Escanor RAT 在暗網上蔓延
安全公司 Resecurity 的一個研究團隊發現了一種新的惡意工具正在暗網上分發。新的惡意軟件是一個名為 Escanor 的遠程管理工具。 Escanor 最早的發現可以追溯到 2022 年的第一個月。該惡意軟件也通過 Telegram 渠道分發,並在該渠道獲得了巨大的關注,接近 3 萬訂閱者。 Escanor 的惡意負載是使用篡改的 Office 和 PDF... 閱讀更多
在黑客論壇上出售的 Aurora 惡意軟件
Aurora 是使用黑客論壇和暗網出售和分發的惡意軟件的名稱。 由於媒體的匿名性,Aurora 背後的惡意行為者使用 Telegram 來銷售他們的產品,就像許多其他威脅行為者一樣。 Aurora 通過使用俄語的帖子和嵌入廣告進行宣傳,因此可以安全地假設該惡意軟件的作者也是說俄語的人。發布的廣告材料承諾提供限幅器模塊、竊取器模塊、代理功能和防彈託管。 根據惡意軟件作者發布的廣告,Aurora 還可以作為一個殭屍網絡,它也是多態的。... 閱讀更多
如何避免 Fynservice.com 廣告彈出窗口
Fynservice dot com 是一個誤導性網站,它利用成人內容的承諾向訪問者的瀏覽器發送垃圾廣告。 如果您首先找到了訪問 Fynservice dot com 的方法,那麼您很可能遇到了錯誤的重定向或點擊了其他地方的流氓廣告。一旦 Fynservice dot com 加載,您將看到一個空白的黑屏和文本,告訴您如果您年滿 18 歲,請單擊或點擊“允許”。 這是一個讓訪問者好奇並讓他們允許在他們的設備上推送通知的簡單技巧。... 閱讀更多
AddScript 注入惡意 JavaScript 代碼
Securelist 最近發布了對計算機用戶在 2022 年上半年必須應對的一些最廣泛的惡意瀏覽器擴展的深入研究。其中之一是名為 AddScript 的擴展。 根據 Securelist 研究人員的說法,屬於 AddScript 系列變體的擴展可能嵌入了某種有用的功能,但它們也會在後台執行許多惡意活動。 AddScript 克隆中包含的惡意代碼被混淆了。該擴展程序鏈接到它的命令和控制服務器,並從服務器接收惡意 JavaScript... 閱讀更多
AndreiHelp 勒索軟件
AndreiHelp 是 2022 年 8 月發現的另一個勒索軟件的名稱。新的勒索軟件似乎不屬於任何更大的變體家族。 AndreiHelp 將加密目標系統上的文件,使它們處於不可用狀態。加密文件將更改名稱,勒索軟件會附加受害者的 ID、勒索軟件運營商使用的聯繫電子郵件以及加密文件末尾的字符串“.B2tb”。 這意味著以前稱為“document.txt”的文件在加密後將變成“document.txt.[ID=alphanumeric... 閱讀更多
KOPYTZEMPEREEBET 勒索軟件使用奇怪的名稱
KOPYTZEMPEREEBET 是一種新發現的勒索軟件的不發音名稱。這個新變種不屬於任何大型勒索軟件克隆家族。 KOPYTZEMPEREEBET 的行為與其他所有通用勒索軟件菌株一樣。它將加密受害者計算機上的文件,使它們處於不可用狀態。 加密文件被重命名,並在成功加密後附加擴展名“.KOPYTZEMPEREEBET”。加密後,這會將名為“photo.jpg”的文件轉換為“photo.jpg.KOPYTZEMPEREEBET”。... 閱讀更多
Captchaless.top 通過通知垃圾郵件推送廣告
Captchaless dot top 是另一個匆忙拼湊起來的誤導性網站,它會試圖用廣告淹沒您的瀏覽器。 登陸它,你會看到一個機器人的圖像和鼓勵你點擊允許以證明你不是機器人的大文本。這不是合法的反機器人檢查,而是欺詐。 在出現的瀏覽器的“允許通知”對話框中單擊“允許”只會授予 Captchaless dot top... 閱讀更多
FB Stealer 將竊取您的 Facebook 憑據
Securelist 研究人員對 2022 年迄今為止計算機用戶遇到的一些最臭名昭著的瀏覽器劫持者和惡意瀏覽器擴展進行了詳細調查。該列表中一個有趣的條目是 FB Stealer,這是一個將傳統瀏覽器劫持行為與竊取 Facebook 登錄憑據的能力相結合的擴展。 FB Stealer 偽裝成一個擴展程序,在您的瀏覽器中顯示為“谷歌翻譯”。當然,這與合法的谷歌翻譯平台無關。 FB Stealer... 閱讀更多
Qqjj Ransomware - Djvu 克隆業務照常
Qqjj 是最近才在野外發現的另一個 Djvu 勒索軟件克隆的名稱。這是最新的 Djvu 克隆,它加入了數百個基於相同代碼並使用相同基礎架構和模板的其他變體。 Qqjj 將加密受害系統,使其上的文件不可讀,包括大多數媒體、存檔、數據庫和文檔文件類型。 加密後,文件將收到附加的“.qqjj”擴展名。這將在加密後將最初稱為“document.txt”的文件轉換為“document.txt.qqjj”。... 閱讀更多
CoordinatorOptimization Mac 廣告軟件
CoordinatorOptimization 是適用於 Mac 的廣告支持應用程序的有趣名稱。 CoordinatorOptimization 屬於 AdLoad 廣告軟件克隆的眾多家族。您可能會在 Applications 文件夾中看到它的圖標 - 一個帶有放大鏡圖標的圓圈 - 與數百個其他 AdLoad 變體使用的圖標相同。 CoordinatorOptimization 在您的系統上只有一個目的 -... 閱讀更多
Securityanalysisreport.com 使用虛假惡意軟件恐慌來推送廣告
Securityanalysisreport dot com 是一個誤導性網站,它使用虛假的病毒恐慌和警告將廣告推送到您的瀏覽器中。 誤導性網站使用各種簡單的技巧來推送廣告,但虛假的病毒警告可能是最有效的方法之一。用戶會看到令人信服的篡改圖像,通常看起來像合法防病毒應用程序的界面窗口。 這些圖像包含關於訪問者計算機感染了多種病毒的可怕但非常虛假的警告。該網站還將彈出“允許通知”對話框,希望害怕的用戶會不假思索地單擊“允許”。... 閱讀更多
“T-Mobile 客戶獎勵計劃”騙局
“T-Mobile 客戶獎勵計劃”是另一個使用各種域和網站在線傳播的騙局的名稱。 詐騙活動結合了詐騙網站和誤導性頁面的典型特徵,這些頁面會在您的瀏覽器中推送未經請求的廣告。登陸託管騙局的頁面,您將看到瀏覽器的默認“允許通知”對話框,如果您單擊“允許”,您將允許在瀏覽器中出現侵入性的、可能有害的廣告。 該頁面本身的內容將圍繞昂貴的三星和蘋果手持設備的假贈品,據稱是由大型電信公司 T-Mobile... 閱讀更多
