SignalUpdater Mac 廣告軟體
SignalUpdater 屬於廣告軟體類別,該軟體是為了透過侵入性廣告給用戶造成負擔而創建的軟體。廣告軟體開發人員經常採用欺騙性方法傳播。 SignalUpdater 等應用程式的運作方式引起了各種擔憂,包括與隱私、安全和整體使用者體驗相關的問題。 SignalUpdater... 閱讀更多
GoldDigger 銀行木馬以亞洲受害者為目標
新發現的 Android 銀行木馬名為 GoldDigger,已被確定針對各種金融應用程式。其主要目標是從受害者那裡竊取資金並建立對受感染設備的未經授權的存取。 據 Group-IB 稱,該惡意軟體專門針對越南 50 多個銀行、電子錢包和加密貨幣錢包應用程式。有人擔心這種威脅可能會將業務擴大到亞太地區(APAC)其他地區和西班牙語國家。 該惡意軟體最初由一家新加坡公司於 2023 年 8 月檢測到,但有證據表明該惡意軟體自... 閱讀更多
「到期通知」電子郵件詐騙
經審查「過期通知」電子郵件,我們確定其為垃圾郵件。這封詐騙電子郵件謊稱收件者的電子郵件帳號將在接下來的 48 小時內過期。然後,欺騙性訊息會將收件者引導至模仿其電子郵件帳號登入頁面的網路釣魚網站。 這封垃圾郵件聲稱收件人的帳戶將在 48 小時內面臨終止,除非進行續訂以防止電子郵件和相關服務中斷。未能在截止日期前完成將導致帳戶進入“贖回寬限期”,在此期間郵箱將停止運行。... 閱讀更多
ShoutSystem Mac 廣告軟體
在評估 ShoutSystem 應用程式後,很明顯地它的主要目標是用侵入性廣告淹沒用戶。簡單來說,ShoutSystem 充當廣告軟體。像 ShoutSystem 這樣的應用程式通常透過欺騙手段進行分發。通常,它們缺乏任何真正有用的功能。 ShoutSystem... 閱讀更多
LuaDream 惡意軟體歸因於 Sandman 威脅參與者
一個名為 Sandman 的先前未知的威脅參與者與針對中東、西歐和南亞次大陸電信提供商的一系列網路攻擊有關。值得注意的是,這些入侵利用 Lua 程式語言的即時 (JIT) 編譯器(稱為 LuaJIT)來部署稱為 LuaDream 的新植入程式。 根據 SentinelOne 安全研究員 Aleksandar Milenkoski 與 QGroup... 閱讀更多
SaveLock 勒索軟體加密文件
SaveLock 是一種勒索軟體,是在檢查新文件提交過程中發現的。該惡意軟體隸屬於 MedusaLocker 勒索軟體系列。 SaveLock 的主要功能是加密數據,然後要求贖金以換取提供解密金鑰。... 閱讀更多
Myreloads.com 顯示誤導性的反機器人檢查
Myreloads.com 採用欺騙性策略來強迫用戶啟用推播通知,導致其裝置上充斥著破壞性廣告。該網站利用偽造的瀏覽器錯誤和虛假的反機器人檢查提示,指示用戶點擊「允許通知」作為所謂的解決方案。一旦啟動,Myreloads.com 就會用彈出廣告轟炸您的系統,即使您的網頁瀏覽器未在使用時也是如此。 Myreloads.com 是一個不值得信賴的網站,它利用瀏覽器推播通知向用戶發送侵入性垃圾郵件廣告。它屬於潛在有害程式 (PUP)... 閱讀更多
Byee 勒索軟體可能是測試平台版本
我們的團隊在對新文件樣本提交進行例行檢查時遇到了名為 Byee 的勒索軟體程式。此類惡意軟體專門設計用於加密資料並要求贖金以換取解密。 在我們的測試機器上執行 Byee 後,它會繼續加密檔案並在檔案名稱中新增「.byee」副檔名。例如,最初標記為“1.jpg”的檔案被轉換為“1.jpg.byee”,“2.png”變成“2.png.byee”,等等。隨後,創建了一份名為「read_it-EC.txt」的勒索字條。 Byee... 閱讀更多
受感染的 (MedusaLocker) 勒索軟體將鎖定受害者係統
在分析新的惡意軟體樣本時,研究人員發現了 MedusaLocker 系列的勒索軟體變體,他們將其命名為「Infected」。該勒索軟體透過加密檔案並在其名稱後附加「.infected」副檔名來運作。此外,它還留下了一張標題為「HOW_TO_BACK_FILES.html」的勒索字條。 為了說明 Infected... 閱讀更多
ProjectorDigital Mac 廣告軟體是 AdLoad 克隆
在檢查最近提交的文件樣本時,我們的研究團隊發現了 ProjectorDigital 應用程式。經過分析,我們確定它屬於廣告支援軟體(通常稱為廣告軟體)類別。 ProjectorDigital 屬於 AdLoad 惡意軟體家族。... 閱讀更多
Searchparrot.world 瀏覽器劫持者
對searchparrot.world進行全面評估後,確定其為欺騙性搜尋引擎。在檢查過程中,我們發現 searchparrot.world 將使用者重新導向到各種網站,並且無法產生真實的搜尋結果。需要強調的是,像這樣的欺騙性搜尋引擎通常是透過瀏覽器劫持方法進行推廣的。 當使用者輸入搜尋查詢時,searchparrot.world 會將他們透過 searchmonsoon.com 重新導向至ask.com。必須認識到,ask.com... 閱讀更多
SULINFORMATICA 勒索軟體嘗試雙重勒索
我們的研究人員在對新文件提交進行例行檢查時發現了 SULINFORMATICA,這是一種勒索軟體。該惡意軟體專門用於加密資料並要求為其解密付費。 在我們的評估系統上測試 SULINFORMATICA 後,它開始加密檔案並在檔案名稱中新增「.aes」副檔名。例如,原來名為“1.jpg”的檔案被轉換為“1.jpg.aes”,“2.png”轉換為“2.png.aes”,依此類推。... 閱讀更多
