ZestyPeak Mac 廣告軟件
在我們檢查新提交的文件時,ZestyPeak 作為惡意應用程序出現在我們的雷達範圍內。仔細檢查該軟件後,我們發現它顯然屬於 AdLoad 惡意軟件家族。 ZestyPeak 的運營策略圍繞發起侵入性廣告活動,旨在為其創作者創造經濟收益。 廣告軟件是 ZestyPeak... 閱讀更多
Taiy 勒索軟件加密受害者文件
如果您發現自己由於擴展名“.taoy”而無法訪問您的文件、圖像或文檔,則您的計算機已成為 STOP/DJVU 勒索軟件的受害者。該惡意軟件會對受害者係統上的個人文檔進行加密,並為其添加“.taoy”擴展名。隨後,出現一條消息,提供數據解密以換取比特幣付款。這些說明在名為“_readme.txt”的文件中概述,該文件方便地放置在受害者的桌面上。 TAOY 勒索軟件作為文件加密惡意軟件運行,鎖定圖像、視頻和基本生產力文件(例如... 閱讀更多
哈沃德勒索軟件未提及贖金金額
Harward 是一種勒索軟件的綽號。其作案手法包括加密數據並索要解密密鑰的贖金。在我們的測試環境中使用該勒索軟件的試用版後,它開始對文件進行加密,從而導致文件名被修改。... 閱讀更多
MySites 流氓瀏覽器擴展
在檢查可疑網頁時,我們的研究團隊遇到了 MySites 瀏覽器擴展程序。該軟件聲稱可以快速訪問用戶經常訪問的網站。我們的評估顯示,此擴展程序會修改瀏覽器配置以觸發重定向到欺詐性的 goog.mysitesext.com 搜索引擎。因此,MySites 被歸類為瀏覽器劫持者。 MySites 調整特定的瀏覽器設置,包括主頁、新瀏覽器選項卡/窗口的 URL 以及默認搜索引擎。當瀏覽器劫持者處於活動狀態時,通過 URL... 閱讀更多
Iasninancuka.com 在虛假反機器人檢查背後隱藏廣告垃圾郵件
Iasninancuka.com 是一個欺騙性網站,旨在誘騙用戶在不知不覺中訂閱推送通知,從而導致他們的設備被垃圾郵件通知淹沒。該平台以惡意方式利用瀏覽器的集成推送通知系統,導致在受害者的手機或計算機上呈現垃圾郵件彈出廣告。 通過利用捏造的錯誤消息和警報,Iasninancuka.com... 閱讀更多
MediaScape - 新標籤瀏覽器擴展
在調查可疑網站期間,我們的研究團隊遇到了 MediaScape - 新標籤瀏覽器擴展程序。該擴展聲稱提供瀏覽器壁紙。 經過對該軟件的徹底分析,我們確定它的功能是瀏覽器劫持程序。 MediaScape - 新標籤修改瀏覽器設置,目的是通過重定向推廣 tubeextension1.com 假搜索引擎。 在我們的測試中,MediaScape - 新標籤將 tubeextension1.com... 閱讀更多
JanelaRAT 針對拉丁美洲的 Windows 用戶
一種名為 JanelaRAT 的金融惡意軟件正在四處遊蕩,目標是拉丁美洲的用戶。這種惡意軟件能夠從已成為其策略受害者的 Microsoft Windows 系統中提取敏感數據。 Zscaler ThreatLabz 的研究人員 Gaetano Pellegrino 和 Sudeep Singh 揭示了 JanelaRAT... 閱讀更多
LookupLauncher Mac 廣告軟件
在對最近提交的文件進行例行檢查的過程中,我們的研究團隊發現了 LookupLauncher 流氓應用程序。在分析 LookupLauncher 後,我們確定其屬於廣告軟件,特別是源自 AdLoad 惡意軟件組。 廣告軟件旨在通過精心策劃侵入性廣告活動為其開發人員創造利潤。該軟件有利於在訪問的網站或其他界面上顯示各種廣告,包括彈出窗口、覆蓋層、橫幅等。... 閱讀更多
Tasa 勒索軟件是 Djvu 家族的克隆版本
如果您發現自己因“.tasa”擴展名而無法訪問您的文件、圖像或文檔,則您的計算機已成為 STOP/DJVU 勒索軟件的受害者。該惡意軟件會對受害者計算機上存儲的個人文檔進行加密,並為其添加“.tasa”擴展名。隨後,一條消息浮出水面,建議進行數據解密以換取比特幣付款。這些說明通過名為“_readme.txt”的文件呈現,該文件精心放置在受害者的桌面上。 TASA... 閱讀更多
Statc Stealer 針對 Windows 系統
最近發現的一種名為 Statc Stealer 的惡意軟件已被確定感染在 Microsoft Windows 系統上運行的計算機。該惡意軟件專門提取敏感的個人和財務數據。 在最近的一份技術報告中,Zscaler ThreatLabz 的研究人員 Shivam Sharma 和 Amandeep Kumar 強調了 Statc Stealer... 閱讀更多
Proton (Xorist) 勒索軟件將加密受害者係統
在對新文件樣本進行例行評估時,我們的研究團隊發現了 Proton 勒索軟件變種。該惡意軟件與 Xorist 勒索軟件系列相關。屬於此類別的惡意程序會對數據進行編碼並要求為解密過程付費。 在我們的實驗系統上測試 Proton (Xorist)... 閱讀更多
Mobiledevice-protection.com 顯示虛假警告
在檢查可疑網站的過程中,我們發現了 mobiledevice-protection.com,這是一個非法網頁。其目的是促進詐騙並用瀏覽器通知垃圾郵件淹沒用戶。此外,該網站能夠將訪問者重新路由到各種不可信的網站。 用戶主要通過採用流氓廣告網絡的網站發起的重定向來訪問 mobiledevice-protection.com 等網站。 此類流氓網站的行為(包括它們顯示或宣傳的內容)可能會根據訪問者的 IP... 閱讀更多
