DynamicExplorer Mac 廣告軟件
在檢查新提交的文件時,我們的研究人員發現了 DynamicExplorer 應用程序。經過徹底分析,我們確定 DynamicExplorer 屬於廣告支持軟件(通常稱為廣告軟件)類別,並且與 AdLoad 惡意軟件系列相關。 廣告軟件的目的是通過向用戶提供大量不需要的和可能有害的廣告來為其開發者賺取利潤。這些第三方圖形元素,例如彈出窗口、橫幅、優惠券、疊加、調查等,顯示在用戶訪問的網站和各種界面上。... 閱讀更多
NodeStealer 瞄準 Facebook 上的企業賬戶
在一項正在進行的活動中,Facebook 企業帳戶成為了欺騙性信息的目標,旨在收集受害者的憑據。這些消息是利用基於 Python 的 NodeStealer 惡意軟件變體的活動的一部分,可能使攻擊者能夠控制這些帳戶以進行後續的惡意活動。 Netskope 威脅實驗室研究員 Jan Michael 表示,這些攻擊主要影響南歐和北美的受害者,涉及各個行業,但特別關注製造服務和技術行業。 NodeStealer 最初由 Meta 於... 閱讀更多
一鍵圖片流氓擴展
在對不可信網站進行例行檢查時,我們的研究團隊發現了“一鍵圖片”瀏覽器擴展程序。該擴展程序被宣傳為一種工具,只需單擊一下即可簡化從網站下載圖像的過程。 然而,在對該軟件進行徹底評估後,我們確定它具有廣告軟件的功能。一鍵圖片的設計目的是為了向用戶淹沒不需要的和可能有害的廣告。廣告軟件是廣告支持軟件的縮寫,它通過在各種界面(包括訪問的網站和桌面)上顯示廣告來實施侵入性廣告活動。... 閱讀更多
Burntcigar 惡意軟件與勒索軟件協同工作
Burntcigar 是一種惡意軟件工具,經常被網絡犯罪分子用於勒索軟件攻擊,特別是與古巴勒索軟件變種結合使用。 Burntcigar 積極尋找似乎與廣泛認可的防病毒 (AV) 或端點檢測和響應 (EDR) 軟件相關的進程名稱。隨後,它將這些已識別進程的相應進程 ID 合併到隊列中,以便在其操作的後期階段終止。 網絡犯罪分子經常部署這種惡意軟件,其具體目標是執行勒索軟件攻擊,特別強調滲透毫無戒心的受害者的計算環境。... 閱讀更多
Oohu 勒索軟件會擾亂您的文件
在檢查惡意軟件樣本時,我們發現了一種名為 Oohu 的勒索軟件變種。 Oohu 旨在加密文件並通過附加“.oohu”擴展名來更改文件名。此外,Oohu 還會生成一條名為“_readme.txt”的勒索消息。 為了說明 Oohu 的文件名修改,它將“1.jpg”等文件轉換為“1.jpg.oohu”,將“2.png”轉換為“2.png.oohu”等。值得注意的是,Oohu 是 Djvu 勒索軟件家族的成員。通常,網絡犯罪分子會將... 閱讀更多
“布拉德·加林豪斯加密贈品”電子郵件詐騙尋找新的受害者
在評估該網站的誤導性後,我們的團隊得出結論,該網站正在宣傳欺騙性贈品。詐騙者經常利用此類網站,通過誤導性的彈出消息或類似內容,誘騙訪問者披露敏感信息、參與金融交易或參與欺詐活動。 這個特殊的贈品騙局謊稱是 Ripple 基金會組織的大量 XRP 空投,據稱由 Ripple 首席執行官 Brad Garlinghouse 領導。它建議參與者可以通過點擊頁面上出現的官方鏈接來領取 100,000,000 XRP 的一部分。... 閱讀更多
“逾期發票”電子郵件詐騙旨在竊取憑證
經過分析標題為“逾期發票”的電子郵件,已確定它是垃圾郵件。該電子郵件敦促收件人結清逾期發票,以與發件人保持積極的業務關係。事實上,電子郵件附帶的附件是一個網絡釣魚文件,旨在竊取收件人的電子郵件帳戶登錄憑據。 這封欺詐性電子郵件的主題通常是“緊急:結算發票以防止法律訴訟”(主題可能有所不同),冒充業務合作夥伴的通信。發件人對收件人的合作表示感謝,並突出顯示未付款的發票。... 閱讀更多
AIRAVAT RAT 潛入 Android 設備
AIRAVAT 是一種遠程訪問木馬 (RAT),旨在針對 Android 設備。此類惡意軟件通過允許遠程訪問和控制受感染的設備來運行。 AIRAVAT 包含多種有害功能,包括間諜活動和數據盜竊。 如前所述,AIRAVAT 被歸類為 RAT,它使攻擊者能夠遠程訪問和操縱受害者的設備。成功滲透設備後,該木馬開始收集相關設備和系統數據。它甚至可以獲取管理員權限並在系統 shell 中執行命令。 AIRAVAT... 閱讀更多
“你的 iCloud 被黑客入侵”騙局
“你的 iCloud 被黑客攻擊”是一個令人煩惱的應用程序,它會生成侵入性廣告並將其自身嵌入到 Mac 瀏覽器中,目的是將用戶流量重新路由到各個網站。專家將“您的 iCloud 被黑客攻擊”歸類為瀏覽器劫持者,因為它奪取了某些瀏覽器設置的控制權並更改它們。 任何網絡瀏覽器中存在瀏覽器劫持者都會讓用戶感到沮喪。它使上網和查找所需信息的過程變得複雜和延長。嵌入式應用程序不斷嘗試在屏幕上顯示不熟悉的網站會讓人煩惱。 任何網絡瀏覽器,包括... 閱讀更多
Pclifebasics.com 顯示虛假安全警報
Pclifebasics.com 是一個可疑網站,以宣傳詐騙和向瀏覽器發送垃圾通知郵件而聞名。此外,該網站還可以將訪問者重定向到其他網站,這些網站可能本質上不可靠或有害。 大多數用戶通過使用流氓廣告網絡的網站進行的重定向來訪問 pclifebasics.com 和類似頁面。我們的研究團隊在調查利用此類網絡的網頁時遇到了 pclifebasics.com。 這些惡意網頁的行為可能取決於訪問者的 IP... 閱讀更多
Malware-remover.online 推送已知的假病毒騙局
我們的研究人員在檢查可疑網站時發現了惡意軟件刪除器在線流氓頁面。它通過運行詐騙和推廣垃圾郵件瀏覽器通知來運作。該網頁還可以將用戶重定向到不同的(可能是可疑或誤導性的)網站。 Malware-remover.online 和類似頁面的大多數訪問者通過使用流氓廣告網絡的網站引起的重定向來訪問它們。 值得注意的是,在流氓網站上或通過流氓網站遇到的內容可能會因訪問者的 IP 地址/地理位置而有所不同。... 閱讀更多
凌晨 3 點勒索軟件鎖定受害者文件
3AM 是一個用 Rust 編程語言編碼的勒索軟件程序。其主要目標是加密文件。加密過程完成後,它會嘗試刪除卷影 (VSS) 副本。此外,3AM 還會在加密文件的文件名中添加“. Threeamtime”擴展名,並顯示一條名為“RECOVER-FILES.txt”的勒索消息。 為了說明 3AM 如何更改文件名,它將“1.jpg”轉換為“1.jpg. Threeamtime”,“2.png”轉換為“2.png.... 閱讀更多
