也可以用於從網絡瀏覽器中提取數據,例如自動填充數據、密碼和瀏覽歷史記錄。 VectorStealer... 閱讀更多
什麼是 Poqw 勒索軟件?
Poqw 是一種勒索軟件,它會加密文件並將擴展名“.poqw”添加到文件名中。它是在分析提交給在線威脅數據庫的惡意軟件樣本時發現的。 Poqw 可能與 Vidar 和 RedLine 竊取器等信息竊取器捆綁在一起。 Poqw 留下的贖金字條包含兩個電子郵件地址,support@freshmail.top 和 datarestorehelp@airmail.cc,敦促受害者在 72... 閱讀更多
Nyx 勒索軟件未列出任何贖金金額
Nyx 勒索軟件是一種惡意軟件,它會加密文件並將受害者的 ID、電子郵件地址和“.NYX”擴展名附加到文件名中。它還會刪除一個“READ_ME.txt”文件,其中包含有關如何恢復加密文件的說明。我們的團隊在檢查提交給 VirusTotal 頁面的惡意軟件樣本時發現了 Nyx。 當 Nyx 加密文件時,它會通過在文件末尾添加受害者的 ID、電子郵件地址和“.NYX”擴展名來更改其名稱。例如,“1.jpg”變成“1.jpg.NYX”。... 閱讀更多
Securitypczone.site 推送虛假警告以嚇唬訪問者
Securitypczone.site 是一個欺騙性網站,它試圖通過虛假警告來恐嚇和恐嚇訪問者。這種類型的頁面被稱為“虛假病毒警告”誤導性站點。 這些頁面通常會顯示有關您設備狀態的誇大和捏造的警報,例如在設備上發現的病毒。這種策略的目的是通過推送通知來嚇唬用戶,讓他們不假思索地接受廣告。... 閱讀更多
什麼是 Seiv 勒索軟件?
Seiv 是一種勒索軟件,它會加密數據並要求贖金才能解密。加密後,文件名會附加“.seiv”擴展名。此外,還會創建一個名為“read_me_seiv.txt”的文本文件和包含贖金記錄的牆紙。 該文本文件包含一條簡短消息,通知受害者加密並指示他們聯繫攻擊者。壁紙提供了更多信息,警告刪除與感染相關的文件或嘗試手動解密將導致永久性數據丟失。 Seiv... 閱讀更多
網站屏幕保護流氓擴展
Website Screen Protection 是一個流氓瀏覽器擴展程序,被宣傳為用於手動阻止網站的家長控制工具。然而,更詳細的研究表明,這個擴展實際上起到了廣告軟件的作用。 廣告軟件通過在訪問的網頁和其他界面上顯示廣告來運行侵入性廣告活動。如果點擊這些廣告,它們可能會宣傳詐騙、惡意軟件,甚至是惡意軟件。應該注意的是,雖然可以通過這些廣告找到合法的產品和服務,但它們不太可能得到其創作者的認可。... 閱讀更多
Pouu 勒索軟件是一個新的 Djvu 克隆
Pouu 是屬於 Djvu 家族的一種勒索軟件。它加密數據並為文件名添加“.pouu”擴展名,並創建一個“_readme.txt”文件,其中包含針對受害者的說明。我們的惡意軟件研究人員在分析上傳到 VirusTotal 的樣本時發現了 Pouu。 當 Pouu 感染系統時,它會通過在每個文件名末尾添加“.pouu”擴展名來重命名文件 - 例如,“1.jpg”變為“1.jpg.pouu”。 Pouu 可能與其他惡意程序(如... 閱讀更多
NeedleDropper Clipper 惡意軟件
NeedleDropper 是一種在黑客論壇上出售並用於注入其他惡意軟件的惡意軟件。它是一個自解壓存檔,包含用於執行有效負載的文件。已觀察到網絡罪犯通過電子郵件發送此惡意軟件。... 閱讀更多
Aavpolse.xyz 使用虛假病毒警告來推送廣告
我們的研究人員最近發現了一個名為 Aavpolse.xyz 的惡意頁面。此網頁旨在宣傳詐騙、推送瀏覽器通知以及將用戶重定向到其他可能存在惡意的網站。據信,用戶通過使用流氓廣告網絡的網站引起的重定向被定向到此頁面。 在檢查 aavpolse.xyz 網站後,發現它正在運行已知虛假病毒警告的變體。應該注意的是,這些頁面的行為可能會因訪問者的 IP 地址和位置而異。... 閱讀更多
什麼是 Tzw 勒索軟件?
Tzw 是一種勒索軟件類型的程序,是研究人員在檢查向在線病毒數據庫提交的新文件時發現的。執行時,它會加密文件並更改其標題,添加“.tzw”擴展名。然後會創建一條索要贖金的消息——“readme.txt”。 贖金票據指出,恢復加密文件的唯一方法是從負責攻擊的網絡犯罪分子那裡購買解密密鑰。然而,我們在勒索軟件感染方面的經驗表明,除非從攻擊者那裡獲得解密工具,否則解密通常是不可能的,而受害者通常即使在付款後也不會收到承諾的解密器。... 閱讀更多
字計數器小部件流氓擴展
我們的團隊對 Word Counter Widget 瀏覽器擴展進行了調查,發現它顯示侵入性廣告。因此,我們將其歸類為廣告軟件。此類軟件通常使用欺騙性或其他可疑方法進行分發,Word Counter Widget 就是這種情況。 該應用程序被宣傳為能夠統計網站上的字數,但其描述並未提及它會顯示各種廣告。廣告支持的應用程序以顯示不可信的廣告而聞名,Word Counter Widget... 閱讀更多
「數據備份」電郵詐騙
“數據備份”是電子郵件詐騙的名稱。這是一種網絡釣魚攻擊,試圖獲取電子郵件帳戶的登錄憑據。虛假消息聲明郵件服務將在 24 小時內終止,除非用戶點擊提供的鏈接以獲取有關如何創建備份的說明。然而,當我們點擊該鏈接時,它會將我們重定向到一個釣魚網站,要求人們使用他們的電子郵件帳戶登錄。通過獲取受害者的密碼,詐騙者可以訪問電子郵件以及可能與之相關的任何內容。... 閱讀更多
