ZenSearch Rogue 瀏覽器擴充
在對 ZenSearch 應用程式進行評估後,確定其主要功能是充當瀏覽器劫持者,其目的是推廣名為 search.zensearch.online 的假冒搜尋引擎。此擴充功能會變更瀏覽器設定以控制使用者的瀏覽體驗。 安裝後,瀏覽器劫持者會在使用者同意或不知情的情況下變更瀏覽器設定。這些變更可能涉及修改主頁、預設搜尋引擎和新分頁的設定。例如,ZenSearch 迫使使用者使用 search.zensearch.online... 閱讀更多
Fetchzilla Rogue 瀏覽器擴充
Fetchzilla 是廣告軟體品種的瀏覽器擴展,我們的研究人員在調查可疑網站時偶然發現了它。它被宣傳為一種簡化從互聯網下載圖像等媒體的工具。然而,Fetchzilla 並沒有兌現這項承諾,而是用令人煩惱和誤導性的廣告淹沒了用戶。 廣告軟體是廣告支援軟體的縮寫,旨在進行侵入性廣告活動。此類軟體會在您造訪的網站和其他介面上顯示廣告。 第三方透過 Fetchzilla... 閱讀更多
Fieryforgekeeper.top 顯示誤導性機器人檢查
我們的研究團隊在調查誤導性網站時發現了可疑的網站 fieryforgekeeper.top。該網站促進瀏覽器通知垃圾郵件的分發,並將用戶重定向到可能不可靠或有害的其他網站。 由於採用欺騙性廣告網路的網站觸發重新導向,使用者通常最終會造訪 fieryforgekeeper.top 等頁面。 值得注意的是,此類流氓網站的行為可能會根據訪客的地理位置而有所不同。換句話說,在這些網頁上遇到的內容可能是由訪客的IP位址決定的。 在訪問... 閱讀更多
「WebMail 伺服器管理員」電子郵件詐騙
我們對標記為「WebMail Server Manager」的電子郵件的分析表明,它實際上是惡意垃圾郵件,通常稱為惡意垃圾郵件。此欺騙性電子郵件錯誤地通知收件者多封郵件未能送達其收件匣。 據稱,這些未送達的電子郵件可以透過電子郵件中包含的附件進行存取。然而,兩個附加檔案是相同的,並且是專門為利用 Agent Tesla 遠端存取木馬 (RAT) 感染電腦系統而設計的。 該詐騙電子郵件聲稱有 22... 閱讀更多
購物和觀看瀏覽器擴展
在我們對「商店和觀看」瀏覽器擴充功能進行評估時,我們發現它顯示了煩人的廣告。因此,Shop 和 Watch 可以歸類為廣告軟體。此外,它還向 Chrome 瀏覽器引入了「由您的組織管理」功能,並且能夠存取各種類型的資料。建議用戶不要信任此應用程序,並應立即將其從受影響的瀏覽器中刪除。... 閱讀更多
「切換到新版本」電子郵件詐騙
經過徹底檢查,已確定這封電子郵件背後的意圖是採取欺騙手段,誘騙收件人透露其個人資訊。這些電子郵件被歸類為網路釣魚嘗試,在這種特定情況下,罪犯冒充電子郵件服務提供者的身份來說服收件者在詐騙網頁上共享敏感資料。 網路釣魚電子郵件經過精心設計,看起來像是來自合法的電子郵件服務提供者。它採用涉及緊迫性和恐懼的策略來操縱接收者。它通知收件者需要轉換到新版本的電子郵件伺服器,以防止電子郵件提供者的伺服器停用。... 閱讀更多
NIGHT CROW 勒索軟體索取 10 美元贖金
我們的研究團隊在檢查新提交的文件時發現了 NIGHT CROW 勒索軟體。該惡意軟體的設計目的是加密數據,然後要求付款以換取解密金鑰。 當我們在我們的機器上測試 NIGHT CROW... 閱讀更多
AdAssistant 廣告軟體
我們的研究人員在調查欺騙性網站時發現了一個名為 AdAssistant 的應用程式。經過檢查該軟體,我們確定它屬於廣告軟體類別。此外,包含 AdAssistant 的安裝包還捆綁了流氓瀏覽器擴展,特別是 Shop and Watch、ChatGPT Check 和 NXD Fix。 廣告軟體是廣告支援軟體的縮寫,通常旨在進行侵入性廣告活動。通常,此類軟體會在造訪的網站或其他介面上顯示廣告。然而,AdAssistant... 閱讀更多
Emberenchanter.top 誤導訪客接受廣告
Emberenchanter.top 採用欺騙性策略來說服用戶啟動推播通知,然後利用推播通知向裝置發送破壞性廣告。該網站使用偽造的瀏覽器錯誤訊息,強迫使用者點擊「允許通知」作為所謂的補救措施。一旦獲得授權,Emberenchanter.top 就會用侵入性的彈出廣告淹沒使用者的系統,即使網路瀏覽器未在使用時也是如此。... 閱讀更多
LostTrust 勒索軟體針對企業
我們在檢查惡意軟體樣本時遇到了一種名為 LostTrust 的勒索軟體變種。 LostTrust 的主要目標是加密數據,使受害者無法存取數據。此外,LostTrust 會將「.losttrustencoded」副檔名附加到檔案名稱中,並提供標示「!LostTrustEncoded.txt」的勒索字條。 為了說明 LostTrust... 閱讀更多
BudgetBuddy Rogue 瀏覽器擴充功能
在調查誤導性網站時,我們的研究團隊發現了 BudgetBuddy 瀏覽器擴充功能。此擴充功能被宣傳為旨在幫助用戶管理每月預算的工具。 然而,經過仔細檢查,我們確定 BudgetBuddy 實際上是一個瀏覽器劫持者。其主要目標是更改瀏覽器設置,目的是推廣虛假搜尋引擎 uhereugo.com。 在我們的測試機上,BudgetBuddy 透過將 uhereugo.com 設定為主頁、預設搜尋引擎以及新分頁和視窗的 URL... 閱讀更多
ShadowSyndicate - 七種勒索軟體背後的新 APT
網路安全專家透露,有一個名為 ShadowSyndicate 的新網路犯罪組織,之前被稱為 Infra Storm。該組織涉嫌在過去一年內使用了多達七個不同的勒索軟體系列。 ShadowSyndicate 被定性為與各種勒索軟體團體和勒索軟體程式附屬機構合作的威脅行為者,Group-IB 和 Bridewell 的聯合技術報告中對此進行了詳細說明。 該組織自 2022 年 7 月 16 日開始運營,一直與... 閱讀更多
