Azhi 勒索軟體加密受害者係統
在檢查惡意軟體樣本時,我們遇到了 Azhi 勒索軟體,它屬於 Djvu 惡意軟體家族。一旦滲透到電腦中,該惡意軟體就會加密檔案並在檔案名稱中新增「.azhi」副檔名。例如,它將“1.jpg”更改為“1.jpg.azhi”,將“2.png”更改為“2.png.azhi”。 Azhi 也產生勒索信,這是一個名為「_readme.txt」的文字文件。此外,Azhi 的分發可能涉及其他類型的專門用於竊取資料的惡意軟體,例如 Vidar 或... 閱讀更多
Rophille.com 瀏覽器劫持者
如果您的網頁瀏覽器始終將您引導至 Rophille.com 網站,則您的裝置上可能安裝了不需要的瀏覽器擴充功能或惡意程式。 Rophille.com 是一個以將瀏覽器重新路由到與不需要的瀏覽器擴充功能、調查、成人內容網站、線上網路遊戲、假冒軟體更新和不需要的應用程式相關的廣告而聞名的網站。 您可能會透過各種方式造訪 Rophille.com... 閱讀更多
ChatGPT 檢查瀏覽器擴展
在調查不可靠網站的過程中,我們的研究團隊發現了 ChatGPT Check 瀏覽器擴充功能。我們遇到了一個宣傳安裝此擴充功能的網頁,以及 ChatGPT Check 的「官方」宣傳頁面。 在此官方頁面上,ChatGPT Check 是為不想建立帳戶或為 ChatGPT... 閱讀更多
Azop 勒索軟體會擾亂您的文件
在分析新的惡意軟體樣本時,我們偶然發現了 Azop 勒索軟體,它屬於 Djvu 惡意軟體家族。一旦滲透到電腦中,該勒索軟體就會加密檔案並在其名稱中添加「.azop」副檔名。例如,“1.jpg”變成“1.jpg.azop”,“2.png”變成“2.png.azop”。 此外,Azop 勒索軟體也會產生名為「_readme.txt」的文字文件形式的勒索字條。此外,Azop 的分發可能涉及其他用於竊取資訊的惡意軟體。... 閱讀更多
PracticeCycle Mac 廣告軟體
我們的研究團隊在檢查新文件時發現了 PracticeCycle 廣告軟體類型的應用程式。這種支援廣告的軟體是 AdLoad 惡意軟體家族的成員,旨在進行侵入性廣告活動。 廣告軟體透過用不需要的和可能有害的廣告轟炸用戶來為其開發者創造收入。這些第三方視覺元素,例如彈出視窗、橫幅、優惠券、調查、疊加等,顯示在造訪的網站和各種使用者介面上。... 閱讀更多
深度勒索軟體將鎖定您的系統
在審查最近提交的文件時,我們的研究人員發現了一個名為 Deep 的勒索軟體程序,它屬於 Phobos 勒索軟體家族。 Deep (Phobos) 的功能是加密數據,然後要求付款以換取解密金鑰。... 閱讀更多
Rocket 應用程式瀏覽器擴展
經過對Rocket App應用程式的評估,確定其主要功能是充當瀏覽器劫持者,旨在推廣欺詐性搜尋引擎r.bsc.sien.com。此擴充功能修改 Web 瀏覽器的配置設置,目的是控制它。 Rocket App 是一款旨在支援名為 r.bsc.sien.com 的假冒搜尋引擎的軟體,將其配置為預設搜尋引擎、新分頁和首頁。因此,當使用者執行搜尋時,Rocket App 會透過 r.bsc.sien.com 重新導向他們的查詢。... 閱讀更多
Azqt 勒索軟體是 Djvu 變種
在分析惡意軟體樣本時,我們遇到了 Azqt 勒索軟體,它屬於 Djvu 惡意軟體家族。當此勒索軟體滲透到電腦時,它會加密檔案並將「.azqt」副檔名附加到其檔案名稱中。例如,它將“1.jpg”更改為“1.jpg.azqt”,將“2.png”更改為“2.png.azqt”,依此類推。 Azqt 也會產生勒索信,這是一個標記為「_readme.txt」的文字文件。此外,Azqt 的分發可能涉及其他類型的惡意軟體,例如資訊竊取程式。... 閱讀更多
Bangsearch 流氓擴展
如果您發現瀏覽器的網址列將搜尋導向 Bangsearch.pro,您的裝置上可能安裝了不需要的瀏覽器擴充功能或惡意軟體。 Bangsearch.pro 是一個透過有害瀏覽器擴充功能和瀏覽器劫持者推廣的搜尋引擎。一旦安裝了這些瀏覽器劫持程序,它們就會更改您的網頁瀏覽器設置,導致所有搜尋查詢自動通過 Bangsearch.pro。 當您的電腦上有 Bangsearch.pro 瀏覽器劫持者時,您可能會遇到瀏覽器透過... 閱讀更多
「雲端語音郵件」電子郵件詐騙
對標題為「雲端語音郵件」的電子郵件進行檢查後,確定其為垃圾郵件。此欺騙性訊息告知收件人他們據稱收到了語音郵件。它聲稱語音訊息作為附件附在其中。然而,此附件實際上是一種網路釣魚嘗試,旨在模仿收件者的電子郵件登入頁面。因此,如果個人信任此電子郵件並與之交互,他們的電子郵件帳戶可能會受到威脅。 垃圾郵件的主題通常是「來自 DIERBERGS PHARMACY 的新語音郵件 (+1 3XX XXX XXXX... 閱讀更多
中國APT針對韓國進行多年活動
多年來,中國國家支持的廣泛網路間諜活動針對韓國學術、政治和政府實體。 Recorded Future 的 Insikt Group(代號 TAG-74)已經識別了該活動。他們將對手與中國軍事情報聯繫起來,並對其對韓國、日本和俄羅斯學術、航空航天、國防、政府、軍事和政治組織的影響表示擔憂。 這家網路安全公司將針對韓國學術機構的攻擊視為中國參與智慧財產權盜竊和增加影響力的更廣泛策略的一部分,特別是考慮到其與美國的戰略關係。... 閱讀更多
海灘選項卡瀏覽器擴展
海灘選項卡是一個欺騙性的瀏覽器擴展程序,聲稱為用戶提供海灘或海濱主題的瀏覽器壁紙。然而,我們的調查表明,該軟體實際上是一個瀏覽器劫持程式。它對瀏覽器設定進行未經授權的更改,目的是透過重定向推廣 find.allsearchllc.com 虛假搜尋引擎。此外,「海灘選項卡」還會秘密監視用戶的線上活動。 瀏覽器劫持軟體通常會變更新分頁或視窗的預設搜尋引擎、首頁和 URL,以將使用者重新導向至特定網站。對於... 閱讀更多
