Nigra 勒索軟體未列出任何贖金要求
在審查收到的惡意軟體提交時,我們的研究團隊最近發現了 Nigra 勒索軟體。此類軟體專門設計用於加密數據,然後要求付費以換取解密數據。 在我們的測試系統上,Nigra 有效地加密了文件,並添加了分配給受害者的唯一識別碼、網路犯罪分子的電子郵件地址以及文件名的「.nigra」副檔名。例如,最初名為「1.jpg」的檔案在加密過程後將顯示為「1.jpg.[baf1c5b249].[c2y@startmail.com].nigra」。... 閱讀更多
Hyj 勒索軟體生成俄語勒索信
我們的研究團隊在檢查新文件樣本時發現了 Hyj 勒索軟體。該惡意軟體屬於 Xorist 勒索軟體家族。該惡意軟體旨在加密數據,並要求支付贖金才能解密。 在我們的測試系統上執行該勒索軟體的樣本後,它會加密檔案並在檔案名稱中新增「.hyj」副檔名。例如,對於所有受感染的文件,最初名為“1.jpg”的文件被轉換為“1.jpg.hyj”,“2.png”被轉換為“2.png.hyj”,依此類推。... 閱讀更多
Odesbest.com 誘騙訪客接受推播通知
Odesbest.com 採用欺騙性策略來操縱用戶啟用推播通知,然後用破壞性廣告淹沒用戶的裝置。網站利用捏造的瀏覽器錯誤提示使用者點擊「允許通知」作為假定的修復。一旦獲得授權,Odesbest.com 就會用煩人的彈出式廣告淹沒用戶的系統,甚至在網路瀏覽器關閉時仍然存在。 Odesbest.com 是一個不道德的網站,屬於隱匿垃圾程式 (PUP) 和瀏覽器劫持者類別。... 閱讀更多
Locknet 勒索軟體將劫持您的系統
Locknet 勒索軟體是透過對新惡意軟體樣本的分析來識別的。其主要目的是加密文件,使其無法存取。此外,Locknet 透過附加「.locknet」副檔名來變更檔案名,並提供名為「HOW_TO_BACK_FILES.html」的勒索字條。 Locknet 檔案重新命名的說明:它將“1.jpg”更改為“1.jpg.locknet”,“2.png”更改為“2.png.locknet”,依此類推。這個勒索軟體的另一個重要方面是它與... 閱讀更多
Oasoomsa.top 顯示誤導性調查
我們的研究團隊在調查可疑網站時發現了誤導性網站 oasoomsa.top。該網頁因宣傳可疑內容和向瀏覽器發送垃圾郵件通知而聞名。此外,oasoomsa.top 能夠將訪客重新導向到其他網站,這些網站通常不可靠或可能有害。 類似誤導性網站上顯示的內容可能會根據使用者位置而變化,但顯示的至少一個誤導性內容實例是旨在收集使用者個人資訊的虛假調查。 大多數用戶最終透過使用不道德的廣告網路的網站觸發的重定向進入這些頁面。 值得注意的是,在... 閱讀更多
FilterBoard Mac 廣告軟體
我們的研究團隊在檢查 VirusTotal 網站上的新提交內容時發現了 FilterBoard 應用程式。經過分析該軟體,我們確定它屬於廣告支援軟體,俗稱廣告軟體。 FilterBoard 隸屬於 AdLoad 惡意軟體家族。 創建廣告軟體的目的是透過用不需要的和欺騙性的廣告轟炸用戶來為其開發者創造收入。這些第三方圖形廣告通常顯示在使用者造訪的網站或其他介面內。... 閱讀更多
Hazard 勒索軟體是 MedusaLocker 變種
在檢查惡意軟體樣本時,分析發現了一種名為 Hazard 的勒索軟體變種,它是 MedusaLocker 系列的一部分。此惡意軟體的目的是擾亂受感染系統上的文件,並透過附加「.hazard18」副檔名(副檔名中的數字可以不同)來修改其檔案名稱。 例如,當 Hazard... 閱讀更多
您的蘋果可能不安全!彈出式騙局
我們的研究團隊發現了“你的蘋果可能不安全!”在調查不可信網站時詐騙。該騙局謊稱訪客的 iPhone 資料可能在瀏覽可疑網站時被盜。需要澄清的是,這些說法完全錯誤,與任何合法實體沒有任何關係。 「你的蘋果可能不安全!」的出現根據訪客的設備(無論是智慧型手機還是電腦),詐騙可能會略有不同。 當用戶遇到此騙局時,會出現一個彈出窗口,提醒他們最近造訪的網站上可能有可疑活動。此彈出視窗指示訪客將其關閉並執行某些步驟。... 閱讀更多
Aluc 服務加密貨幣挖礦惡意軟體
Aluc 服務是一個不尋常的服務,可以在任務管理器中觀察到。事實上,這是一個與惡意軟體相關的進程,它隱藏在看似合法的名稱後面。通常,這種欺騙策略是由挖礦惡意軟體和 Rootkit 所採用。 乍一看,Aluc Service 似乎是 Windows 系統上運行的眾多服務中的合法服務。然而,即使是簡短的調查也表明事實並非如此。沒有廣泛認可的程序使用這樣的服務名稱。此外,用戶經常報告它消耗了大量的 CPU... 閱讀更多
QBit Stealer 在暗網上刊登廣告
一種名為 qBit Stealer 的惡意軟體目前正在駭客論壇上推廣。該惡意軟體旨在從受感染的系統收集信息,並使用 Go 程式語言建構。它具有繞過端點威脅偵測和回應(EDR)系統的能力,允許攻擊者將竊取的資料上傳到他們選擇的位置。 qBit 惡意軟體最令人擔憂的方面之一是它能夠從受感染的系統中提取數據,包括個人資料、財務記錄、登入憑證等敏感資訊。它能夠快速有效地將竊取的檔案上傳到攻擊者選擇的位置,從而進一步增強了其竊取資料的能力。... 閱讀更多
CyberSpaceLogin Mac 廣告軟體
CyberSpaceLogin 是一款軟體應用程序,因其侵入性且通常不受歡迎的行為而在數位領域贏得了聲譽。其主要目的似乎是透過連續的煩人廣告轟炸用戶,創造令人沮喪和破壞性的整體用戶體驗。這些類型的應用程式屬於廣告軟體類別。 CyberSpaceLogin 能夠顯示各種類型的廣告,包括彈出視窗、橫幅和其他數位廣告格式。這些廣告引導用戶到達的目的地可能有很大差異。雖然 CyberSpaceLogin... 閱讀更多
