Hiddydale.com 使用虛假的反機器人檢查來推送廣告
Hiddydale.com 是一個欺騙性網站,旨在誘騙用戶在不知情的情況下訂閱推送通知,從而導致他們的計算機或手機上出現大量垃圾郵件通知。該惡意網站利用瀏覽器的推送通知系統在受害者的設備上顯示侵入性垃圾郵件彈出廣告。 通過使用誤導性警報,Hiddydale.com... 閱讀更多
Poaz 勒索軟件擾亂文件
在分析惡意文件樣本時,我們遇到了 Poaz,一種屬於 Djvu 家族的勒索軟件。 Poaz 使用文件加密來防止訪問文件,並通過添加“.poaz”擴展名來更改文件名稱。此外,它還會生成勒索信,一個名為“_readme.txt”的文本文件。 為了說明 Poaz 如何修改文件名,它將“1.jpg”轉換為“1.jpg.poaz”,“2.png”轉換為“2.png.poaz”,依此類推。值得注意的是,Poaz 可能與 Vidar 和... 閱讀更多
CherryBlos 移動惡意軟件隱藏在假冒 Google Play 應用程序中
研究人員針對名為 CherryBlos 和 FakeTrade 的兩個惡意軟件活動發出了警告,這些活動旨在針對 Android 用戶進行加密貨幣盜竊和其他出於經濟動機的詐騙。這些活動背後的網絡犯罪分子一直在通過 Google Play、社交媒體平台和網絡釣魚網站上的虛假 Android 應用程序傳播惡意軟件。... 閱讀更多
SystemSmarter Mac 廣告軟件
在分析新文件提交過程中,我們發現了一個名為 SystemSmarter 的欺騙性應用程序。我們的檢查顯示,該應用程序被歸類為廣告軟件,屬於廣告軟件克隆的 AdLoad 系列。 廣告軟件是廣告支持軟件的縮寫,它的運作方式是向用戶發送大量不良和欺騙性的廣告。這些第三方圖形內容,例如彈出窗口、優惠券、疊加層和橫幅,顯示在用戶訪問的網站和各種界面上。... 閱讀更多
Chishotopt.live 運行獎勵騙局
Chishotopt.live 是一個欺騙性網站,其運營方式虛假地聲稱向訪問者提供免費獎勵。它通過看似無害的調查來欺騙用戶,並以完成後贏得 iPhone、電視和其他有吸引力的獎品的誘人承諾來引誘他們。... 閱讀更多
CreativeApply Mac 廣告軟件
在調查新文件樣本提交過程中,我們的研究團隊發現了 CreativeApply 應用程序。我們對該軟件的分析表明它屬於廣告軟件類別。此外,我們發現 CreativeApply 與 AdLoad 惡意軟件家族相關。 廣告軟件是廣告支持軟件的縮寫,旨在通過運行侵入性廣告活動為其開發人員創收。這些活動涉及在不同的界面上顯示各種類型的廣告,例如彈出窗口、優惠券、覆蓋層、橫幅和調查。... 閱讀更多
TA544 威脅參與者部署的 WikiLoader 惡意軟件
研究人員報告稱,惡意軟件下載程序正在模仿各種意大利組織(例如稅務機構),以便向意大利公司發送銀行木馬。該下載程序被 Proofpoint 稱為“WikiLoader”,它採用多種策略來避免檢測。據信,其背後的組織 TA544 是出於經濟動機,可能打算將 WikiLoader 出租給其他網絡犯罪分子。最終,該加載程序會導致 Ursnif 銀行木馬,這是 TA544 的首選。... 閱讀更多
天氣新標籤瀏覽器擴展
天氣新標籤是我們的研究團隊最近在對欺騙性網站進行例行檢查時發現的一個瀏覽器擴展程序。該擴展聲稱可以輕鬆訪問天氣預報和相關信息。 然而,經過徹底檢查,我們發現“天氣新標籤”實際上是一個瀏覽器劫持者,它將用戶重定向到“weathernewtab.com”虛假搜索引擎。在我們的計算機上進行測試時,天氣新選項卡將瀏覽器的主頁、默認搜索引擎和新選項卡/窗口 URL 更改為weathernewtab.com。因此,每次我們打開新選項卡或使用... 閱讀更多
Popn 勒索軟件遵循 Djvu 模式
在檢查惡意文件樣本時,我們遇到了 Popn,這是一種與 Djvu 家族相關的勒索軟件變體。 Popn 部署文件加密來阻止對文件的訪問,並通過附加“.Popn”擴展名來更改其名稱。此外,它還會生成名為“_readme.txt”的勒索字條。 為了演示 Popn 如何更改文件名,它將“1.jpg”轉換為“1.jpg.Popn”,“2.png”轉換為“2.png.Popn”,依此類推。值得一提的是,Popn 可能與 Vidar 和... 閱讀更多
“您的 iCloud 被黑客攻擊”和“您的 iPhone 已被黑客攻擊”彈出窗口
“你的 iCloud 被黑客攻擊了!”彈出窗口是一種欺騙性的推送通知,旨在誤導用戶點擊它。它錯誤地聲稱設備受到攻擊或感染,利用用戶的恐懼來引誘他們採取行動。 推送通知看起來像是來自 McAfee、Norton 或 Avira 等信譽良好的防病毒公司,表明設備上檢測到病毒。其目的是嚇唬用戶點擊通知,然後將他們重定向到惡意網站。 “你的 iCloud... 閱讀更多
Black Berserk 勒索軟件將鎖定您的系統
我們的研究團隊最近在分析新的惡意軟件樣本時發現了一種名為 Black Berserk 的新勒索軟件變種。這種特殊的勒索軟件旨在加密受感染系統上的數據,並要求支付解密密鑰的贖金。 在我們的測試過程中,我們觀察到 Black Berserk... 閱讀更多
Extrafield.com 錯誤重定向
如果您發現您的網絡瀏覽器不斷將您重定向到 Extrafield.com 網站,則您的設備上很可能已安裝了不需要的瀏覽器擴展程序或惡意程序。 Extrafield.com 是一個以將瀏覽器重定向到各種不需要的內容的廣告而聞名的網站,這些內容包括瀏覽器擴展、調查、成人網站、在線網絡遊戲、虛假軟件更新和不需要的程序。 Extrafield.com... 閱讀更多
