支援SkyReference Mac 廣告軟體
SupportSkyReference 是一種廣告支援的應用程序,通常稱為廣告軟體。像 SupportSkyReference 這樣的廣告軟體通常被認為是不需要的,因為它具有侵入性的廣告方法以及對使用者隱私和系統效能構成的潛在風險。因此,建議用戶從其設備上卸載此類性質的應用程式。 SupportSkyReference... 閱讀更多
Arkakunaa.com 使用廉價技巧來推播廣告
我們的研究團隊在對可疑網站進行例行調查時發現了 arkakunaa.com。此欺騙性網頁專為傳播不需要的瀏覽器通知垃圾郵件而設計。此外,它還能夠將使用者重新導向到可能具有誤導性或可能有害的其他網站。 arkakunaa.com 和類似網頁的大量訪客透過利用無良廣告網路的網站發起的重定向到達這些網站。 值得注意的是,此類流氓網站上宣傳的內容可能會根據訪客的 IP 位址(地理位置)而有所不同。 在訪問 arkakunaa.com... 閱讀更多
Ptrz 勒索軟體將加密大多數文件
在分析惡意軟體樣本時,我們發現了一個名為 Ptrz 的勒索軟體變種。此勒索軟體負責加密檔案並透過新增「.ptrz」副檔名來更改其名稱。此外,Ptrz 還會產生勒索字條,可以在名為「_readme.txt」的檔案中找到該字條。 Ptrz 以以下方式修改檔案名稱:它將“1.jpg”等檔案轉換為“1.jpg.ptrz”,“2.png”轉換為“2.png.ptrz”等。值得注意的是,Ptrz 與 Djvu... 閱讀更多
Ptqw 勒索軟體劫持受害者文件
在檢查新的惡意軟體樣本時,我們遇到了一種名為 Ptqw 的勒索軟體變種。該惡意軟體透過附加「.ptqw」副檔名來加密檔案並更改其名稱。此外,Ptqw 還會產生一條勒索訊息,該訊息位於名為「_readme.txt」的檔案中。 ptqw 以以下方式更改檔案名稱:它將“1.jpg”等檔案轉換為“1.jpg.ptqw”,將“2.png”轉換為“2.png.ptqw”。值得注意的是,Ptqw 屬於 Djvu... 閱讀更多
Stoneheartseeker.top 顯示假的反機器人驗證碼
在對可疑網站進行例行檢查時,我們的研究人員發現了流氓網頁 Stoneheartseeker.top。該網站專門用於宣傳瀏覽器通知垃圾郵件,並引導訪客訪問其他可能不可信或有害的網站。通常,使用者會透過採用流氓廣告網路的網站發起的重定向來到達 Stoneheartseeker.top 等網頁。 這些惡意頁面的行為可能會根據訪客的 IP 位址及其地理位置而有所不同。這些地理資訊可能會影響在這些網站上遇到的內容類型。... 閱讀更多
「美國運通 - 需要驗證帳戶」電子郵件詐騙
在仔細檢查相關電子郵件後,我們確定這是一封電子郵件詐騙,該電子郵件的目的是誘使收件人打開附件並提供個人資訊。這封電子郵件偽裝成來自信譽良好的金融機構美國運通的信件。此類電子郵件通常稱為網路釣魚電子郵件。 該網路釣魚電子郵件偽裝成來自美國運通的通信,並通知收件人由於最近的安全相關活動而導致帳戶暫時被暫停。該電子郵件敦促收件人確認並更新其帳戶信息,聲稱已包含安全驗證文件,並採用加密技術來增加安全性。... 閱讀更多
Easyfondsonline.com 顯示虛假反機器人檢查
我們的研究人員在檢查不可信網站時發現了流氓網站 easyfondsonline.com。該網站會宣傳不需要的瀏覽器通知,並將訪客重新導向到其他通常是可疑或惡意的網站。 大多數用戶透過使用可疑廣告網路的網站發起的重定向登陸到 easyfondsonline.com 等頁面。 值得注意的是,這些流氓網站的行為可能會受到訪客的 IP 位址和地理位置的影響。簡而言之,使用者在這些網頁上遇到的內容可能會根據他們的位置進行客製化。 在造訪... 閱讀更多
Pthh 勒索軟體加密多種檔案類型
透過對新文件樣本進行全面檢查,我們發現了屬於 Djvu 家族的 Pthh 勒索軟體。該惡意軟體負責加密資料並將「.pthh」副檔名附加到受影響的檔案中。加密過程完成後,Pthh 會留下一張勒索字條,檔案名稱為「_readme.txt」。 Pthh 在修改其加密檔案的檔案名稱時遵循特定模式。例如,它將“1.jpg”轉換為“1.jpg.pthh”,將“2.png”轉換為“2.png.pthh”。鑑於其與 Djvu 家族的關係,Pthh... 閱讀更多
星座和諧瀏覽器擴展
我們的研究團隊在檢查欺騙性網站時遇到了名為「Horoscopy Harmony」的瀏覽器擴充功能。該擴展聲稱可以方便地訪問星座。 經過徹底調查,我們確定此擴充功能是瀏覽器劫持者。 Horscope Harmony 修改瀏覽器設定以推廣假搜尋引擎 rsrcunow.com。此外,該軟體還會收集敏感的用戶資料。 瀏覽器劫持者通常會更改主頁設定、預設搜尋引擎以及新分頁和視窗的... 閱讀更多
Xret 勒索軟體基於 Djvu
Xret 是我們的研究人員在檢查新文件樣本時發現的一種勒索軟體程式。該惡意軟體旨在加密受害者數據,然後要求付款以換取提供解密。 在我們的測試系統上,Xret 成功加密文件,在其原始文件名中添加“.XRET”副檔名。例如,最初名為“1.jpg”的檔案被轉換為“1.jpg.XRET”,“2.png”變成“2.png.XRET”,依此類推。在此加密過程之後,勒索軟體更改了桌面背景並創建了一條標題為「# XRET... 閱讀更多
針對亞洲國家部署 BLOODALCHEMY 後門
安全專家發現了一個用於攻擊東南亞國家聯盟 (ASEAN) 內政府和機構的秘密入口點。 Elastic Security Labs 的研究人員將這個後門稱為“BLOODALCHEMY”,專門針對 x86 系統,並與 REF5961 入侵集相關聯,該入侵集最近被一個與中國有聯繫的組織採用。 入侵集是一個術語,它對與攻擊以及部署這些攻擊的活動相關的既定策略、方法和工具進行分類。通常,這些入侵集由單一身份不明的攻擊者使用,而... 閱讀更多
News-nosate.com 濫用瀏覽器通知推播廣告
在調查可疑網站時,我們的研究團隊發現了詐騙網頁 news-nosate.com。該網站涉及推廣瀏覽器通知垃圾郵件以及將訪客重新導向到其他網站,這些網站可能不可靠或惡意。 使用者通常會透過使用欺騙性廣告網路的網站發起的重定向來遇到 news-nosate.com 和類似網頁。值得注意的是,詐騙網頁的行為(包括其內容和認可)可能會根據訪客的 IP 位址或地理位置而有所不同。 在造訪 news-nosate.com... 閱讀更多
