HTTPSnoop 惡意軟體瞄準中東
在中東,電信服務供應商已成為名為「ShroudedSnooper」的新入侵行動的焦點。此操作利用稱為 HTTPSnoop 的隱藏後門。 根據 Cisco Talos 與駭客新聞分享的報告,HTTPSnoop 被描述為簡單且有效率的後門。它採用了與 Windows HTTP 核心驅動程式和裝置互動的創新技術,使其能夠監視特定 HTTP(S) URL 的傳入請求並在受感染端點上執行相關內容。 此外,威脅行為者還擁有另一個名為... 閱讀更多
TimeNow 瀏覽器擴充功能
在我們調查欺騙性網站的過程中,我們的研究人員發現了 TimeNow 瀏覽器擴充功能。該軟體被宣傳為一種方便的工具,用於訪問世界時鐘並檢查各個時區的當前時間。 經過檢查 TimeNow,我們確定它充當瀏覽器劫持者。該擴充功能會更改瀏覽器設置,目的是透過重定向推廣非法搜尋引擎 zsrcunow.com。瀏覽器劫持軟體通常涉及更改主頁、預設搜尋引擎以及新分頁和視窗的 URL,將其引導至指定的促銷網站。 TimeNow... 閱讀更多
「電子郵件例行檢查」騙局
在評估「電子郵件例行檢查」後,我們確定它構成網路釣魚電子郵件。此欺騙性訊息錯誤地聲稱收件人的電子郵件帳戶採用了過時的安全設置,從而敦促他們更新這些設置以防止服務中斷。 此垃圾郵件的主要目的是透過引導收件者存取模仿其電子郵件服務提供者合法登入頁面的網路釣魚網站,欺騙收件者洩露其電子郵件帳戶登入憑證。 此垃圾郵件的主題行可能有所不同,通常顯示為“[recipient's_email_address]... 閱讀更多
B-Panther 勒索軟體以葡萄牙語向受害者發送訊息
B-Panther 是一種勒索軟體,在我們檢查新提交的檔案時引起了我們的注意。 B-Panther 屬於 Xorist 勒索軟體家族。該惡意軟體會對檔案進行加密並要求支付贖金才能解密。 在我們的測試系統上,B-Panther 加密了文件,並在其原始文件名中添加了「.B-Panther」副檔名。例如,最初名為“1.jpg”的檔案現在將顯示為“1.jpg.B-Panther”,並且相同的模式會套用到所有受影響的檔案。... 閱讀更多
Key Pro 瀏覽器擴充
我們的研究團隊在調查不可靠的網站時遇到了「key pro」瀏覽器擴充功能。在對該軟體進行分析後,我們發現它具有瀏覽器劫持程式的功能。此擴充功能會變更瀏覽器設置,以透過重定向推廣 keysearchs.com 虛假搜尋引擎。此外,關鍵專業人士也參與監控使用者的線上活動。 瀏覽器劫持軟體通常會修改瀏覽器設置,包括主頁、預設搜尋引擎和新分頁/視窗的 URL,以推廣特定網站。因此,當使用者透過 URL... 閱讀更多
SpotifyxBiden 勒索軟體要求適度贖金
我們的團隊在檢查新的惡意軟體樣本時發現了 SpotifyxBiden 勒索軟體。該惡意軟體源自 Chaos 勒索軟體,旨在加密數據,並要求勒索贖金才能發布。 在我們的測試系統上,該勒索軟體透過在標題後面附加「.spotifyxbiden」來更改加密檔案的名稱。例如,最初標記為“1.jpg”的檔案被轉換為“1.jpg.spotifyxbiden”,“2.png”變成“2.png.spotifyxbiden”,依此類推。... 閱讀更多
Inroadslab.com 顯示假機器人檢查
一個名為 Inroadslab.com 的誤導性網站是由個人製作的,其唯一目的是透過按點擊付費廣告創造收入。該網站採用欺騙策略,利用社會工程方法誘騙用戶授予推播通知權限。系統會提示使用者點選「允許」按鈕,以確認其非機器人狀態。 然而,用戶並沒有得到預期的結果,而是受到惱人的彈出廣告的轟炸,即使他們關閉了網路瀏覽器,這些廣告仍然會持續存在。此外,這些人可能利用非法廣告網路來展示廣告,將毫無戒心的使用者引導至危險網站。... 閱讀更多
ValleyFall 惡意軟體監視受害者
ValleyFall 是一種間諜軟體,它是一種惡意軟體,旨在在受害者不知情的情況下從他們的電腦或設備中秘密收集資訊。此外,ValleyFall 能夠使用 RAT(遠端存取木馬)組件感染計算機,該組件主要用於竊取密碼並記錄受感染計算機上的擊鍵。 ValleyFall 惡意軟體展示了廣泛的有害功能,突顯了其先進性和對受感染系統造成重大損害的潛力。其突出功能之一是鍵盤記錄,允許惡意軟體秘密記錄受害者的擊鍵操作。 這使得... 閱讀更多
Germantopsuper.pw 顯示假病毒警告
Germantopsuper.pw 是一個誤導性網站,它宣揚詐騙活動並試圖推播垃圾郵件瀏覽器通知。此外,它還能夠將訪客重新導向到可能不可信或有潛在危險的其他網站。 通常,使用者遇到此類頁面是由於利用非法廣告網路的網站引起的重新導向。我們的研究人員在對與這些網路相關的網站進行例行調查時遇到了 germantopsuper.pw。 請務必注意,流氓網頁上顯示的內容可能會根據訪客的地理位置或 IP 位址而有所不同。... 閱讀更多
InitialPlatform Mac 廣告軟體
在對新文件樣本提交進行例行檢查時,我們遇到了一個名為 InitialPlatform 的廣告軟體類型應用程式。該軟體是 AdLoad 惡意軟體家族的成員,專門設計用於在各種介面上展示廣告。除了廣告顯示功能外,InitialPlatform 還可能具有其他有害功能。... 閱讀更多
PhotosFox 瀏覽器擴充
經過仔細檢查 PhotosFox 應用程序,已確定其主要目標是充當瀏覽器劫持者,目的是推廣非法搜尋引擎 searchinmda.com。此擴充功能操縱瀏覽器設定以斷言對使用者瀏覽體驗的控制。建議用戶謹慎行事,不要信任參與瀏覽器劫持的應用程式。 PhotosFox 是一款透過將假搜尋引擎 searchinmda.com 配置為預設搜尋引擎、新分頁和首頁來推廣其使用的軟體。因此,當使用者發起搜尋時,PhotosFox 會透過... 閱讀更多
Wwza 勒索軟體鎖定受害者係統
在分析惡意軟體樣本時,我們遇到了 Wwza 勒索軟體,它是 Djvu 勒索軟體家族的一部分。當此勒索軟體滲透電腦時,它會加密資料並將「.wwza」副檔名附加到檔案名稱中。例如,原來名為“1.jpg”的檔案將更改為“1.jpg.wwza”,“2.png”將更改為“2.png.wwza”,依此類推。 除了加密檔案之外,Wwza 還會以名為「_readme.txt」的文字文件的形式產生勒索字條。 Wwza... 閱讀更多
