當心回收樹瀏覽器擴展
Recycling Tree Browser Extension 是一種惡意應用程序,它會修改 Web 瀏覽器設置以推廣名為 search.recyclingtree.net 的虛假搜索引擎。此行為將其歸類為瀏覽器劫持者,這可能對用戶的瀏覽體驗和在線安全產生重大影響。 回收樹瀏覽器劫持者概述 Recycling Tree 通過更改各種瀏覽器設置(包括默認搜索引擎、新標籤頁和主頁)來實現推廣... 閱讀更多
XWorm RAT 惡意軟件可能竊取您的 PC 數據
XWorm 是一種高度危險的惡意遠程管理/訪問特洛伊木馬 (RAT),網絡犯罪分子利用它來獲得對受害者計算機的未經授權的訪問和控制。作為一種 RAT,它允許攻擊者遠程監控用戶活動、竊取敏感數據並在受感染的系統上執行各種惡意操作。該惡意軟件由其開發者以 400 美元的高價出售,使得願意為其非法功能付費的網絡犯罪分子可以利用該惡意軟件。 XWorm RAT 如何運作? XWorm... 閱讀更多
Krize 勒索軟件將加密您的系統
我們的團隊在分析文件樣本時發現了一種名為 Krize 的新勒索軟件菌株。 Krize 通過加密文件並將“.krize”擴展名附加到其名稱來進行操作。此外,它還會更改桌面壁紙並創建一個名為“leia_me.txt”的文件,其中包含勒索信息。 為了說明 Krize... 閱讀更多
DigitalSphere Mac 廣告軟件
在分析新提交的文件樣本時,我們的研究團隊發現了 DigitalSphere 應用程序,我們後來將其識別為與 AdLoad 惡意軟件系列相關的廣告軟件。廣告軟件是廣告支持軟件的縮寫,通過在各種界面上顯示侵入性廣告來發揮作用,例如彈出窗口、調查、橫幅、疊加廣告等。 這些廣告經常宣傳在線詐騙、不可信軟件,甚至惡意軟件。其中一些侵入性廣告可以在點擊後執行腳本,從而導致未經用戶同意的下載或安裝。... 閱讀更多
Souropsa.xyz 顯示虛假警告
如果您發現瀏覽器不斷重定向到 Souropsa.xyz 網站,這可能是由於您的設備上安裝了不需要的瀏覽器擴展程序或可能不需要的程序。 Souropsa.xyz 是一個欺騙性網站,它利用虛假警報來誘騙用戶相信他們的設備感染了病毒。這些警報錯誤地聲稱知名防病毒程序已檢測到多種病毒,並提示用戶續訂防病毒訂閱以消除威脅。 Souropsa.xyz 上顯示的虛假警報包括“檢測到 TROJAN_2023 和其他病毒... 閱讀更多
OptionsCircuit Mac 廣告軟件通過重複彈出窗口轟炸用戶
OptionsCircuit 是一種廣告軟件程序,由於其侵入性和破壞性的廣告行為而引起了 Mac 用戶的煩惱和擔憂。此類軟件會在未經用戶明確同意的情況下向用戶展示廣告,影響他們的瀏覽體驗並可能損害他們的隱私和安全。 廣告軟件(包括 OptionsCircuit)可以採取多種形式,例如橫幅廣告、彈出窗口和文本廣告,其主要目標是為其開發人員創收。然而,這種廣告軟件的後果不僅僅是令人惱火。用戶報告說,OptionsCircuit... 閱讀更多
什麼是 G-STARS 勒索軟件?
G-STARS Ransomware,也稱為 Phobos,是一種屬於勒索軟件類別的惡意程序。此類惡意軟件旨在加密受害者係統上的數據,然後要求受害者付款以換取解密密鑰。 在計算機安全專家的各種研究中,他們在分析 VirusTotal 網站上的新提交內容時遇到了 G-STARS (Phobos) 勒索軟件。當此勒索軟件感染計算機時,它會加密文件並更改其名稱。原始文件名附加了唯一的... 閱讀更多
Mysearch.world 瀏覽器擴展
Mysearch.world 是一個瀏覽器擴展,它推廣名為 mysearch.world 的虛假搜索引擎。為了實現這一目標,它會進行瀏覽器劫持,其中涉及對網絡瀏覽器設置的未經授權的修改。值得注意的是,瀏覽器劫持通常是在用戶不知情的情況下發生的。 mysearch.world 應用程序專門設計用於更改默認設置,例如搜索引擎、主頁和新選項卡頁,所有這些都重定向到... 閱讀更多
什麼是 X 勒索軟件?
X 勒索軟件是一種惡意軟件,旨在加密受害者計算機上的文件,使其無法訪問。一旦文件被加密,X 就會在文件名中添加“.X”擴展名,從而阻止用戶打開或訪問它們。該惡意軟件還會創建名為“X-Help.txt”的勒索字條,通知受害者他們的系統已被黑客攻擊,並且他們的文件現已因加密而被鎖定。 X 勒索軟件勒索字條 勒索字條提供了受害者通過特定電子郵件地址(... 閱讀更多
P2Pinfect 惡意軟件同時針對 Windows 和 Linux Redis 服務器
最近出現了一種名為“P2Pinfect”的新型且高度複雜的惡意軟件活動,其目標是可公開訪問的 Redis 數據存儲部署。 Cado 安全實驗室透露,該惡意軟件是用 Rust 編程語言編碼的,這帶來了複雜性,使其難以分析。 為了提供背景信息,值得注意的是,在 Cado Security 對 P2Pinfect 進行分析之前,Unit42 研究人員已經對同一惡意軟件的 Windows 變體進行了單獨檢查。 Cado Security... 閱讀更多
刪除標籤流氓瀏覽器擴展
在我們對可疑網站進行調查的過程中,我們的研究團隊偶然發現了 Drop Tab 瀏覽器擴展程序,該擴展程序被宣傳為顯示瀏覽器壁紙的工具。然而,我們的徹底檢查表明,這個看似無害的軟件實際上存在欺騙行為。它操縱瀏覽器設置,通過重定向推廣 search.droptab.net 虛假搜索引擎。此外,此擴展通過監視用戶的瀏覽活動侵犯了用戶的隱私。因此,Drop Tab 屬於瀏覽器劫持者的範疇。 與其他瀏覽器劫持軟件類似,Drop Tab... 閱讀更多
“DHL 發貨提醒”電子郵件詐騙尋找新受害者
在我們的調查過程中,我們發現這封電子郵件是由詐騙者精心策劃的欺詐計劃,旨在非法獲取個人信息。該電子郵件巧妙地偽裝成 DHL 提醒,其中包含欺騙性鏈接,將收件人引導至模仿 DHL 官方網站的網絡釣魚網站。因此,收件人必須謹慎行事,不要使用電子郵件以保護他們的敏感數據。 這封釣魚郵件聲稱來自物流公司德意志快遞,並以發貨提醒的形式出現。該公司聲稱,與包裹遞送相關的未付款項為 1.85 歐元,並堅持立即結算以加快遞送過程。... 閱讀更多
