BiBi-Windows Wiper 惡意軟體針對以色列
安全研究人員針對 Windows 版本的擦除惡意軟體發出警告,該惡意軟體先前曾針對以色列的 Linux 系統進行網路攻擊。 黑莓將其命名為 BiBi-Windows Wiper,這是 BiBi-Linux Wiper 的 Windows 版本,在以色列-哈馬斯戰爭後由親哈馬斯的駭客組織使用,這表明威脅行為者正在持續開發該惡意軟體。此 Windows... 閱讀更多
C3RB3R 勒索軟體是 Cerber 的克隆
C3RB3R 代表 Cerber 勒索軟體的最新版本,這是一種旨在加密資料並要求為其解密付費的惡意軟體。與其他勒索軟體變體一樣,C3RB3R 在加密後更改文件名,附加“.LOCK3D”擴展名(使用大寫“O”而不是零數字)或“.L0CK3D”(使用零數字代替字母“O”) ” )。例如,最初名為「1.jpg」的檔案在加密過程後將轉換為「1.jpg.LOCK3D」或「1.jpg.L0CK3D」。加密完成後,C3RB3R... 閱讀更多
Totalniceposts.com 以假內容引誘訪客
我們在定期檢查可疑網站時發現了誤導性網站 Totalniceposts.com。該網站致力於傳播瀏覽器通知垃圾郵件並將用戶重定向到其他可能不可靠或危險的網站。大多數訪客透過使用流氓廣告網路的網站發起的重定向來訪問這些頁面。 值得注意的是,流氓網站的行為(包括它們所託管或認可的內容)可能會根據訪客的 IP 位址和位置而有所不同。 在我們的研究過程中,Totalniceposts.com... 閱讀更多
Bazaar 虛擬瀏覽器擴展
我們的團隊在檢查可疑網站時發現了 Bazaar Virtual 瀏覽器擴充功能。該軟體聲稱可以快速存取線上服裝商店;然而,我們的分析確定 Bazaar Virtual 實際上是一個瀏覽器劫持者。此擴充功能會變更瀏覽器設定以支援虛假搜尋引擎seektrailblazers.com。 瀏覽器劫持工具將受支援的網站指定為瀏覽器的預設搜尋引擎、主頁和新分頁/視窗 URL。因此,開啟新分頁/視窗並在 URL... 閱讀更多
Nbp Mac 廣告軟體
NBP 代表一種專門針對 macOS 系統的廣告軟體。如果此廣告軟體成功滲透到您的 Mac,請做好應對廣告衝擊、意外瀏覽器重新導向以及可能添加不必要的軟體的準備。 當使用者在沒有完全理解潛在後果的情況下無意中安裝設備時,NBP 通常會獲得對設備的存取權限。它經常搭載其他軟體或將自己偽裝成信譽較差的網站上的重要更新。 NBP 被視為廣告軟體,其主要目的是讓大量線上廣告淹沒用戶。一旦它在 Mac 上站穩腳跟,它就會改變 Mozilla... 閱讀更多
陷阱竊取者惡意軟體
TrapStealer 是一種專為資訊竊取而設計的多功能惡意軟體,以其針對廣泛數據的能力而聞名,特別關注與 Discord 訊息平台相關的資訊。一旦成功滲透系統,TrapStealer 就會開始收集設備數據,包括但不限於設備名稱、顯示卡詳細資訊和已安裝的防毒工具。 為了逃避偵測和分析,該惡意程式採用了反調試措施,可以在完成惡意活動後自動終止。值得注意的是,TrapStealer 可以將自己偽裝成 Discord Nitro... 閱讀更多
Isabella-traffic.com 顯示虛假警告訊息
我們的研究團隊在檢查可疑線上平台時發現了欺騙性網站 isabella-traffic.com。該網站專門用於傳播瀏覽器通知垃圾郵件和誤導性內容。在我們的調查過程中,發現 isabella-traffic.com 參與了眾所周知的「您造訪了非法受感染網站」騙局。此外,它還能夠將訪客重新導向到其他可能不可信或構成潛在危險的網站。 請務必注意,isabella-traffic.com 等流氓網頁上顯示的內容可能會根據訪客的 IP... 閱讀更多
目標追蹤器瀏覽器擴展
在我們對目標追蹤器瀏覽器擴充功能的評估中,我們觀察到其意圖透過操縱網路瀏覽器設定(通常稱為瀏覽器劫持)來推廣詐騙搜尋引擎。必須強調的是,瀏覽器劫持者(例如目標追蹤器)通常使用可疑的方法進行推廣。 目標追蹤器控制預設搜尋引擎、主頁和新標籤頁設置,並用 set.goalstracker.net 取代它們。因此,嘗試透過瀏覽器的搜尋列進行搜尋或開啟新分頁或首頁的用戶會發現自己被導向到 set.goalstracker.net。... 閱讀更多
Jzqe 勒索軟體加密流行檔案類型
在對最近發現的惡意軟體樣本的分析中,檢測到了 Djvu 勒索軟體的變種,識別為 Jzqe。 Jzqe 的功能是加密檔案並透過新增「.Jzqe」副檔名來修改檔案名稱。此外,Jzqe 被編程為產生名為「_readme.txt」的文字文檔,其中包含勒索訊息。 通常,惡意行為者會與 RedLine 或 Vidar 等資訊竊取惡意軟體一起分發 Djvu 勒索軟體。為了說明 Jzqe... 閱讀更多
伺服器警告電子郵件詐騙
「伺服器警告」是一封網路釣魚電子郵件,旨在欺騙收件者洩露其帳戶登入詳細資訊。它錯誤地斷言電子郵件身份驗證的必要性,並威脅如果收件人不遵守,將阻止帳戶/網域。該垃圾郵件偽裝成伺服器報告和警告,標題為「電子郵件伺服器(受害者的電子郵件地址)正在等待某些郵件」(主題可能有所不同)。 捏造的聲明表示收件者的電子郵件有尚未到達收件匣的待處理郵件。欺詐性通訊敦促立即進行帳戶身份驗證,以存取據稱已保留的電子郵件,並強調該過程必須在 12... 閱讀更多
世界瀏覽器擴充的本質
The Nature of the World 是一個瀏覽器劫持者,它推廣假冒搜尋引擎,誤導性地將其宣傳為展示令人驚嘆的自然景觀的工具。透過變更瀏覽器的設置,此擴充功能將 notw.natureoftheworldext.com 指定為新的標籤頁、首頁和預設搜尋引擎。因此,嘗試開啟瀏覽器或搜尋的使用者會發現自己總是會重新導向到 notw.natureoftheworldext.com,最終導向 bing.com。 雖然... 閱讀更多
Ssdwellsgrpo.info 顯示虛假警告
Ssdwellsgrpo.info 採用欺騙策略來誘騙用戶啟動推播通知,使網站能夠以破壞性廣告淹沒裝置。網站利用虛假的瀏覽器錯誤訊息,提示使用者以修復問題為幌子點擊「允許通知」。如果獲得許可,Ssdwellsgrpo.info 會在您的系統中充斥煩人的彈出廣告,即使您的瀏覽器未在使用時也是如此。 Ssdwellsgrpo.info 是一個誤導性網站,它利用瀏覽器推播通知向用戶發送侵入性垃圾郵件廣告。它屬於隱匿垃圾程式 (PUP)... 閱讀更多
