英特爾勒索軟體威脅雙重勒索
在檢查新提交的文件樣本時,我們的團隊發現了 Intel 勒索軟體,這是隸屬於 Dharma 勒索軟體家族的惡意程式。這種有害軟體會對資料進行加密並要求為解密過程付費。 在我們的實驗系統上,英特爾加密的檔案不僅被編碼,而且還被賦予了新的命名約定。原始檔案名稱使用特定於受害者的唯一... 閱讀更多
收到郵件通知電子郵件詐騙
經過檢查相關電子郵件後,我們發現該電子郵件的內容顯然是詐騙者的產物,旨在誘騙收件人洩露敏感訊息,這種策略通常稱為網路釣魚。強烈建議收件人謹慎行事,不要與此類欺騙性通信互動或回應。... 閱讀更多
祈禱時間瀏覽器擴展
經過徹底分析,已確定 The Pray Time 應用程式作為瀏覽器劫持者運行,旨在推廣欺騙性搜尋引擎。與其他此類應用程式一樣,The Pray Time 透過修改 Web 瀏覽器的配置設定來進行瀏覽器劫持。 Pray Time 透過將預設搜尋引擎、首頁和新分頁變更為 thepraytime.xyz(一種詐騙搜尋引擎,將使用者重新導向至合法搜尋引擎 google.com)來完成瀏覽器劫持。然而,重要的是要明白,使用... 閱讀更多
聯邦快遞 - 發送暫停包裹的電子郵件詐騙
在檢查了標題為「聯邦快遞 - 已暫停包裹的遞送」的電子郵件後,已確定它是一種垃圾郵件。這種欺騙性通訊錯誤地告知收件人有待處理的包裹遞送,因此必須強調此網路釣魚電子郵件中提供的資訊完全不準確。它不隸屬於聯邦快遞或任何其他合法服務提供者。 垃圾郵件通常以「追蹤您的訂單 #7412563581」(主題可能有所不同)為主題,本身就是來自 FedEx 的遞送通知。我們鼓勵收件人安排包裹遞送,並建議訂閱推播通知以防止潛在的運輸併發症。... 閱讀更多
WillLatest Mac 廣告軟體
在探索新發現的應用程式範例時,我們的研究人員遇到了一個名為 WillLatest 的應用程式。經過仔細檢查,確定WouldLatest屬於廣告軟體類別,這是一種由廣告支援的軟體。值得注意的是,WouldLatest 隸屬於 AdLoad 惡意軟體家族。... 閱讀更多
CACTUS 勒索軟體濫用漏洞
最近偵測到 CACTUS 勒索軟體活動利用了雲端分析和商業智慧平台 Qlik Sense 中新發現的漏洞。 Arctic Wolf 的研究人員(包括 Stefan Hostetler、Markus Neis 和 Kyle Pagelow)發現,這是第一個有記錄的案例,其中使用 CACTUS 勒索軟體的威脅行為者利用 Qlik Sense 中的漏洞進行初步存取。 CACTUS利用的漏洞... 閱讀更多
OptimizationSquare Mac 廣告軟體
在我們對新文件提交的例行評估期間,OptimizationSquare 被識別為欺騙性應用程式。經過徹底檢查,我們確定 OptimizationSquare 作為廣告軟體運行,屬於 AdLoad 惡意軟體家族。 廣告軟體旨在透過向用戶提供大量不必要的欺騙性廣告來為開發人員創造收入。該軟體進行侵入性廣告活動,允許在訪問的網站或其他介面上顯示第三方圖形內容,例如彈出視窗、覆蓋層、優惠券、橫幅、調查等。... 閱讀更多
「需要更新防火牆」彈出式詐騙
在對誤導性網站的例行檢查中,我們的研究人員發現了「需要更新防火牆」騙局,經調查,該騙局被確定為技術支援騙局。此詐欺計劃錯誤地聲稱用戶的裝置因過時的 Windows 防火牆安全性而受到感染。 主要目標是誘騙受害者尋求虛假技術支持,讓他們參與可能導致一系列嚴重問題的精心設計的計劃。在造訪執行「需要更新防火牆」的網站時,訪客會遇到明顯的成人內容,上面覆蓋著模仿 Windows 調色板和格式的彈出視窗。... 閱讀更多
BlackLegion 勒索軟體未列出具體贖金
BlackLegion 是一種勒索軟體,它會對檔案進行加密,使受害者無法存取這些檔案。如果不解密,加密的檔案將無法開啟。此外,BlackLegion 透過附加隨機字元字串、電子郵件地址和「.BlackLegion」副檔名來變更檔案名稱。例如,“1.jpg”變成“1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion”,類似的模式也適用於其他文件。... 閱讀更多
Searchmylinks.com 運行臭名昭著的假病毒警告騙局
Searchmylinks.com 是一個誤導性網站,從事欺騙行為、詐騙和推廣垃圾郵件瀏覽器通知。此外,它還能夠將使用者重新導向到其他網站,這些網站通常具有可疑或潛在的惡意性質。 使用者通常會透過使用流氓廣告網路的網站觸發的重定向來遇到這些網頁。我們的研究人員在檢查與此類網路相關的網站時發現了 searchmylinks.com。 值得注意的是,流氓頁面的行為(包括它們顯示或認可的內容)可能會根據 IP... 閱讀更多
管理庫廣告軟體
我們的團隊在調查新文件樣本時發現了流氓應用程式 AdminLibrary。經過檢查,我們確定該應用程式屬於廣告軟體類別,並且與 AdLoad 惡意軟體系列相關。 AdminLibrary 透過進行侵入性廣告活動來發揮作用。 廣告軟體是廣告支援軟體的縮寫,旨在透過向用戶提供不必要的和誤導性的廣告來為其開發人員創造收入。這包括在造訪的網站或其他介面上顯示第三方圖形內容,例如彈出視窗、覆蓋層、橫幅等。... 閱讀更多
Atechny 廣告軟體
我們的研究團隊在定期檢查新文件樣本時遇到了 Atechny,這是一個欺騙性應用程式。經過徹底分析,我們確認它的功能是隸屬於 Pirrit 家族的廣告軟體。 Atechny 專門從事侵入性廣告活動,並可能擁有其他有害功能。... 閱讀更多
