SempervivumTectorum Rogue 瀏覽器擴展
在調查安裝程序包時,我們發現了 SempervivumTectorum 瀏覽器擴展所進行的相關活動。這些操作包括在 Chrome 設置中啟用“由您的組織管理”功能以及收集用戶數據。因此,已將 SempervivumTectorum 擴展添加到瀏覽器的個人應立即卸載它。 SempervivumTectorum... 閱讀更多
新的信息竊取 MetaStealer 惡意軟件瞄準 Mac
一種名為 MetaStealer 的新型信息竊取惡意軟件已將其重點轉移到 Apple 的 macOS,加入到專門針對該操作系統的不斷增長的信息竊取惡意軟件家族列表中。在 MetaStealer 之前,我們看到了 Stealer、Pureland、Atomic Stealer 和 Realst 的出現,它們都集中在 macOS 上。 根據 SentinelOne 安全研究員 Phil Stokes... 閱讀更多
6y8dghklp 勒索軟件加密文件
我們的研究人員在檢查最近提交的內容時發現了 6y8dghklp 勒索軟件。該惡意軟件屬於 Phobos 勒索軟件家族。 在我們的測試系統上,6y8dghklp... 閱讀更多
DominantNetwork Mac 廣告軟件
我們的研究團隊在審查 VirusTotal 網站上提交的新文件時發現了 DominantNetwork 廣告軟件類型的應用程序。該軟件隸屬於 AdLoad 惡意軟件系列,旨在進行侵入性廣告活動。 廣告軟件是廣告支持軟件的縮寫,其功能是通過在各種界面上促進第三方視覺內容(例如彈出窗口、優惠券、橫幅、疊加層、調查等)的顯示來發揮作用。... 閱讀更多
越南黑客使用 Messenger 對受害者進行網絡釣魚
最近的網絡釣魚攻擊利用 Facebook Messenger 分發包含有害附件的消息。這些消息是從大量偽造和受損的個人帳戶發送的,最終目的是獲得對收件人帳戶的控制權。 該活動可追溯到越南的一個組織,它使用了一個小型壓縮文件附件。在此附件中,有一個基於 Python 的強大竊取腳本,該腳本通過採用簡單而有效的混淆技術的多階段過程進行部署。 Guardio Labs 研究員 Oleg Zaytsev... 閱讀更多
“您的 Google 帳戶已被鎖定!”騙局
在我們對欺騙性網站進行調查的過程中,我們的研究團隊遇到了一個名為“您的 Google 帳戶已被鎖定!”的騙局。騙局,專門作為技術支持騙局運作。 這種欺詐計劃以網站訪問者為目標,謊稱他們的 Google 帳戶因訪問構成重大威脅的有害網站而受到限制。為了解決此問題,該騙局鼓勵用戶撥打提供的幫助熱線尋求幫助。 需要強調的是,該騙局的所有聲明都是完全錯誤的,並且與 Google LLC 或其任何產品或服務沒有任何關係。... 閱讀更多
Hgfu 勒索軟件會鎖定您的文件
在檢查惡意軟件樣本時,我們發現了 Hgfu 勒索軟件,它屬於 Djvu 惡意軟件家族。一旦滲透到計算機中,該勒索軟件就會對文件進行加密,並將“.hgfu”擴展名附加到其名稱中。為了說明這一點,最初名為“1.jpg”的文件變為“1.jpg.hgfu”,“2.png”變為“2.png.hgfu”,依此類推。 除了文件加密之外,Hgfu 還會以標題為“_readme.txt”的文本文件的形式創建勒索消息。 Hgfu 的分發可能涉及... 閱讀更多
DefaultBoost 是 AdLoad 變體
我們的研究團隊在對新文件樣本提交進行例行評估時發現了 DefaultBoost 流氓應用程序。經過調查,我們確定 DefaultBoost 是屬於 AdLoad 惡意軟件系列的廣告軟件。其主要目的是通過向用戶提供不需要的和潛在惡意的廣告來為其開發者創造收入。 廣告軟件是廣告支持軟件的簡稱,它有助於在用戶訪問的網站和其他界面上顯示各種類型的廣告(例如,彈出窗口、優惠券、調查、疊加等)。... 閱讀更多
Whatodo 瀏覽器劫持者
我們的團隊對 Whatodo 瀏覽器擴展進行了評估,並確定它是一個瀏覽器劫持者。其主要目標是通過修改受感染瀏覽器的設置來推廣欺詐性搜索引擎 gsrcunow.com。通常,用戶會在不知不覺中將瀏覽器劫持者引入他們的瀏覽器。 Whatodo 瀏覽器擴展對目標瀏覽器的設置進行了一些更改。這些更改包括修改默認搜索引擎、主頁和新標籤頁設置,確保用戶被定向到... 閱讀更多
Hgew 勒索軟件是 Djvu 變種
在檢查新的惡意軟件樣本時,我們遇到了一種名為 Hgew 的勒索軟件變種。這種特定的勒索軟件旨在加密文件並通過添加“.hgew”擴展名來修改其名稱。此外,Hgew 還會生成一條勒索消息,該消息可以在名為“_readme.txt”的文件中找到。 為了說明 Hgew 如何更改文件名,它將“1.jpg”更改為“1.jpg.hgew”,“2.png”更改為“2.png.hgew”等文件。 Hgew 是 Djvu... 閱讀更多
Totalsystematicpcanalytic.info 顯示虛假病毒警告來嚇唬訪客
Totalsystematicpcanalytic.info 是一個非法網站,創建的目的是促進欺詐活動並發送不需要的瀏覽器通知,該通知還可以將用戶重定向到其他可能不可靠或有害的網站。 大多數用戶最終會通過採用欺騙性廣告網絡的網站發起的重定向進入totalsystematicpcanalytic.info 等頁面。我們的研究團隊在對與此類網絡相關的網站進行例行調查時發現了totalsystematicpcanalytic.info... 閱讀更多
“可口可樂捐款”電子郵件詐騙
在徹底檢查相關電子郵件後,我們確定它是欺詐計劃的一部分。它的設計看起來好像來自可口可樂公司,但實際上是詐騙者的作品,他們試圖從毫無戒心的個人那裡獲取金錢或敏感信息。我們強烈建議不要處理此類電子郵件。 在這封欺詐性電子郵件中,收件人會收到一條據稱來自可口可樂公司首席執行官詹姆斯·昆西 (James Quincey) 的消息。該電子郵件謊稱收件人已獲得 500 萬美元的巨額獎金。然後,該電子郵件指示收件人聯繫電子郵件地址... 閱讀更多
