StandardInitiator Mac 廣告軟件
我們在調查 VirusTotal 網站的新提交內容時遇到了 StandartInitiator。此廣告軟件類型程序屬於 AdLoad 惡意軟件家族。其目的是通過向用戶提供大量不良和誤導性廣告來開展激進的廣告活動。 廣告軟件通過各種界面展示廣告,例如訪問的網站和桌面。此軟件可能需要滿足特定條件才能顯示廣告,例如使用兼容的瀏覽器/系統或位於特定地理位置或訪問特定網站。然而,即使 StandartInitiator... 閱讀更多
Gazent.xyz 顯示誤導性惡意軟件警告
如果您的瀏覽器不斷重定向到 Gazent.xyz 網站,則您的設備上可能安裝了不需要的瀏覽器擴展程序或潛在的惡意程序。 Gazent.xyz 是一個有害網站,它利用虛假警報來欺騙您,讓您誤以為防病毒快速掃描(例如 McAfee、Avira、Norton)已檢測到病毒。警報聲稱必須續訂防病毒訂閱才能消除這些病毒。 Gazent.xyz 採用這種恐嚇策略來說服您購買防病毒許可證,從而使詐騙者能夠從銷售中賺取佣金。... 閱讀更多
Knight 勒索軟件給獨眼巨人披上了一層新漆
Cyclops 勒索軟件已更名,現在更名為 Knight 勒索軟件。此類惡意軟件的設計目的是對文件進行加密,並隨後要求贖金來解密這些文件。 在我們的測試系統上運行 Knight... 閱讀更多
XI 新標籤頁瀏覽器擴展
XI 新標籤是一個欺騙性的瀏覽器擴展程序,它錯誤地承諾為用戶提供瀏覽器壁紙。我們的研究團隊在對不可信網站進行調查時發現了此擴展。 在檢查 XI New Tab 後,我們發現其涉及操縱瀏覽器設置的活動,目的是通過重定向將用戶引導至 xitabs.com 虛假搜索引擎。此行為將擴展程序歸類為瀏覽器劫持軟件的一種形式。瀏覽器劫持者通常會更改默認搜索引擎、主頁和新瀏覽器選項卡/窗口的 URL,以推廣特定網站。 以類似的方式,XI... 閱讀更多
Elitepartnerfinders.top 使用虛假內容髮送垃圾廣告
Elitepartnerfinders.top 是一個採用欺騙手段來引誘個人接受其推送通知的網站。這使得該網站能夠直接向您的計算機或移動設備發送未經請求的煩人通知。 Elitepartnerfinders.top 的惡意本質變得顯而易見,因為它利用瀏覽器的集成推送通知系統,用侵入性彈出廣告淹沒受害者的設備。 Elitepartnerfinders.top... 閱讀更多
“資金停滯 - 非洲聯合銀行”電子郵件詐騙
這封名為“資金停滯 - 非洲聯合銀行”的網絡釣魚電子郵件旨在欺騙收件人洩露其個人和財務信息。該欺詐性消息錯誤地宣稱,被不公正地扣留的虛構付款將立即轉移給收款人,不會出現任何復雜情況。 需要強調的是,這封電子郵件中包含的信息完全是捏造的,並且此通信與合法的非洲聯合銀行或任何其他真實的個人或組織沒有聯繫。這封垃圾郵件的主題可能是“付款驗證面板”,聲稱“非洲聯合銀行”已經意識到來自不同來源的虛假通信,聲稱可以控制收件人資金的發放,金額達... 閱讀更多
NightClub 惡意軟件與 MoustchedBouncer 威脅演員相關
名為 NightClub 的惡意軟件具有間諜軟件和數據盜竊功能。該惡意程序至少存在四個版本,最早的變體可以追溯到 2014 年。 NightClub 惡意軟件由名為 MoustachedBouncer 的威脅參與者使用。該組織已經活躍了近十年,主要針對駐白俄羅斯的外國大使館。值得注意的目標包括四個國家的大使館:歐洲兩個,非洲和南亞各一個。除了 NightClub 之外,該威脅行為者還使用另一組稱為 Disco 的工具。... 閱讀更多
VantageGains Mac 廣告軟件
VantageGains 是一個欺騙性應用程序,在檢查文件樣本時引起了我們研究人員的注意。經過對該軟件的深入分析,我們確認其被歸類為廣告軟件。 VantageGains 屬於 AdLoad 惡意軟件家族,通過精心策劃侵入性廣告活動來發揮作用。 廣告軟件是廣告支持軟件的縮寫,旨在促進在訪問的網站或其他界面上顯示廣告(例如彈出窗口、橫幅、優惠券、覆蓋、調查等)。... 閱讀更多
Aroidonline.com 使用誤導性技巧來推送廣告
Aroidonline.com 是一個試圖欺騙您訂閱其推送通知的網站,旨在將未經請求的垃圾郵件通知直接發送到您的計算機或移動設備。 Aroidonline.com 已被認定為欺騙性網站,該網站利用瀏覽器推送通知向用戶發送煩人且具有侵入性的垃圾郵件彈出廣告。該欺詐網站通過顯示虛假錯誤消息來欺騙訪問者,敦促他們“允許通知”。 授予許可後,Aroidonline.com... 閱讀更多
Monti Gang 推出針對 Linux 的更新勒索軟件
Monti 勒索軟件威脅組織在中斷兩個月後再次出現,推出了專為 Linux 系統設計的新版本加密器。該組織在最近的攻擊中已將重點轉向政府和法律部門。 Monti 最初出現於 2022 年 6 月,即 Conti 勒索軟件組織停止運營後不久,Monti 一直在模仿 Conti 的方法和工具,甚至合併了 Conti 洩露的源代碼。然而,這種模式在最新版本中發生了變化。 蒙蒂借鑒了孔蒂的著作... 閱讀更多
SHO 勒索軟件加密受害者係統
在對最近提交的文件進行例行評估時,我們的研究人員發現了 SHO 勒索軟件。被歸類為勒索軟件的惡意軟件的設計目的是加密數據並隨後要求為其解密付費。 在我們的測試環境中運行 SHO... 閱讀更多
Agniane 偷竊者從受害者那裡獲取各種信息
Agniane 是一種充當竊取程序的惡意應用程序,是一種特定類型的惡意軟件,旨在從受感染的計算機中提取敏感數據。該竊取者特別緻力於竊取與加密貨幣相關的信息。 一旦滲透到系統中,Agniane 就會開始收集特定於設備的信息,例如設備名稱、CPU、GPU、RAM、屏幕分辨率、操作系統版本、IP 地址、地理位置和已安裝的防病毒軟件。... 閱讀更多
