RetrievalBandwidth Mac 廣告軟件
在對 VirusTotal 平台的新提交進行例行審查時,我們遇到了一個名為 RetrievalBandwidth 的有問題的應用程序。我們的調查顯示,該應用程序是一種與 AdLoad 惡意軟件組相關聯的廣告軟件。 RetrievalBandwidth 通過提供侵入性廣告活動來發揮作用。... 閱讀更多
Rentlysearchin.com 通過誤導性彈出窗口推送廣告
Rentlysearchin.com 是一個欺騙性網站,旨在欺騙訪問者訂閱不良瀏覽器通知,並且還可能導致重定向到其他可能不可靠或危險的網站。 當用戶被重定向到利用欺騙性廣告網絡的網站時,他們經常會遇到像rentlysearchin.com這樣的網站。我們的研究團隊在檢查連接到這些網絡的網站時發現了rentlysearchin.com。 此類誤導性網站上的內容可能因用戶位置(IP... 閱讀更多
Nztt 勒索軟件將劫持您的數據
在評估惡意軟件樣本的過程中,我們的團隊遇到了 Nztt 勒索軟件,它是與 Djvu 惡意軟件家族相關的變種。當計算機受到威脅時,Nztt 會加密不同的文件,並將“.nztt”擴展名附加到其原始文件名中。為了說明這一點,名為“1.jpg”的文件更改為“1.jpg.nztt”,“2.png”更改為“2.png.nztt”,依此類推。 除了文件加密功能之外,Nztt... 閱讀更多
BGAUpsell - 這是什麼?
BGAUpsell 是一個可執行文件的名稱,引起了用戶的一些關注。 BGAUpsell 到底是什麼?它有什麼作用? 雖然一些用戶擔心 BGAUpsell 是某種惡意應用程序,但實際上與 BGAUpsell 可執行文件關聯的大多數情況都與 Microsoft 提供的合法文件有關。 該文件可以下載到 \Program Files (x86)\microsoft\edgeupdate\install,然後自動複製到... 閱讀更多
Track.ClickCrystal.com 錯誤重定向
如果您發現您的網絡瀏覽器始終被發送到 Track.clickcrystal.com 網站,則您的設備上可能安裝了不需要的瀏覽器擴展或可能有害的程序。 Track.clickcrystal.com 是一個重新路由瀏覽器以顯示不良瀏覽器擴展、調查、成人內容、在線網頁遊戲、假冒軟件更新和不受歡迎的應用程序的廣告的網站。 您可能會因為各種因素而訪問 Track.clickcrystal.com... 閱讀更多
Goldengrinder.top 顯示誤導性彈出窗口
Goldengrinder.top 是一個欺詐網站,它利用推送通知將不需要的廣告直接發送到您的計算機屏幕。即使您沒有主動使用 Google Chrome、Mozilla Firefox 或 Microsoft Edge 等網絡瀏覽器,此行為也可能會繼續。這意味著您可能會在執行其他任務(例如觀看電視節目或玩視頻遊戲)時收到彈出廣告。 人們經常通過點擊欺騙性鏈接來訪問 Goldengrinder.top... 閱讀更多
Cramlexad.com 在虛假機器人檢查背後隱藏廣告垃圾郵件
Cramlexad.com 採用策略誘騙用戶授予推送通知權限,使其在設備上充斥煩人的廣告。該網站利用捏造的瀏覽器錯誤提示用戶單擊“允許通知”作為假定的解決方案。如果授予此權限,Cramlexad.com 就會用破壞性的彈出廣告淹沒用戶的系統,即使瀏覽器未在使用時也是如此。 Cramlexad.com 是一個欺騙性網站,它利用瀏覽器推送通知的功能向用戶發送侵入性垃圾郵件廣告。該網站屬於隱匿垃圾程序 (PUP) 和瀏覽器劫持者類別。... 閱讀更多
Videocelebs.net 使用成人圖像推送廣告
Videocelebs.net 網站具有誤導性,並且經常因託管知名人士的露骨圖像而被認為是網站。但是,由於該網站可能包含欺騙性內容,因此在訪問該網站時務必小心謹慎。它可能會用大量彈出廣告和其他不良材料淹沒您的計算機,這些材料可能帶有惡意意圖,甚至用有害軟件感染您的系統。 成人內容網站經常受到廣告和可疑促銷活動的困擾,黑客可能會利用這些廣告和可疑促銷活動來傳播惡意軟件。 Videocelebs.net... 閱讀更多
海灘壁紙瀏覽器擴展
海灘壁紙擴展聲稱提供海灘主題的瀏覽器壁紙,已被確定為不需要的附加組件。經過調查,我們發現它作為瀏覽器劫持者運行。此擴展程序會更改瀏覽器設置,以通過重定向的方式支持虛假搜索引擎 find.nmywebsrc.com。 這種類型的瀏覽器劫持軟件會更改基本的瀏覽器元素,例如主頁、默認搜索引擎和新選項卡/窗口以推廣特定網站。海灘壁紙擴展遵循類似的模式。因此,一旦安裝此擴展,嘗試打開新的瀏覽器選項卡/窗口或使用 URL... 閱讀更多
Nzqw 勒索軟件加密受害者的文件
在分析惡意軟件樣本的過程中,我們的團隊發現了 Nzqw 勒索軟件,它是 Djvu 惡意軟件家族的成員。在入侵計算機後,Nzqw 會加密各種文件,並將“.nzqw”擴展名附加到其原始文件名中。例如,先前名為“1.jpg”的文件將更改為“1.jpg.nzqw”,“2.png”將更改為“2.png.nzqw”,依此類推。 除了文件加密之外,Nzqw... 閱讀更多
Kmrox 勒索軟件是 Phobos 家族成員
在檢查新提交的文件樣本時,我們的研究人員發現了 Phobos 勒索軟件的另一種變體,稱為 Kmrox。此類惡意軟件屬於勒索軟件類別,旨在加密數據並要求為其解密付費。 在我們的測試系統上,Kmrox... 閱讀更多
LockBit 3.0 勒索軟件生成器催生許多新變種
去年發布的 LockBit 3.0 勒索軟件構建器導致威脅行為者濫用該工俱生成新的變體。 一家網絡安全公司的研究人員注意到一次涉及 LockBit 版本的勒索軟件攻擊,但針對勒索要求的方式卻截然不同。 據安全研究人員稱,這起事件中的攻擊者選擇了不同的勒索信,其標題與未知組織(稱為“國家危險機構”)相關。 更新後的勒索字條明確指出了訪問解密密鑰的指定付款,以及與 Tox... 閱讀更多
