搜尋中心 Rogue 瀏覽器擴充
在對可疑網站進行例行檢查時,我們的研究人員發現了搜尋中心瀏覽器擴充功能。該軟體是一種在網站上搜尋和突出顯示文字的工具,支援鍵盤快捷鍵。 經過仔細檢查,確定搜尋中心其實是廣告軟體。該擴充功能運行積極的廣告活動並收集私人用戶資料。 廣告軟體是廣告支援軟體的縮寫,允許在訪問的網頁和介面上顯示第三方圖形內容,例如彈出視窗、覆蓋層和調查。... 閱讀更多
Lumar 竊取者竊取密碼
Lumar 是一種以 C 程式語言編寫的輕量級惡意軟體,屬於資訊竊取軟體類別。該程式旨在竊取各種數據,例如互聯網 cookie、儲存的密碼和加密貨幣錢包詳細資訊。 Lumar 的存在最初是在 2023 年 7 月在駭客論壇上發現的。由於它是出售的,它的傳播方式可能會根據部署它的網路犯罪分子的不同而有所不同。 一旦 Lumar 滲透到系統中,它就會啟動相關裝置資訊的收集,包括裝置名稱、CPU 規格、RAM 和鍵盤佈局。... 閱讀更多
Monuadsinc.com 顯示假驗證碼
Monuadsinc.com 是一個由惡意個人設計的誤導性網站,目的是透過按點擊付費廣告獲利。他們採用社會工程策略來欺騙用戶點擊「允許」按鈕。該網站的內容提示用戶點擊按鈕以確認他們不是機器人,這是具有誤導性的。 這種策略可以使用戶相信,授予他們的許可將授予他們訪問網站內容的權限。遺憾的是,該頁面上幾乎沒有任何實質內容。相反,用戶的瀏覽器充斥著侵入性的彈出廣告,即使關閉瀏覽器後這些廣告仍然存在。... 閱讀更多
Web Ace Tab 瀏覽器擴充
我們的研究團隊在對不可信網站進行例行檢查時遇到了一個名為 Web Ace Tab 的流氓瀏覽器擴充功能。儘管該軟體聲稱提供抽象的瀏覽器壁紙,但它也會更改某些設置,以透過重定向推廣虛假搜尋引擎 webacetab.com。此外,該擴充功能還參與監視用戶的瀏覽活動,這將其歸類為瀏覽器劫持者。 瀏覽器劫持軟體通常會將瀏覽器配置為使用認可的網站(通常是非法搜尋引擎)作為其主頁、預設搜尋引擎以及新瀏覽器標籤和視窗的 URL。 Web Ace... 閱讀更多
安全資訊電子郵件詐騙
我們對「安全資訊」電子郵件的分析發現,這是一封宣傳網路釣魚詐騙的垃圾郵件。這封詐騙電子郵件錯誤地聲稱收件人的電子郵件帳戶密碼即將過期,目的是欺騙他們洩露敏感的登入憑證。 該垃圾郵件的主題通常為「安全警報!™ [驗證密碼]」(儘管可能有所不同),聲稱該電子郵件帳戶的密碼將於今天到期。收件人有兩種選擇:保留現有密碼或更改密碼。如前所述,此資訊是捏造的,且該電子郵件與任何合法服務提供者沒有任何關聯。... 閱讀更多
GoPIX 惡意軟體
GoPIX是一款專門針對Pix即時支付平台的惡意軟體。從本質上講,這種惡意軟體的功能就像一個剪輯器,其主要目的是重定向透過 Pix 平台進行的交易。此外,它的功能就像一個更典型的限幅器,它也針對加密貨幣交易。 這種名為 GoPIX 的惡意程式至少自 2022 年 12 月起就開始傳播。鑑於 Pix 是由巴西中央銀行 (BCB) 管理的支付系統,其用戶群主要由巴西公民組成。因此,GoPIX 的活動主要集中在巴西境內。... 閱讀更多
《阿基拉》偷竊者逃避偵測
Akira 是 2023 年初發現的一種資訊竊取惡意軟體,能夠竊取敏感數據,例如保存的登入詳細資訊、支付卡資訊、用戶名、系統標識、硬體詳細資訊、安裝的軟體和網路配置。提取這些資料後,它將其上傳到「GoFile」(一種線上儲存服務)以及由威脅行為者控制的 Discord 訊息帳戶。根據《網路安全新聞》獨家報道,Akira Stealer 採用多層感染過程來隱藏其程式碼並逃避檢測。 威脅行為者也透過 Telegram、C2 伺服器和... 閱讀更多
“Trojan:Slocker”彈出式騙局
在我們對欺騙性網站進行調查的過程中,我們的研究人員發現了一種名為「Trojan:Slocker」的技術支援騙局。此騙局錯誤地提醒訪客他們的設備感染了木馬或勒索軟體,並敦促他們聯繫提供的求助熱線。值得注意的是,在實施此騙局之前,可能會出現一個名為「勒索軟體 EXE.01092-1_Alert」的彈出視窗。 需要強調的是,該計劃中有關感染的說法完全是捏造的,它與微軟公司或其任何產品或服務沒有任何關係。... 閱讀更多
StripedFly - 多年來逃避偵測的複雜惡意軟體
StripedFly 最初被認為是一種簡單的加密貨幣挖礦惡意軟體,但後來被證明是一個專為 Windows 和 Linux 系統設計的高度複雜的間諜平台,受感染的受害者數量超過 100 萬,數量驚人。 當 StripedFly 在 2017... 閱讀更多
Zpas 勒索軟體將鎖定您的文件
在檢查新的惡意軟體樣本時,我們的研究團隊發現了另一個名為 Zpas 的 Djvu 勒索軟體。此類惡意軟體專門設計用於加密數據,然後要求付款以換取解密金鑰。 在我們的測試系統上執行 Zpas... 閱讀更多
Mad Cat 勒索軟體索取 0.02 BTC
我們的研究人員在對新提交的文件進行例行檢查時發現了名為 Mad Cat 的勒索軟體程式。此類惡意軟體透過加密檔案然後要求付費才能解密來發揮作用。 在我們的測試系統上,Mad Cat... 閱讀更多
Hokarsoud.com 誤導用戶接受廣告
Hokarsoud.com 是一個欺騙性網站,旨在產生瀏覽器通知垃圾郵件並將使用者引導至本質上可能不可靠或危險的其他網站。 大多數造訪 hokarsoud.com 和類似頁面的人都會從使用不可信廣告網路的網站重新導向到那裡。我們的研究團隊在對與此類網路相關的網站進行例行檢查時發現了該網站。 值得注意的是,像這樣的流氓網站上顯示的內容可能會根據訪客的 IP... 閱讀更多
