网络安全公司 Eclypsium 的研究人员发现了一种隐藏在技嘉主板固件中的机制,这些主板通常用于游戏 PC 和高性能计算机。当带有受影响主板的计算机重新启动时,此隐藏代码会触发固件中的更新程序。随后,该程序会在计算机上下载并执行其他软件。 虽然技嘉打算将此隐藏代码用作固件更新的良性工具,但 Eclypsium 发现它的实现并不安全。这会产生一个潜在的漏洞,攻击者可以利用该漏洞安装恶意软件而不是技嘉的预期软件。事实上,更新程序是从操作系统之外的计算机固件启动的,这使得用户很难检测到或删除。 Eclypsium 的战略和研究负责人 John Loucaides...
阅读更多
Neqp 是一种勒索软件,属于 Djvu 克隆系列。这个新变体旨在渗透受害者的系统并加密存储在其驱动器上的几乎所有文件。加密过程针对范围广泛的文件类型,包括媒体文件、文档、档案、数据库,甚至可执行文件。 为了表明文件已被加密,Neqp... 阅读更多
在调查 juble.click 期间,我们发现该网站采用了一种操纵策略来诱骗访问者授予通知权限。此外,juble.click 能够将访问者重定向到可疑网站。我们在检查与不可靠广告网络相关的页面时遇到了 juble.click。 访问 juble.click 时,会出现一个加载栏和一条消息,敦促访问者单击“允许”按钮以继续或查看页面内容。但是,通过单击“允许”按钮授予权限使 juble.click 能够显示通知。我们观察到... 阅读更多
Buymaxfield.com 是一个由不诚实的人故意制作的非法网站,目的是通过按点击付费 (PPC) 广告来欺骗用户并利用他们牟利。这些不道德的诈骗者采用社会工程技术来操纵用户授予推送通知权限。因此,用户会受到侵入性弹出式广告的轰炸,这些广告甚至在浏览器关闭后仍然存在。 遗憾的是,这些欺诈者完全无视用户隐私和安全。他们可能会利用流氓广告网络来展示通向危险网站的广告。因此,用户很容易被重定向到试图提取个人信息并使用隐匿垃圾程序... 阅读更多
安全研究人员对具有间谍软件功能的 Android 软件组件有了重大发现。它的主要功能是收集有关存储在设备上的文件的信息,并促进将其传输给恶意个人。此外,它还具有替换剪贴板内容并将其上传到远程服务器的能力。该组件标记为 Android.Spy.SpinOk,作为营销软件开发工具包 (SDK) 分发,开发人员可以将其集成到各种应用程序和游戏中,包括 Google Play 上的应用程序和游戏。 乍一看,SpinOk... 阅读更多
在对 lolydatingcool.top 进行检查后,我们就其旨在强迫访问者订阅通知的欺骗行为得出了几项值得注意的发现。此外,该网站有可能将用户重定向到其他有问题的在线目的地。 Lolydatingcool.top 使用伪造的视频播放器界面,并附有提示访问者单击“允许”按钮以访问视频内容的消息。本网站的主要目的是吸引访问者同意接收通知。必须认识到,像 lolydatingcool.top... 阅读更多
自 2020 年底以来,拉丁美洲讲西班牙语的人面临着一种名为 Horabot 的新型恶意软件。这种僵尸网络恶意软件允许威胁行为者控制受害者的 Outlook 邮箱,从他们的联系人中提取电子邮件地址,并将带有恶意 HTML 附件的网络钓鱼电子邮件发送到受害者邮箱中的所有地址。此外,僵尸网络程序还提供基于 Windows 的金融木马和垃圾邮件工具,用于收集网上银行凭据并危害 Gmail、Outlook 和... 阅读更多
在调查不可信的网站时,我们的研究人员发现了 besteasyclick.com 流氓页面。这个特定的网页参与推广浏览器通知垃圾邮件,并将访问者重定向到其他可能不可靠或具有危险性的网站。 用户通常会通过使用流氓广告网络的网站发起的重定向遇到像 besteasyclick.com 这样的页面。 流氓网页表现出的行为,包括它们托管或宣传的内容,可能会因访问者的 IP 地址或地理位置而异。 在我们的研究过程中,我们发现... 阅读更多
安全研究员 S!Ri 最近发现了 DarkRace,这是一种通过加密文件运行的勒索软件。作为其恶意行为的一部分,该恶意软件将自己的扩展名(“.1352FF327”)添加到原始文件名中,从而导致修改后的文件名,例如“1.jpg.1352FF327”或“2.png.1352FF327”。此外,DarkRace 还创建了一个名为“Readme.1352FF327.txt”的文本文件作为赎金票据。... 阅读更多
我们的研究人员发现了 Neon 勒索软件变体,它是众多 Djvu 勒索软件克隆家族的另一个成员。 Neon 加密受害系统上的文件并使它们无法访问。由 Neon 加密的文件会收到一个新的扩展名,在其原始扩展名后附加“.neon”。该勒索软件影响范围广泛的文件类型,包括最常见的媒体、文档和存档文件类型。 一旦 Neon... 阅读更多
在进行评估后,我们确定 Download Assist 应用程序作为广告支持的浏览器扩展运行。我们的结论是基于对 Download Assist 显示的广告的观察。此外,我们的调查显示 Download Assist 能够访问和读取各种类型的数据。 Download Assist 显示的广告主要是为了为开发者创收。这些广告可以以各种形式出现,例如弹出式广告、横幅广告和文字广告。此外,它们通常经过定制以符合用户的浏览偏好和兴趣。... 阅读更多
Dev-defense.com 用作欺骗性网页,旨在宣传有问题的内容并用浏览器通知垃圾邮件淹没用户。此外,它还具有将访问者重定向到本质上可能不可靠或危险的各种站点的能力。 用户遇到像 dev-defense.com 这样的页面的主要方法是通过使用流氓广告网络的网站发起的重定向。我们的团队在调查与此类网络相关的网站时偶然发现了 dev-defense.com。 需要注意的是,恶意网站的行为可能会因访问者的地理位置和 IP... 阅读更多
在对可疑网站进行例行调查期间,我们的研究人员发现了 comederent.com 欺诈页面。其主要目的是促进浏览器通知垃圾邮件的传播。此外,该网页能够将访问者重定向到其他可能不可信或危险的网站。 访问者通常会通过使用欺骗性广告网络的网站引起的重定向遇到 comederent.com 和类似页面。 此类流氓网站的行为可能因访问者 IP 地址的地理位置而异。换句话说,这些网页上显示的内容可能会根据这些信息进行定制。 在检查... 阅读更多
© 2017-2023Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商标。版权所有。
注册办事处:爱尔兰都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司注册号574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
