Jpadscity.com 試圖迷惑使用者並推播廣告
Jpadscity.com 採用誤導性策略來操縱使用者允許推播通知,從而導致破壞性廣告大量湧入。該網站利用偽造的瀏覽器錯誤來強迫使用者點擊「允許通知」來解決所謂的問題。如果使用者遵守,Jpadscity.com 就會用侵入性的彈出式廣告淹沒他們的系統,即使他們沒有使用瀏覽器。 Jpadscity.com 是一個不道德的網站,它利用瀏覽器推播通知向用戶發送煩人的垃圾郵件廣告。它可以歸類為隱匿垃圾程式 (PUP) 和瀏覽器劫持程式。... 閱讀更多
比特幣挖礦騙局尋找新的受害者
在檢查垃圾郵件時,我們發現了網路上宣傳的「比特幣挖礦」詐騙計畫。該計劃錯誤地聲稱用戶在自動化比特幣雲端挖礦平台上長時間處於不活動狀態,但他們仍然可以檢索他們所謂的挖掘的加密貨幣。 必須強調的是,所有這些斷言都是欺騙性的,旨在誘騙受害者透露他們的個人和財務資訊。此外,這種性質的詐騙也可能針對用戶的加密貨幣錢包登入憑證。 該詐騙網頁聲稱,用戶在「自動雲端比特幣挖礦」平台上一直處於不活躍狀態,據稱他們在 364... 閱讀更多
整個勒索軟體威脅資料洩露
在對新提交的惡意軟體樣本進行調查時,我們的研究人員發現了一個名為「Whole」的勒索軟體程式。我們確定它源自 Keylock 勒索軟體。該惡意軟體會對資料進行加密,並要求勒索贖金以換取解密資料。 在我們的測試中,「Whole」勒索軟體加密了文件,並在文件名稱中添加了「.whole」副檔名。例如,最初名為“1.jpg”的檔案將顯示為“1.jpg.whole”,“2.png”將顯示為“2.png.whole”。... 閱讀更多
Yzaq 勒索軟體鎖定係統
在檢查惡意檔案樣本時,我們遇到了 Yzaq,這是一種屬於 Djvu 家族的勒索軟體。 Yzaq 採用檔案加密來阻止對檔案的訪問,並透過附加「.Yzaq」副檔名來更改檔案名稱。此外,它還會產生名為「_readme.txt」的文字檔案形式的勒索訊息。 為了說明 Yzaq 如何更改檔名,它將“1.jpg”轉換為“1.jpg.Yzaq”,“2.png”轉換為“2.png.Yzaq”,依此類推。值得注意的是,Yzaq 可能與 Vidar 和... 閱讀更多
搜尋 Soar USA 瀏覽器擴展
在調查 Search Soar USA 瀏覽器擴充功能後,很明顯地該應用程式作為瀏覽器劫持者運行。當我們觀察它對特定網頁瀏覽器設定的調整時,得出了這個結論。值得注意的是,用戶經常安裝此類瀏覽器擴充功能而沒有意識到它們會導致瀏覽器劫持。 Soar USA Search 透過修改其預設搜尋引擎、主頁和新標籤頁,將其配置為指向 searchsoarusa.com 來控制 Web 瀏覽器。這迫使用戶在打開瀏覽器並執行搜尋時登陸... 閱讀更多
Exuarles.com 嘗試古老的假冒機器人檢查技巧
Exuarles.com 採用欺騙策略來操縱用戶授予推播通知權限,導致破壞性廣告大量湧入。該網站利用偽造的瀏覽器錯誤來強迫使用者點擊「允許通知」來解決所謂的問題。如果用戶遵守,Exuarles.com 就會用侵入性的彈出廣告淹沒他們的系統,即使他們的瀏覽器未在使用時也是如此。 Exuarles.com 是一個不道德的網站,它利用瀏覽器推播通知向用戶發送煩人的垃圾郵件廣告。它屬於隱匿垃圾程式 (PUP) 和瀏覽器劫持者類別。... 閱讀更多
KittyTab 瀏覽器擴展
在對可疑網站進行例行檢查時,我們的研究團隊發現了 KittyTab 瀏覽器擴充功能。該軟體作為展示貓主題瀏覽器壁紙的工具進行銷售。然而,我們的分析表明 KittyTab 實際上是一個瀏覽器劫持者。它會更改瀏覽器設定以推廣 kittytab.com 虛假搜尋引擎。 瀏覽器劫持者通常會修改網頁瀏覽器中的預設搜尋引擎、首頁和新分頁/視窗設定。因此,當使用者透過 URL 欄執行 Web... 閱讀更多
Socks5Systemz 殭屍網路感染了數千台設備
BitSight 的研究人員推出了一個名為 Socks5Systemz 的代理殭屍網絡,該網絡是透過 PrivateLoader 和 Amadey 載入程式傳送的。 Socks5Systemz 這個名稱源自於所有 C2 伺服器上一致的登入面板。該代理殭屍網路至少自 2016 年以來就一直活躍,但基本上沒有引起人們的注意。 惡意行為者出於非法目的向客戶提供流量轉發代理,以加密貨幣收取每天 1 美元到 140 美元不等的價格。... 閱讀更多
Qwik 商務工具瀏覽器擴展
Qwik Biz Tools 是一種欺騙性的瀏覽器擴展,它錯誤地承諾快速存取常見的業務工具。在對可疑網站進行調查時,我們的研究團隊發現了該擴充功能的「官方」促銷網頁。 經過徹底檢查,我們確認 Qwik Biz Tools 實際上是瀏覽器劫持者。它操縱瀏覽器設置,透過重定向推廣虛假搜尋引擎 search.qwikbiztools.com。 與許多瀏覽器劫持者一樣,Qwik Biz Tools... 閱讀更多
Yzqe 勒索軟體將鎖定您的系統
在檢查新的惡意軟體樣本時,我們遇到了與 Djvu 系列相關的 Yzqe 勒索軟體。當它滲透到電腦時,該勒索軟體會加密檔案並在其名稱中添加「.yzqe」副檔名。例如,名為“1.jpg”的檔案將變為“1.jpg.yzqe”,“2.png”將變更為“2.png.yzqe”。 除了檔案加密之外,Yzqe 還在名為「_readme.txt」的文字檔案中產生勒索字條。 Yzqe 的分發可能涉及 Vidar... 閱讀更多
SecuriDropper 行動惡意軟體設法躲避偵測
網路安全專家推出了一種名為 SecuriDropper 的新 Android dropper 服務,該服務可以繞過 Google 最新的安全限制並傳播惡意軟體。 適用於 Android 的 Dropper 惡意軟體旨在充當在受感染設備上安裝惡意負載的管道,使其成為網路犯罪分子的盈利模式,他們可以向其他犯罪集團展示其能力。這種方法還允許攻擊者將攻擊的開發和執行與實際的惡意軟體安裝過程分開。 根據荷蘭網路安全公司... 閱讀更多
Yzoo 勒索軟體將劫持您的文件
在檢查一組惡意軟體樣本時,我們遇到了 Yzoo 勒索軟體,它是 Djvu 惡意軟體家族的成員。一旦滲透到電腦中,該惡意程式就會對檔案進行加密,並將「.Yzoo」副檔名附加到檔案名稱中。例如,它將“1.jpg”轉換為“1.jpg.Yzoo”,將“2.png”轉換為“2.png.Yzoo”。 Yzoo 也會以名為「_readme.txt」的文字文件的形式產生勒索訊息。此外,Yzoo... 閱讀更多
