Ithh 勒索軟體使用 Djvu 程式碼庫
在檢查新的惡意軟體樣本時,我們偶然發現了一種名為 Ithh 的勒索軟體變種。此勒索軟體負責加密檔案並透過附加「.ithh」副檔名來調整檔案名稱。此外,Ithh 也會產生包含在名為「_readme.txt」的檔案中的勒索字條。 Ithh 的重命名檔案方法遵循特定的模式。例如,它將“1.jpg”轉換為“1.jpg.ithh”,將“2.png”轉換為“2.png.ithh”,依此類推。值得一提的是,Ithh 屬於 Djvu... 閱讀更多
Horizon Timez 瀏覽器擴充
在調查欺騙性網站時,我們的研究團隊發現了 Horizon Timez 瀏覽器擴展程序,該擴展程序聲稱提供“視頻主題”瀏覽器壁紙。經過仔細檢查軟體,我們得出結論,它的功能相當於瀏覽器劫持者。 Horizon Timez 更改網頁瀏覽器以推廣詐騙搜尋引擎 psrcfornow.com。 Horizon Timez 更改了 Web 瀏覽器的預設搜尋引擎、主頁和新分頁/視窗 URL,將它們重新導向到 psrcfornow.com... 閱讀更多
Searchtabs.io 附有持久化機制
Searchtabs.io 是假搜尋引擎的 URL。在檢查可疑網站時,我們的團隊偶然發現了一個欺騙性網頁,該網頁使用露骨內容來誘騙用戶下載安裝設定。此特定設定包括一個瀏覽器劫持程序,該程序會促進 searchtabs.io 網站的使用。... 閱讀更多
Keylock 勒索軟體使用冗長的勒索信
我們的研究人員在定期檢查新提交的文件時將 Keylock 識別為一種勒索軟體程式。勒索軟體透過加密檔案然後要求支付解密費用來發揮作用。 在我們的測試系統上,Keylock 加密檔案並在其檔案名稱中新增了「.keylock」副檔名。例如,對於所有受影響的文件,最初名為“1.jpg”的文件變為“1.jpg.keylock”,“2.png”變為“2.png.keylock”,依此類推。... 閱讀更多
Itqw 勒索軟體要求初始贖金 490 美元
在分析新提交的惡意軟體樣本時,我們遇到了一種名為 Itqw 的勒索軟體。該惡意軟體負責加密檔案並透過附加「.itqw」副檔名來更改其名稱。此外,Itqw 還會產生一張勒索字條,標記為「_readme.txt」。 Itqw 透過以下方式轉換檔案名稱來變更檔案名稱:例如,它將“1.jpg”等檔案轉換為“1.jpg.itqw”,將“2.png”轉換為“2.png.itqw”。值得注意的是,Itqw 隸屬於 Djvu... 閱讀更多
Google 安全瀏覽器全面保護彈出式騙局
在檢查欺騙性網站時,我們的團隊發現了「Google Safe Browser Total Protection」騙局。這種詐騙方案偽裝成Google的瀏覽器安全工具,據稱能夠識別使用者裝置上的各種威脅。... 閱讀更多
Hjutm 勒索軟體顯示用俄語寫的勒索信
Hjutm 是 Xorist 系列勒索軟體的一種,是在分析惡意檔案樣本時發現的。 Hjutm 專門設計用於加密文件,透過新增「.hjutm」副檔名來更改檔案名,顯示錯誤訊息窗口,並建立一個名為「КАК РАСШИФРОВАТЬ ФАЙЛtxt.txt」的文件,其中包含勒索訊息。 Hjutm 使用此模式更改檔案名稱:例如,“1.jpg”變為“1.jpg.hjutm”,“2.png”變為“2.png.hjutm”,依此類推。... 閱讀更多
標籤清除廣告軟體
在調查可疑網站時,我們的研究人員偶然發現了 Tab Clear 瀏覽器擴充功能。該擴充功能被宣傳為只需單擊即可關閉所有類型的瀏覽器標籤的工具。經過分析,我們確定 Tab Clear 實際上是廣告軟體,這意味著它的設計目的是向用戶發送不必要的欺騙性廣告。... 閱讀更多
Nightnitroglass.com 顯示假的反機器人驗證碼
在檢查 nightnitroglass.com 期間,我們注意到網站的主要目的是誘騙訪客授予其發送通知的權限。為了實現這一目標,nightnitroglass.com 採用了一種稱為點擊誘餌的方法,其中頁面呈現誤導性內容,以誘使訪客授權發送通知。 造訪 nightnitroglass.com 時,訪客會看到一條訊息,告訴他們點擊「允許」按鈕以確認其人類身份並通過驗證碼測試。實際上,執行此操作允許... 閱讀更多
風雨無阻 Rogue 瀏覽器擴充
Rain or Shine 屬於瀏覽器劫持者類別,因為它能夠更改關鍵的瀏覽器設置,例如主頁、新選項卡地址和預設搜尋引擎。用戶也可能會遇到過多的商業內容,包括彈出廣告、橫幅和重定向。這些程式將自身利潤置於用戶安全和隱私之上。 該外掛程式可能會使用流氓廣告網路將可疑廣告注入您的瀏覽器。因此,用戶可能會無意中訪問可疑網站,這些網站旨在欺騙他們洩露個人資訊或下載惡意軟體和潛在有害程式 (PUP)。... 閱讀更多
選擇所有語言 廣告軟體
「選擇所有語言」應用程式被推廣為瀏覽器增強工具,旨在透過瀏覽器中簡單的右鍵功能來簡化文字翻譯。然而,經過進一步檢查,很明顯「選擇所有語言」會顯示侵入性廣告。這些類型的應用程式屬於廣告軟體類別。 「選擇所有語言」瀏覽器擴充功能作為廣告軟體運行時,可能會為使用者帶來各種問題和潛在的干擾。最值得注意的是,它產生的侵入性廣告可能非常令人煩惱,對瀏覽體驗產生不利影響。這些廣告通常會增加遇到有害內容或潛在不安全網站的風險。... 閱讀更多
