Aroidssolutions.com 使用虛假的反機器人檢查來推送廣告
Aroidssolutions.com 是一個旨在向用戶設備發送未經請求的推送通知的網站。無論用戶當前正在訪問哪個網站,這些彈出通知都可能出現在用戶的屏幕上,甚至可能在用戶的瀏覽器未處於活動狀態時出現。 與其他欺騙性網站類似,Aroidssolutions.com... 閱讀更多
Rzfu 勒索軟件加入 Djvu 克隆家族
在分析新的惡意軟件樣本時,我們遇到了屬於 Djvu 家族的 Rzfu 勒索軟件。當此勒索軟件滲透計算機時,它會加密文件並將“.rzfu”擴展名添加到其原始文件名中。例如,“1.jpg”將轉換為“1.jpg.rzfu”,“2.png”將轉換為“2.png.rzfu”。 除了文件加密之外,Rzfu 還會生成勒索信,這是一個名為“_readme.txt”的文本文件。此外,Rzfu 的分發可能涉及包含 Vidar 和 RedLine... 閱讀更多
“美國運通 - 更新您的帳戶信息”電子郵件詐騙
在檢查了標題為“美國運通 - 更新您的帳戶信息”的電子郵件後,我們確定該電子郵件是欺詐性的。這封電子郵件錯誤地通知收件人一項“重要安全檢查”,據稱需要更新其美國運通帳戶詳細信息。此網絡釣魚電子郵件的主要目的是欺騙個人洩露他們的登錄憑據。 需要強調的是,這封電子郵件中的所有斷言完全不真實,並且與真正的美國運通公司沒有任何關係。... 閱讀更多
Ivvilonn.com 向訪問者顯示虛假病毒警告
在調查可疑網站時,我們的研究團隊發現了 ivvilonn.com 欺詐網頁。該網站宣揚詐騙,並通過不需要的瀏覽器通知給用戶帶來負擔。此外,ivvilonn.com 能夠將訪問者重定向到其他可能不可信或有害的網站。 大多數用戶通常會通過使用流氓廣告網絡的網站發起的重定向來訪問像 ivvilonn.com 這樣的頁面。 這些流氓網站上宣傳的內容可能會因訪問者的 IP 地址或地理位置而異。在我們的研究過程中,ivvilonn.com... 閱讀更多
ErrorWindows 勒索軟件附帶俄語勒索字條
ErrorWindows 是一種勒索軟件,它會對受害者的數據進行加密,使其無法訪問。我們在分析新文件樣本時遇到了 ErrorWindows。我們的調查顯示,ErrorWindows 屬於 Xorist 家族,它通過添加“.errorwindows”擴展名來更改文件名。 與許多勒索軟件變體類似,ErrorWindows 會顯示勒索信息。它生成一個名為“КАК РАСШИФРОВАТЬ... 閱讀更多
字體確定器瀏覽器擴展
在檢查 Fonts Definer 應用程序時,我們的團隊注意到它顯示了各種廣告。因此,我們將 Fonts Definer 歸類為廣告軟件。值得注意的是,此類軟件經常使用欺騙手段進行推廣和分發。 Fonts Definer 顯示的廣告可能極具侵入性和破壞性,以不同的形式出現,例如彈出窗口、橫幅,甚至在網頁中插入廣告。這些廣告可能會嚴重擾亂用戶的在線體驗並給其帶來不便。 點擊 Fonts Definer... 閱讀更多
SapphireStealer 在暗網上以每月 50 美元的價格出售
一種名為 SapphireStealer 的惡意軟件基於開源 .NET 框架構建,被各種團體用來增強其功能並根據其特定需求創建自定義版本。 根據 Cisco Talos 研究員 Edmund Brumagin 的一份報告,SapphireStealer 等信息竊取惡意軟件能夠獲取敏感數據,例如公司憑證。這些被盜信息通常會被出售給其他惡意行為者,然後他們利用這些信息進行額外的網絡攻擊,包括與間諜活動、勒索軟件或勒索相關的活動。... 閱讀更多
Turbo 下載廣告軟件
在對可疑網站進行調查時,我們的團隊發現了 Turbo Download 瀏覽器擴展程序。根據其宣傳材料,該軟件擁有多種功能,包括快速安全的下載、一鍵下載所有網頁圖像、多選工具以及精簡的新瀏覽器選項卡庫。 經過對 Turbo Download 的徹底檢查,我們確定它屬於廣告支持軟件(通常稱為廣告軟件)類別。此擴展程序會向用戶發送大量不需要的和誤導性的廣告。... 閱讀更多
Rzml 勒索軟件鎖定受害者文件
在分析惡意軟件樣本時,我們遇到了屬於 Djvu 家族的 Rzml 勒索軟件。當計算機感染 Rzml 時,它會加密文件並將“.rzml”擴展名附加到文件名中。例如,“1.jpg”轉換為“1.jpg.rzml”,“2.png”轉換為“2.png.rzml”。 除了加密文件之外,Rzml 還以名為“_readme.txt”的文本文件的形式生成勒索字條。此外,Rzml 的分發可能包括 Vidar 和 RedLine... 閱讀更多
快速工作區瀏覽器擴展
經過對 Quick Workspace 的全面評估,我們的團隊確定它是一個瀏覽器劫持者,專門用於推廣假冒搜索引擎 find.searchu.co。該擴展程序會更改網絡瀏覽器的設置,以便控制其行為。 Quick Workspace 通過強制將 find.searchu.co 配置為默認搜索引擎、主頁和新標籤頁來強制用戶訪問 find.searchu.co。當用戶進行搜索時,find.searchu.co 會將他們重定向到... 閱讀更多
AdminRotator Mac 廣告軟件
在檢查新提交的文件樣本時,我們的研究團隊發現了 AdminRotator 應用程序。我們對該軟件的分析表明,它屬於廣告支持軟件的類別,通常稱為廣告軟件。值得注意的是,AdminRotator 與 AdLoad 惡意軟件系列相關。... 閱讀更多
Kuiper 勒索軟件鎖定受害者係統
在對最近提交的文件進行例行檢查時,我們的研究人員發現了 Kuiper 勒索軟件。該惡意軟件專門設計用於加密數據,然後要求贖金以換取解密數據。 在我們的測試系統上執行 Kuiper... 閱讀更多
