“全面 AV 安全 - 您的智能手機已被感染”彈出式騙局
在我們探索可疑在線平台的過程中,我們的研究團隊發現了一個積極宣傳“全面 AV 安全 - 您的智能手機已感染”騙局的網站。該欺騙性網頁聲稱訪問該網站的用戶的移動設備已成為多種病毒的受害者。必須強調的是,這種欺詐計劃與詐騙中使用的合法防病毒解決方案的名稱和品牌沒有任何關係。 當進入包含“全面防病毒安全 - 您的智能手機已感染”內容的網頁時,會執行虛假病毒掃描。隨後,出現一個彈出窗口,顯示類似的虛假威脅評估。... 閱讀更多
Clop 勒索軟件團伙利用 Torrent 洩露被盜數據
正如最近的報告所示,Clop 勒索軟件集團發起了一種新穎的方法,通過種子下載 MOVEit 攻擊中竊取的數據。 安全分析師多米尼克·阿爾維里(Dominic Alvieri) 在Twitter 上披露了這一進展,並分享了一些屏幕截圖,重點關注了幾位著名受害者,他們的受損信息目前正在通過點對點(P2P)共享網絡傳播。 受影響實體名單中的知名企業包括投資公司 Putnam; Iron Bow Technologies,一家科技公司;... 閱讀更多
GPT 勒索軟件威脅洩露被盜數據
在我們分析惡意文件樣本的過程中,一種名為 GPT 的新型勒索軟件引起了我們的注意。進一步調查顯示,GPT 屬於 Dharma 惡意軟件家族。其主要功能包括加密文件並將“.GPT”擴展名附加到文件名。此外,勒索軟件還會顯示兩種不同的勒索信息:一種是通過彈出窗口,另一種是通過生成“AI_SARA.txt”文件。 展示GPT... 閱讀更多
藝術和天氣瀏覽器擴展
在探索可疑網站時,我們的研究團隊發現了 Art And Weather 瀏覽器擴展程序。作為顯示瀏覽器壁紙和提供便捷天氣預報的工具進行營銷,我們的調查揭示了有趣的細節。 在仔細檢查此擴展程序後,我們發現了其更改瀏覽器設置以通過重定向推廣 artandweather.co 假冒搜索引擎的潛在行為。因此,Art And Weather 屬於瀏覽器劫持軟件的範疇。... 閱讀更多
Avscanfix.xyz 顯示虛假惡意軟件警告
如果您發現您的瀏覽器始終定向到 Avscanfix.xyz 域,則可能是不需要的瀏覽器擴展程序或惡意軟件已滲透到您的設備中。 Avscanfix.xyz 是一個誤導性網站,利用偽造的通知來欺騙您,讓您誤以為快速防病毒掃描已查明病毒,需要續訂防病毒訂閱才能將其刪除。該策略是 Avscanfix.xyz 使用的恐嚇手段,旨在強迫您購買防病毒許可證,最終讓犯罪者從銷售中獲利並產生非法佣金。 上述來自 Avscanfix.xyz... 閱讀更多
Flynewsmedia.info 推送侵入性廣告
Flynewsmedia.info 作為一個平台,具有欺騙性的意圖,誘使用戶訂閱其推送通知,該通知隨後成為針對計算機和手機的垃圾郵件通知的渠道。 Flynewsmedia.info 的誤導性變得顯而易見,因為它利用集成到網絡瀏覽器中的推送通知系統,從而觸發在受害者設備的屏幕上出現加載垃圾內容的侵入性彈出廣告。 Flynewsmedia.info 採用欺騙策略,經常採用捏造的錯誤消息和警報來操縱個人同意其推送通知。在屈服於誘惑並訂閱... 閱讀更多
FormatDash 廣告軟件是 AdLoad 變體
在對新提交的內容進行例行評估時,我們的研究人員發現了 FormatDash 應用程序。對該軟件的全面分析揭示了它與 AdLoad 惡意軟件家族的關係,並將其歸類為廣告軟件。 FormatDash 的主要目的是通過發起侵入性廣告活動為其創建者創造利潤。 廣告軟件是廣告支持軟件的縮寫,它是一個向各種界面引入第三方圖形內容的平台,其中包括彈出窗口、優惠券、橫幅、調查和覆蓋等元素。... 閱讀更多
PathwaySpan Mac 廣告軟件
在評估 PathwaySpan 應用程序後,我們的分析顯示,它展示了令人厭煩的廣告,將其歸類為廣告軟件,也稱為廣告支持軟件。通常,用戶安裝廣告軟件時並沒有理解它可能帶來的潛在影響。 PathwaySpan 展示了各種各樣的廣告,從彈出廣告和橫幅廣告到文字廣告和視頻廣告。這些廣告往往出現在各種平台上,包括網站和軟件應用程序,經常造成乾擾和煩惱。 PathwaySpan... 閱讀更多
Fiveminutes.biz 使用虛假機器人檢查來發送垃圾廣告
在我們對 FiveMinutes.biz 進行細緻調查的過程中,我們發現了該網站採用的一系列欺騙性手段,所有這些手段的核心都是說服訪問者授予通知許可。此外,該網站具有將用戶重定向到類似頁面的能力,進一步放大了其兩面性。我們的團隊在仔細審查與可疑廣告網絡鏈接的網站時遇到了 FiveMinutes.biz。 Fiveminutes.biz... 閱讀更多
朝鮮威脅行為者部署的 OpenCarrot 後門
來自朝鮮的兩個不同的民族國家組織與針對 NPO Mashinostroyeniya(一家專門從事導彈工程的俄羅斯重要公司)的網絡入侵有關。 據網絡安全公司 SentinelOne 稱,他們發現了“兩起與朝鮮有關的涉及敏感內部 IT 系統的網絡入侵事件”。這些實例包括涉及電子郵件服務器被入侵和引入標記為 OpenCarrot 的 Windows 後門的事件。 OpenCarrot 的複雜歸因 基於 Linux... 閱讀更多
Yytw 勒索軟件是另一個 Djvu 變種
在檢查惡意軟件樣本時,我們發現了 Yytw,這是一種與 Djvu 惡意軟件家族有聯繫的勒索軟件的獨特變體。 Yytw 旨在加密文件,將“.yytw”擴展名附加到每個文件名的末尾。此外,作為其作案手法的一部分,勒索軟件會生成一條勒索消息,以標題為“_readme.txt”的文本文件形式呈現。 例如,Yytw... 閱讀更多
“OVHCloud 暫停”電子郵件詐騙冒充合法公司
在檢查這封電子郵件時,我們的團隊將其識別為偽裝成來自云服務提供商的通知的複雜網絡釣魚行為。詐騙者採用這種策略來吸引粗心的收件人訪問欺詐性網頁並洩露他們的個人詳細信息。因此,我們強烈建議收件人忽略並避免處理此電子郵件。還應該注意的是,詐騙電子郵件與合法的 OVHcloud 服務提供商和實體無關。 該電子郵件錯誤地將自己描述為來自 OVHcloud。它聲稱收件人是特定域名的主要聯繫人。在內容中,它聲稱此通信背後的目的是告知收件人影響其... 閱讀更多
