Homesweeklies.com 充當瀏覽器劫持者
Homesweeklies.com 作為搜尋引擎運營,聲稱可以增強瀏覽體驗並提供改進的結果。然而,這些斷言只是試圖創造合法性的表象。 Homesweeklies.com 透過欺騙性軟體下載程式或安裝程式進行推廣,這些軟體下載程式或安裝程式會劫持瀏覽器並更改設置,並且眾所周知,它會收集各種與瀏覽相關的資料。 安裝程式針對 Safari、Mozilla Firefox 和 Google Chrome,修改新分頁 URL、搜尋引擎和... 閱讀更多
Zombi 勒索軟體加密受害者係統
在調查新文件樣本的過程中,我們的研究團隊發現了另一個屬於 MedusaLocker 家族的勒索軟體變體,名為 Zombi。 這種惡意軟體遵循加密資料並要求贖金解密的典型模式,專注於公司和組織等大型實體,而不是個人使用者。 Zombi 也採用雙重勒索策略。 在我們的測試機器上執行 Zombi... 閱讀更多
Wisstux.info 顯示誤導性警告
Wisstux.info 是一個欺騙性網站,它向訪客提供誤導性的安全警報。該網站錯誤地聲稱用戶的麥克菲防毒軟體已過期,並且他們的電腦容易受到病毒感染。然後,它對邁克菲產品提供虛假折扣,以解決這個不存在的問題。 Wisstux.info 上顯示的通知完全是捏造的,與真正的 McAfee 品牌沒有任何關係。這些訊息的目的是營造一種緊迫感,促使用戶點擊鏈接,進入付款頁面,他們可能會被欺騙購買服務或軟體。... 閱讀更多
光子搜尋瀏覽器擴展
在我們檢查 Photon Search 瀏覽器擴充功能期間,我們觀察到其意圖透過操縱網路瀏覽器設定來推廣詐騙搜尋引擎,這種做法通常稱為瀏覽器劫持。需要強調的是,像 Photon Search 這樣的瀏覽器劫持者通常是透過可疑的方式進行推廣的。 Photon Search 控制預設搜尋引擎、主頁和新標籤頁設置,並將其替換為... 閱讀更多
GootBot 惡意軟體以驚人的速度傳播
最近發現的 GootLoader 惡意軟體變體(稱為 GootBot)已被確定為一種工具,可以在受感染的系統中進行未經授權的移動並設法避免檢測。 IBM X-Force 的研究人員 Golo Mühr 和 Ole Villadsen 指出,GootLoader 組織在攻擊過程的後期引入了這種自訂機器人,以避免在使用 CobaltStrike 等常用命令和控制 (C2) 工具時被檢測到。或RDP 。... 閱讀更多
Gatpsstat.com 顯示誤導性訊息
Gatpsstat.com 是一個採用社會工程策略來提示訪客在 Chrome、Safari、Firefox 或 Edge 等瀏覽器上訂閱網站通知的網站。... 閱讀更多
ObjCShellz 惡意軟體與 NK 威脅行為者 BlueNoroff 相關
據 Jamf 威脅實驗室透露,與北韓有聯繫的民族國家組織 BlueNoroff 現在與一種名為 ObjCShellz 的未公開 macOS 惡意軟體菌株有關。該惡意軟體是今年稍早公佈的 RustBucket 惡意軟體活動的一部分。安全研究員 Ferdous Saljooki 表示,對過去的 BlueNoroff 攻擊的分析表明,該惡意軟體是透過社會工程實施的多階段攻擊的後期階段。 BlueNoroff,又名... 閱讀更多
Jzie 勒索軟體加密文件
在分析惡意軟體樣本時,我們發現了一種名為 Jzie 的勒索軟體變種。 Jzie 旨在加密檔案並透過附加「.jzie」副檔名來修改其名稱。此外,Jzie 還會產生勒索字條,該字條位於名為「_readme.txt」的檔案中。 Jzie 使用此模式更改檔案名稱:它將名為“1.jpg”的檔案轉換為“1.jpg.jzie”,將“2.png”轉換為“2.png.jzie”,依此類推。值得注意的是,Jzie 屬於 Djvu... 閱讀更多
閱讀勒索軟體會鎖定您的文件
最近發現的一種名為 Read 的勒索軟體變體與 Makop 家族相關,在分析新文件樣本時已被識別。此變體會加密檔案、修改檔案名稱並以「+README-WARNING+.txt」檔案的形式產生勒索字條,同時也會變更桌面桌布。 Read 勒索軟體會在檔案名稱中加入一系列隨機字元、電子郵件地址 readdecoding@outlook.com... 閱讀更多
財務選項卡瀏覽器擴充
在評估 Finance Tab 瀏覽器擴充功能時,我們認識到其目標是透過修改網頁瀏覽器設定來推廣假冒搜尋引擎,這種做法通常稱為瀏覽器劫持。值得注意的是,瀏覽器劫持者(例如 Finance Tab)經常透過可疑的方法進行分發。 Finance Tab... 閱讀更多
Qwik Ant 瀏覽器擴充
在調查可疑網站時,我們的研究團隊發現了 Qwik Ant 瀏覽器擴充功能。它被定位為一種生產力工具,旨在提供對各種流行平台和服務的輕鬆存取。然而,Qwik Ant 透過重新導向將使用者引導至未經授權的搜尋引擎 search.qwikant.com 來變更瀏覽器設定。因此,該擴充功能被歸類為瀏覽器劫持者。 Qwik Ant 對主頁、新選項卡/視窗以及 Web 瀏覽器的預設搜尋引擎進行了更改。因此,安裝此擴充功能後,使用 URL... 閱讀更多
Jzeq 勒索軟體鎖定受害者係統
Jzeq 是一種屬於 Djvu 家族的勒索軟體。它是在檢查新文件樣本時發現的。 Jzeq 的運作方式是加密文件,使其無法訪問,並在檔案名稱中新增「.jzeq」副檔名。加密檔案中包含名為「_readme.txt」的勒索字條。例如,它將“1.pg”更改為“1.jpg.jzeq”,將“2.png”更改為“2.png.jzeq”,依此類推。... 閱讀更多
