接地導體勒索軟件需要比特幣
在檢查上傳到 VirusTotal 的惡意軟件樣本時,我們的團隊發現了一種名為 Grounding Conductor 的勒索軟件變種。接地導體的主要目標是通過壓縮和加密文件來阻止受害者訪問他們的文件。此外,該勒索軟件還會在 ZIP 文件中插入名為“readme.txt”的勒索字條。 此外,接地導體會更改文件名。它保留原始文件名,並將受害者的 ID 和“.Grounding... 閱讀更多
“錯誤代碼:W9KA528V”技術支持詐騙
在對不可信網站的例行調查中,我們的研究團隊發現了“錯誤代碼:W9KA528V”技術支持騙局。該騙局據稱是來自 Microsoft Windows 的警告,表明用戶的系統因安全問題而被阻止。其主要目標是欺騙受害者撥打欺詐性幫助熱線。 在訪問託管“錯誤代碼:W9KA528V”騙局的網頁時,會顯示多個彈出窗口,其中包括 Microsoft Defender 防病毒軟件(以前稱為“Windows... 閱讀更多
NodeZipArray 廣告軟件是 AdLoad 變體
在評估 NodeZipArray 應用程序期間,我們的團隊觀察到它頻繁顯示廣告,將其歸類為廣告軟件。必須強調的是,此類軟件經常使用欺騙性方法進行推廣和分發,可能導致用戶無意中安裝它。 NodeZipArray... 閱讀更多
Alvaro 勒索軟件未列出贖金金額
Alvaro 是一種勒索軟件,其設計目的是對文件進行加密,然後要求解密者支付贖金。在我們的測試系統上運行 Alvaro 示例後,它繼續加密文件並修改其文件名。 受影響文件的標題已更改,包括攻擊者的電子郵件地址、分配給受害者的唯一標識號以及附加的“.alvaro”擴展名。例如,最初名為“1.jpg”的文件被轉換為“1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID =... 閱讀更多
快速拼寫檢查擴展充當劫持者
在評估快速拼寫檢查擴展後,很明顯它的主要目標是充當瀏覽器劫持者,其目的是推廣名為 find.msrc-nav.com 的欺詐性搜索引擎。此擴展程序會更改瀏覽器設置以進行控制,為了瀏覽器被快速拼寫檢查擴展程序劫持的用戶的安全,強烈建議立即卸載該應用程序。 快速拼寫檢查擴展的主要目的是推廣欺騙性的 find.msrc-nav.com 搜索引擎,從而導致 Web... 閱讀更多
Systemsecurity.click 顯示虛假病毒警告
在對可疑網站進行調查時,我們的研究團隊發現了 systemsecurity.click 網頁。其主要目的是促進欺詐活動,並向用戶發送不需要的瀏覽器通知。此外,該頁面還能夠將訪問者重定向到其他網站,而這些網站的可靠性通常值得懷疑或構成潛在危險。 訪問者通常通過使用可疑廣告網絡的網站發起的重定向來找到 systemsecurity.click 和類似網站的路徑。 請務必注意,流氓網站上遇到的內容可能會因訪問者的 IP... 閱讀更多
AdvancedUpdater Mac 廣告軟件
在評估 AdvancedUpdater 應用程序後,我們發現它頻繁顯示侵入性廣告。這將其歸入廣告軟件類別,用戶經常在沒有完全了解潛在後果的情況下安裝這種軟件。 像 AdvancedUpdater 這樣的廣告軟件應用程序通常會用各種類型的廣告淹沒用戶,這些廣告可能會對整體用戶體驗造成極大的破壞和侵擾。這些廣告表現為彈出窗口、橫幅,甚至全屏插頁式廣告,經常造成中斷,並可能導致意外點擊導致訪問不需要的網站。... 閱讀更多
RDP 竊取者竊取遠程桌面登錄憑據
RDP 竊取程序是一種惡意軟件,旨在針對用於遠程桌面協議 (RDP) 的登錄憑據。該程序的開發人員正在網上銷售該惡意軟件,而分發該惡意軟件的方法取決於在給定時間使用該惡意軟件的網絡犯罪分子。 這個特殊的竊取者專注於提取特定信息,即遠程桌面協議所需的登錄詳細信息。從本質上講,RDP 是一種通過網絡連接將一個設備連接到另一個設備的方法。 利用該惡意軟件收集的數據(包括 IP 地址和 RDP... 閱讀更多
龍寶寶瀏覽器劫持者
在對欺騙性網站進行例行檢查時,我們的研究人員偶然發現了 Dragon Baby 瀏覽器擴展程序。經過徹底分析,我們確定該軟件具有瀏覽器劫持程序的功能。 Dragon Baby 更改瀏覽器設置以推廣欺詐性的 Dragonboss.solutions 搜索引擎。此外,該擴展程序還會監視用戶的在線瀏覽活動。瀏覽器劫持軟件通常會通過將主頁、默認搜索引擎和新選項卡/窗口的 URL 重新分配到認可網站的地址來修改瀏覽器配置。 安裝... 閱讀更多
“Nehmeh 採購訂單”電子郵件詐騙
我們對“Nehmeh 採購訂單”電子郵件的分析表明,它與網絡釣魚詐騙有關。此欺騙性電子郵件指示收件人查看附件中提供的潛在購買詳細信息,該文件旨在針對收件人的電子郵件帳戶登錄憑據。 需要強調的是,這封電子郵件是欺詐性的,與合法的 Nehmeh 公司或任何其他真實的個人或組織沒有任何關係。 垃圾郵件通常標記為“RE;採購訂單”(主題行可能有所不同),是 Nehmeh Corporation... 閱讀更多
Atomic Stealer Mac 惡意軟件通過惡意廣告傳播
最近檢測到了一次惡意廣告活動,該活動分發了名為 Atomic Stealer 或 AMOS 的 macOS 盜竊惡意軟件的更新版本,這表明其創建者正在積極維護。 Atomic Stealer 是一種易於使用的Golang 惡意軟件,每月價格為1,000 美元,最初於2023 年4 月出現。此後不久,出現了具有擴展數據收集功能的新變體,目標是遊戲玩家和加密貨幣愛好者。 此活動中觀察到的主要分發方式是通過 Google Ads... 閱讀更多
ParaceratheriumBugtiense 瀏覽器劫持者
在分析 ParaceratheriumBugtiense 瀏覽器擴展程序期間,我們遇到了相關活動,其中涉及在 Chrome 設置中啟用“由您的組織管理”功能並收集用戶數據。我們與 ParaceratheriumBugtiense 的互動源於我們對惡意安裝程序的調查。 ParaceratheriumBugtiense... 閱讀更多
