Oopl 勒索軟件加密受害者文件
在分析惡意軟件樣本時,我們遇到了一種名為 Oopl 的勒索軟件。這種特殊的勒索軟件旨在加密文件並通過添加“.oopl”擴展名來修改文件名。此外,Oopl 還創建了一個名為“_readme.txt”的勒索字條。 為了說明 Oopl 如何更改文件名,它將“1.jpg”等文件轉換為“1.jpg.oopl”,將“2.png”轉換為“2.png.oopl”等。值得注意的是,Oopl 屬於 Djvu 勒索軟件家族。網絡犯罪分子經常將 Djvu... 閱讀更多
ElasticPortable Mac 廣告軟件
我們的研究團隊在對新文件提交進行例行檢查時發現了 ElasticPortable 應用程序。在對該應用程序進行徹底分析後,我們確定它屬於廣告軟件類別,特別是與 AdLoad 惡意軟件系列相關。創建此類軟件的目的是通過用不需要的欺騙性廣告轟炸用戶來為其開發人員賺取利潤。... 閱讀更多
BegoniaSemperflorens 瀏覽器劫持者
在調查惡意安裝程序時,我們發現了 BegoniaSemperflorens 及其作為瀏覽器擴展的令人擔憂的行為。這些操作涉及在 Chrome 瀏覽器中實施“由您的組織管理”功能、收集各種類型的數據以及監督瀏覽器功能的特定方面。 BegoniaSemperflorens... 閱讀更多
Alltimebestdefender.com 製造虛假病毒恐慌
Alltimebestdefender.com 是我們在調查可疑網站時發現的一個非法網站。其目的是促進欺詐活動並傳播令人煩惱的瀏覽器通知垃圾郵件。它還可能將訪問者重定向到其他可能不可信且有害的網站。 通常情況下,用戶會通過使用可疑廣告網絡的網站生成的重定向而進入 alltimebestdefender.com 等頁面。此類非法網站的操作可能會根據訪問者的 IP 地址而有所不同,從而確定在這些頁面上遇到的內容類型。... 閱讀更多
天氣搜索 Rogue 擴展
天氣搜索擴展程序聲稱可以根據用戶的位置、當地時間和瀏覽器壁紙提供天氣預報和相關信息,在我們調查可疑網站時引起了我們的注意。 在檢查天氣搜索後,我們的研究人員確定這是一個瀏覽器劫持者。此擴展程序會更改瀏覽器設置以推廣 search.weather-search.com 虛假搜索引擎。當我們的測試機上安裝了 Weather Search 後,任何打開新瀏覽器選項卡或直接在 URL 欄中輸入的嘗試都會導致重定向到... 閱讀更多
Ooza 勒索軟件將劫持您的系統
在檢查惡意軟件樣本時,我們發現了 Ooza 勒索軟件,它屬於 Djvu 系列。一旦該勒索軟件滲透到計算機中,它就會加密數據並將“.ooza”擴展名附加到文件名中。例如,最初名為“1.jpg”的文件將更改為“1.jpg.ooza”,“2.png”將更改為“2.png.ooza”。 除了加密文件之外,Ooza 還會以名為“_readme.txt”的文本文檔的形式生成勒索字條。 Ooza 的分發還可能涉及 Vidar 和 RedLine... 閱讀更多
StratusNebulosus 瀏覽器劫持者
我們的團隊在檢查從不可信網站獲取的惡意安裝程序時遇到了 StratusNebulosus 瀏覽器擴展。我們觀察到,StratusNebulosus 添加到瀏覽器後擁有一系列功能。例如,它能夠激活 Chrome 瀏覽器中的“由您的組織管理”功能。建議用戶不要將 StratusNebulosus 添加到瀏覽器中。 StratusNebulosus... 閱讀更多
Zodiac Search 推出假搜索引擎
在調查可疑網站時,我們的研究人員發現了一個欺騙性頁面,該頁面宣傳具有 Zodiac Search 瀏覽器擴展功能的安裝程序,該擴展程序被宣傳為訪問星座運勢的便捷工具。 在檢查 Zodiac Search 後,我們發現它是一個瀏覽器劫持者。此擴展程序修改瀏覽器設置以觸發重定向到 search.zodiac-search.com 虛假搜索引擎。瀏覽器劫持軟件通常會更改默認搜索引擎、主頁和新選項卡/窗口 URL 以推廣特定網站。 對於... 閱讀更多
Android 設備上巨大的殭屍網絡傳播
Tremendous Banking Botnet 專為 Android 設備設計,是一種適應性極強的惡意軟件,具有廣泛的功能。其中包括自動執行命令、將惡意代碼注入應用程序和進程、鍵盤記錄以及短信和呼叫管理等。 這種類型的高風險惡意軟件(如 Tremendous)可能會導致嚴重後果。因此,及時拆除勢在必行。 Tremendous 有能力提升其權限並獲得管理權限,從而授予其執行惡意活動的額外權限。 該惡意軟件收集相關設備信息,例如... 閱讀更多
NeriumOleander 盜賊擴展
在檢查惡意安裝程序時,我們遇到了 NeriumOleander 及其通過此瀏覽器擴展執行的相關活動。這些行動包括向 Chrome 瀏覽器引入“由您的組織管理”功能以及收集各種數據。因此,已將 NeriumOleander 添加到瀏覽器的個人應立即採取措施刪除該擴展程序。 NeriumOleander... 閱讀更多
Knaws.top 顯示虛假警告消息
我們的研究人員在調查可疑網站時發現了流氓網站 knaws.top。該網站積極宣傳在線詐騙,並通過瀏覽器通知垃圾郵件給用戶帶來負擔。此外,它還能夠將用戶重定向到其他通常是可疑或惡意的網站。 請務必注意,knaws.top 等流氓網站上託管的具體內容和活動可能會因訪問者的 IP 地址或地理位置而異。 在我們進行研究時,knaws.top... 閱讀更多
Lifepcessentials.com 顯示虛假病毒警告
我們的研究團隊在調查不可信的在線平台時發現了 lifepcessentials.com 流氓網站。該網站從事在線詐騙並主動發送垃圾郵件瀏覽器通知。此外,它還能夠將用戶重定向到其他網站,這些網站可能本質上是可疑或惡意的。 大多數訪問 lifepcessentials.com 和類似網站的人通常是通過使用可疑廣告網絡的網站發起的重定向到達那裡的。值得注意的是,在這些惡意網頁上體驗到的內容可能會根據訪問者的 IP... 閱讀更多
