Quantum Builder 惡意軟件
Cyble 的安全研究人員發布了一份關於使用 .lnk 快捷方式文件傳遞其最終有效負載的惡意軟件興起的新報告。該報告的一個亮點是一個名為 Quantum 的 .lnk 文件生成器。 Quantum 在黑客論壇上出售,作為訂閱服務,或作為終身使用的一次性付款。每月訂閱費用約為 190 歐元,一次性購買費用高達 1500 歐元。 該惡意軟件聲稱能夠欺騙任何合法的文件擴展名,並附帶 300... 閱讀更多
“McAfee - 立即行動以保護您的計算機”彈出式騙局
還有另一種騙局,再次濫用合法 PC 安全軟件的名稱謀取非法利潤。此騙局簡稱為“McAfee - 立即行動以保護您的計算機”騙局。 首先,應該注意的是,與該騙局相關的網頁和域名與 McAfee Corp 無關或沒有關聯,它們只是濫用 McAfee 的品牌和圖像來引誘人們點擊惡意鏈接。 至少有一個與該騙局相關的已知域,位於“ladybugprotection dot... 閱讀更多
DigitalInitiator 廣告軟件
DigitalInitiator 是一種可能出現在 Mac 計算機上的隱匿垃圾軟件的名稱。 DigitalInitiator 是廣告軟件或廣告支持的軟件。 它屬於 AdLoad 廣告軟件家族,不會給用戶體驗帶來任何價值,只是為了向系統投放廣告而存在。 DigitalInitiator 是數百個類似應用程序之一,所有 AdLoad 克隆都共享相同的圖標和命名約定 - 兩個隨機選擇的詞混合在一起,產生荒謬的名稱,例如... 閱讀更多
新威脅演員使用的 Samurai 後門
一個相對較新的威脅參與者已經對歐洲和亞洲的大型目標發起了多次攻擊。該黑客組織被稱為“ToddyCat”,該組織使用的工具之一是 Samurai 後門。 ToddyCat 已經存在了幾年,最初從 2020 年最後一個月開始針對位於台灣和越南的實體。從那時起,犯罪組織將位於歐洲的組織列入其目標名單。 最初,ToddyCat 利用 Mircosoft Exchange 中一個以前未知的漏洞來攻擊位於亞洲國家的服務器。攻擊使用了一個... 閱讀更多
在 Mac 上獲取用戶 ID 廣告軟件
Get-user-id 是一種隱匿垃圾軟件的名稱,它顯示出瀏覽器劫持者和廣告支持程序或廣告軟件的典型跡象。 Get-user-id 將更改您的 Mac 瀏覽器的設置,悄悄地進行這些更改,而無需徵求用戶的明確同意。除了更改您的主頁和默認瀏覽器搜索引擎外,它還可能導致重定向並在您訪問的頁面上顯示廣告。 如果在未事先徵得您的同意的情況下對您的瀏覽器進行此類更改,這將被定性為不良行為,並使引入這些更改的軟件成為 PUP 或潛在有害程序。... 閱讀更多
FARGO 勒索軟件
一個屬於 TargetCompany 勒索軟件家族的新變種最近才在野外被發現。新的勒索軟件變種稱為 FARGO 勒索軟件。 FARGO 將加密受感染系統上的文件,使它們變得無用。受影響的文件包括大多數廣泛使用的媒體、文檔和存檔文件類型。 加密後,受 FARGO... 閱讀更多
IceXLoader 惡意軟件
IceXLoader 是最近幾週在野外發現的一種新惡意軟件的名稱。 顧名思義,IceXLoader 被用作加載程序——一種中間類型的惡意軟件,用於傳遞和加載攻擊鏈中的其他組件。加載程序通常非常通用,可用於在攻擊中部署許多非常不同的最終有效載荷。 一旦將 IceXLoader 部署到目標系統上,它就會執行許多掃描和枚舉任務。該惡意軟件會抓取有關係統硬件組件的信息,包括 CPU 和... 閱讀更多
Harditem 勒索軟件
Harditem 是一種新發現的勒索軟件的名稱。 惡意程序的行為與您預期的一樣 - 它加密受害者係統上的文件,擾亂大多數文檔、媒體和存檔文件類型。加密後,文件會收到附加在其原始擴展名之後的“.harditem”擴展名。這意味著最初名為“skiing.mp4”的文件在加密後將轉換為“skiing.mp4.harditem”。... 閱讀更多
非(火衛一)勒索軟件
在野外有一種新發現的勒索軟件菌株,它的名稱有些令人困惑。新的勒索軟件簡稱為“非”,屬於 Phobos 勒索軟件克隆家族。 一旦部署到系統上,非勒索軟件將加密大多數非必要文件,包括媒體、文檔和存檔擴展名。加密後,文件會收到一個多部分的新擴展名,其中包括受害者的 ID、贖金操作員使用的聯繫電子郵件和“.Non”擴展名。... 閱讀更多
Get-shields.com 通過虛假惡意軟件恐慌推送廣告
Get-shields .com 是一個與誤導性網站相關聯的域名,該網站使用虛假病毒和惡意軟件通知和警告將廣告推送到訪問者的瀏覽器並重定向到更多有問題的頁面。 get-shields dot com 可以在多個不同的域名中遇到,在 get-shields 字符串前面帶有數字修飾符。顯示的頁面內容將包括一條冗長而可怕的警告消息,關於訪問者的系統和 Chrome 瀏覽器“被 X... 閱讀更多
如何避免 Trending-celebs.com 彈出式廣告
Trending-celebs dot com 是一個懶散的誤導性網站。該網站和其他類似網站的唯一目的是讓用戶接受推送通知並使用此功能將廣告推送到用戶的瀏覽器,從而在此過程中為網站所有者創造收入。 Trending-celebs dot com 將在其頁面上顯示假流媒體視頻播放器的圖像。在用戶單擊出現的對話框中的“允許”之前,該視頻可能無法訪問。這只是瀏覽器的默認推送通知權限對話框。 在該界面中單擊“允許”將授予... 閱讀更多
Sheeva 勒索軟件
Sheeva 勒索軟件是一種新的文件加密惡意軟件。該勒索軟件似乎不屬於任何主要的勒索軟件家族。 Sheeva 會加密受害者係統上的文件,影響大多數非必要文件,包括媒體、文檔、存檔和數據庫擴展。加密後,文件會收到一個新的擴展名,並且它們的名稱會發生相當大的變化,其中包含多部分複雜的字符串。新文件名由幾個字符串組成——受害者的 ID、勒索軟件作者的聯繫電子郵件、原始名稱和擴展名,最後是“.sheeva”字符串。... 閱讀更多
