什麼是 MrAnon Stealer?它會影響您的電腦嗎?
MrAnon Stealer 是一種強大的資訊竊取惡意軟體,最近已成為網路安全領域的威脅。該惡意軟體透過網路釣魚活動進行分發,該活動使用看似無害的預訂主題的 PDF 誘餌。 Fortinet FortiGuard 實驗室研究員 Cara Lin 揭示了 MrAnon Stealer 的工作原理,將其描述為一種基於 Python 的惡意軟體,使用 cx-Freeze 進行壓縮以避免輕易檢測。 PDF 誘餌和飯店預訂詭計 MrAnon... 閱讀更多
「DHL - 未付款」電子郵件詐騙
在檢查了標題為「DHL - 未付款項」的電子郵件後,我們發現它顯然是一個複雜的網路釣魚計劃的一部分。該欺詐性電子郵件偽裝成 DHL 的發貨通知,聲稱需要支付費用才能繼續送貨。這種欺騙性活動旨在針對接收者的個人和財務資訊。 詐騙電子郵件的主題通常標題為「DHL#REF9222341 需要緊急付款」(主題可能有所不同),通知收件人即將支付 1.99... 閱讀更多
Bestkinitclub.com 運行虛假的反機器人檢查
經過徹底檢查後發現,bestkinitclub.com 網站是一個不可靠的平台,旨在呈現欺騙性內容。其主要目的是吸引訪客接受通知,並且還能夠將用戶重新導向到其他網站。 Bestkinitclub.com 採用欺騙性策略,透過顯示影像提示訪客證明他們不是機器人,通常是透過點擊「允許」按鈕來傳遞驗證碼。這是 bestkinitclub.com 等頁面使用的常見點擊誘餌策略,以取得訪客顯示通知的許可。 來自... 閱讀更多
Hhuy 勒索軟體基於 Djvu 程式碼
經過檢查,已確定 Hhuy 是一種與 Djvu 家族相關的勒索軟體。 Hhuy 的主要目標是檔案加密。此外,它還透過新增「.hhuy」副檔名來更改檔案名,並產生名為「_readme.txt」的勒索字條。鑑於其與 Djvu 家族的關係,Hhuy 可能與 RedLine、Vidar 或其他資訊竊取惡意軟體一起傳播。 為了說明 Hhuy... 閱讀更多
StartnSearch 瀏覽器擴充功能
StartnSearch 充當欺騙性瀏覽器擴充程序,修改瀏覽器設置,引導使用者存取假冒搜尋引擎 startnsearch.com。此行為將 StartnSearch 歸類為瀏覽器劫持者。安裝後,它會重新配置瀏覽器的主頁和預設搜尋引擎,以將使用者引導至 startnsearch.com。因此,當此擴充功能處於活動狀態時,開啟新的瀏覽器標籤/視窗或在 URL 欄中輸入搜尋查詢等操作會觸發重定向到 startnsearch.com。... 閱讀更多
ActiveEnvironment Mac 廣告軟體
我們的研究團隊在檢查最近提交的文件時將 ActiveEnviroment 應用程式識別為流氓軟體。經過徹底分析,我們確定軟體具有廣告軟體功能,屬於 AdLoad 惡意軟體家族。 ActiveEnviroment 受廣告支持,會向使用者淹沒不需要的和可能有害的廣告。 廣告軟體有助於在造訪的網站和各種介面上顯示第三方圖形內容,包括彈出視窗、覆蓋層、橫幅、調查等。... 閱讀更多
Coreforger.top 試圖誤導使用者接受廣告
在對不可靠網站進行調查時,我們的研究團隊發現了 coreforger.top 網頁。在我們檢查時,該頁面正在透過欺騙性的驗證碼驗證程序來宣傳垃圾郵件瀏覽器通知。此外,coreforger.top 能夠將使用者重新導向到其他網站,這些網站可能本質上是可疑或惡意的。 coreforger.top 和類似頁面的大多數訪客都是透過利用流氓廣告網路的網站發起的重定向到達的。請務必注意,流氓網站託管的操作和內容可能會根據訪客的 IP... 閱讀更多
特洛伊木馬代理惡意軟體可能針對多個作業系統
未經授權的網站分發破解軟體的篡改版本已被確定為 Apple macOS 用戶感染新型特洛伊木馬代理惡意軟體的來源。 研究人員解釋說,犯罪者可以利用這種形式的惡意軟體透過建立代理伺服器網路或代表受害者執行非法活動來產生收入,例如對網站、企業和個人發動攻擊,以及購買槍支、毒品和毒品等。其他非法物品。 研究人員發現的證據顯示該惡意軟體構成了跨平台威脅。這項推論是從與 Windows 和 Android... 閱讀更多
速賣通包電子郵件詐騙
經核實,該封名為「速賣通套餐」的郵件為詐騙郵件。此欺騙性訊息錯誤地聲稱收件人在 AliExpress 上購買的商品正在等待交付,並提示他們透過旨在捕獲個人識別資訊和財務資訊的網路釣魚網站安排發貨。 該垃圾郵件的主題為「待發貨 - 速賣通包裹」(主題可能有所不同),偽裝成來自速賣通的遞送通知。它通知收件人他們的包裹已準備好投遞,並鼓勵他們利用提供的追蹤代碼訂閱推播通知,據稱可以確保及時發貨並避免延誤。... 閱讀更多
天氣指南瀏覽器擴充
我們的團隊在檢查可疑網站時發現了天氣指南瀏覽器擴充功能。該軟體聲稱可以輕鬆存取全球天氣預報和氣候資訊。 經過仔細檢查,我們確定天氣指南充當瀏覽器劫持者。此擴充功能會變更瀏覽器設置,以透過重定向認可 Weather-guides.com 虛假搜尋引擎。瀏覽器劫持者通常將推廣的網站指定為受影響瀏覽器的主頁和預設搜尋引擎。 Weather Guides 遵循這種模式,這意味著安裝擴充功能後,開啟新分頁/視窗或在 URL... 閱讀更多
Hhaz 勒索軟體鎖定受害者係統
在對新惡意軟體樣本的檢查中,我們發現 Hhaz 是與 Djvu 家族相關的勒索軟體變體。我們的調查顯示,Hhaz 會加密數據,透過附加「.hhaz」副檔名來修改檔案名,並產生一個名為「_readme.txt」的文字文件,其中包含勒索資訊。 為了說明 Hhaz 的檔案重新命名行為,它將“1.jpg”更改為“1.jpg.hhaz”,“2.png”更改為“2.png.hhaz”,依此類推。 Djvu 勒索軟體與資訊竊取者密切相關。... 閱讀更多
WANA CRY 勒索軟體試圖竊取 Wannacry 的雷霆
在我們對新惡意軟體樣本的檢查中發現,WANA CRY 是一種勒索軟體,模仿另一種名為 WannaCry 的知名勒索軟體。 WANA CRY 源自於 Chaos 勒索軟體,其設計的主要目標是加密檔案。此外,它還會更改桌面壁紙,產生名為「read_it.txt」的勒索字條,並向檔案名稱附加四個隨機字元。 作為 WANA CRY... 閱讀更多
