SpyLoan 行動惡意軟體隱藏在 Android 金融應用程式中
據安全研究人員稱,Android 智慧型手機面臨著有害貸款應用程式的潛在威脅,這些應用程式已從 Google Play 商店下載了數百萬次。今年全年,商店中發現了大約 18 個被識別為「SpyLoan」惡意軟體的應用程式。這些剝削性貸款應用程式旨在在用戶借錢時從用戶的設備中獲取大量數據,隨後利用這些資訊進行脅迫和勒索,以迫使用戶還款並收取過高的利率。 研究人員披露了有關高利貸者用來欺騙用戶的應用程式的信息,包括各種規避 Play... 閱讀更多
Myhugestories.com 嘗試用廉價手段來引誘訪客
我們的團隊在對可疑網站進行例行檢查時偶然發現了 myhugestories.com 網站。經過徹底檢查,我們發現這個欺騙性網頁會分發瀏覽器通知垃圾郵件,並將訪客重新導向到其他網站,這些網站可能具有誤導性或惡意。 大多數用戶透過採用欺騙性廣告網路的網站發起的重定向來找到 myhugestories.com 和類似網頁的路徑。值得注意的是,此類流氓頁面的行為可能會根據訪客的 IP... 閱讀更多
Nbzi 勒索軟體將鎖定受害者的文件
在分析新的惡意軟體樣本後,我們發現了 Nbzi——一種與 Djvu 系列相關的勒索軟體。 Nbzi 對受害者係統上的檔案進行加密,並透過附加「.nbzi」副檔名來修改其檔案名稱。此外,Nbzi 也會產生「_readme.txt」檔案形式的勒索字條。 例如,Nbzi 加密的檔案的重新命名過程遵循以下模式:“1.jpg”變成“1.jpg.nbzi”,“2.png”變成“2.png.nbzi”。... 閱讀更多
FjordPhantom 行動惡意軟體隱藏在虛擬化背後
安全研究人員透露,最近發現了一種高度複雜的 Android 惡意軟體,名為 FjordPhantom,該惡意軟體自 2023 年 9 月初以來一直積極針對印尼、泰國和越南等東南亞國家的個人。 根據瑞典行動應用程式安全公司 Promon... 閱讀更多
Xro 勒索軟體似乎是雨刷
我們的分析師在評估最近提交的惡意軟體時發現了 Xro 勒索軟體。該惡意軟體是 Xorist 勒索軟體家族的成員。 在我們的測試環境中執行 Xro 樣本後,它啟動了檔案加密並修改了檔案名稱。原始檔名使用“.xro”後綴擴展,例如,對於所有受影響的文件,“1.jpg”變為“1.jpg.xro”,“2.png”變為“2.png.xro”文件。 完成加密過程後,會產生相同的勒索字條,並出現在彈出視窗和名為「HOW TO DECRYPT... 閱讀更多
Protectyourdesktop.click 顯示假病毒警告
URL Protectyourdesktop.click 屬於我們在對可疑網站進行例行檢查時發現的一個誤導性網站。該網站從事宣傳網路詐騙和發送垃圾郵件瀏覽器通知。此外,它還能夠將用戶重新導向到潛在可疑或有害的網站。 大多數最終訪問 Protectyourdesktop.click... 閱讀更多
Yourscivnow.com 顯示誤導性彈出窗口
Yourscivnow.com 是一個欺騙性網站,它鼓勵發送垃圾郵件瀏覽器通知並將使用者重新導向到其他網站,這些網站可能不可靠或構成潛在危險。 大多數用戶是透過利用欺騙性廣告網路的網站發起的重定向來訪問此類網站的。我們的研究人員在對使用這些網路的網站進行調查時發現了 yourscivnow.com。 值得注意的是,流氓網站上顯示的內容可能會根據訪客的 IP 位址或地理位置而有所不同。 在造訪 yourscivnow.com... 閱讀更多
NanoFile.gqa Mac 彈出窗口
如果您的 Mac 受到 NanoFile.gqa 的威脅,您需要快速採取行動。 NanoFile.gqa 是一種廣告軟體應用程序,針對具有煩人彈出視窗的 Mac 用戶。一旦它潛入您的系統,您就需要準備好迎接大量廣告、意外重定向,甚至可能是您不想要的其他應用程序,這些應用程式通常被歸類為「可能不需要的應用程式」或 PUA。 通常,當您下載其他檔案或捆綁包,或點擊粗略網站上的誤導性連結時,此彈出視窗及其軟體夥伴會潛入 Mac。... 閱讀更多
SystemCyberspace Mac 廣告軟體
SystemCyberspace 是一種欺騙性應用程序,經常在用戶不知情的情況下滲透到 Mac 計算機,通常是透過欺騙性 Flash Player 更新或下載盜版軟體。它屬於 Adload 惡意軟體家族,以積極針對 Mac 系統並謹慎地引入其他不需要的和可能有害的軟體而聞名。... 閱讀更多
Nbwr 勒索軟體是 Djvu 克隆
我們已將 Nbwr 確定為與 Djvu 家族相關的勒索軟體。經過檢查,發現 Nbwr 會加密數據,透過新增「.nbwr」副檔名來更改文件名,並產生一個名為「_readme.txt」的文字文件,其中包含勒索訊息。 透過將“1.jpg”更改為“1.jpg.nbwr”、將“2.png”更改為“2.png.nbwr”等來演示 Nbwr 的檔案重命名過程。值得注意的是,包括 Nbwr 在內的 Djvu... 閱讀更多
Semnothing.co.in 錯誤重定向
Semnothing.co.in 採用欺騙策略來誘騙用戶啟用推播通知,接著用破壞性廣告轟炸他們的裝置。網站利用虛假的瀏覽器錯誤提示使用者「允許通知」作為所顯示問題的解決方案。一旦獲得授權,Semnothing.co.in 就會用侵入性的彈出廣告淹沒系統,即使瀏覽器關閉,這些廣告仍然存在。 Semnothing.co.in 的特徵是潛在有害程式 (PUP)... 閱讀更多
