NX Gone 广告软件冒充浏览器扩展
我们的研究团队在调查可疑网站时发现了 NX Gone 浏览器扩展程序。 该工具被宣传为对新互联网用户有帮助,但我们的检查确定它实际上是广告软件。此类软件试图通过向用户展示不需要的或欺骗性的广告来赚钱。这些广告经常链接到在线诈骗、潜在危险的软件,甚至恶意软件。在某些情况下,单击它们可能会导致恶意内容的静默下载或安装。 即使没有显示广告,在系统上安装此扩展也会带来安全风险。此外,NX Gone 还会收集敏感数据,例如访问的... 阅读更多
Gaqq 勒索软件是另一个 Djvu 变种
在检查恶意软件样本时,我们的团队发现了一种名为 Gaqq 的新勒索软件变种,它属于 Djvu 勒索软件家族。 Gaqq 主要专注于加密文件,但它也通过添加“.gaqq”扩展名来修改文件名。此外,它还会生成名为“_readme.txt”的勒索字条。 例如,Gaqq 将名为“1.jpg”的文件更改为“1.jpg.gaqq”。相同的模式适用于其他文件,例如“2.png”,它会变成“2.png.gaqq”。在某些情况下,网络犯罪分子会使用... 阅读更多
Allcommonstories.com 使用虚假内容发送垃圾广告
在我们探索可疑网站的过程中,我们的研究人员发现了流氓页面 allcommonstories.com。此特定页面旨在参与浏览器通知垃圾邮件并将访问者重定向到可能不可靠或危险的其他网站。 用户通常会通过使用流氓广告网络的网站触发的重定向来访问 allcommonstories.com 和类似网页。 这些恶意页面的行为及其托管或推广的内容可能会根据访问者的 IP 地址或地理位置而有所不同。 当我们调查... 阅读更多
ViewInput Mac 广告软件属于 AdLoad 系列
在检查 ViewInput 应用程序时,我们发现了其侵入性广告行为,这导致我们将其归类为广告软件。广告软件通常通过可疑的方法进行分发,通常会导致毫无戒心的用户意外安装。谨慎行事并避免信任此类性质的应用程序至关重要。 ViewInput 会呈现侵入性广告,有可能将用户重定向到有害网站。这些网站可能采用欺骗手段来诱骗用户拨打虚假的技术支持号码、下载有问题的应用程序或泄露信用卡详细信息、密码、社会安全号码等敏感信息。... 阅读更多
Gayn 勒索软件会扰乱您的文件
当我们检查恶意软件样本时,检测到了一种名为 Gayn 的勒索软件。此类恶意软件使用文件加密并在文件名中添加“.gayn”扩展名,从而阻止对它们的访问。此外,它还会生成名为“_readme.txt”的勒索字条。例如,“1.jpg”将变为“1.jpg.gayn”,“2.png”将变为“2.png.gayn”。它是 Djvu 勒索软件家族的一部分,通常与 RedLine 和 Vidar 等其他恶意软件一起分发。... 阅读更多
Hammerhewer.top 使用虚假内容引诱用户接受广告
Hammerhewer.top 是一个欺骗性网站,它使用浏览器的内置推送通知系统在您的设备上显示垃圾弹出广告。 受害者可能会被诱骗订阅该网站的通知,以便看到虚假的错误消息和警报。订阅后,您将开始收到不需要的广告,包括成人网站、在线网络游戏和虚假软件更新。 恶意程序或网站可能会将您的浏览器重定向到 Hammerhewer.top 以产生收入。如果您重复看到这些弹出窗口,则您的设备可能感染了恶意程序,需要扫描和删除。... 阅读更多
Waqq 勒索软件将劫持您的文件
在分析恶意软件样本时,我们发现了一种名为 Waqq 的新勒索软件。该勒索软件主要对文件进行加密,并在加密文件的文件名中添加“.waqq”扩展名。此外,它还会创建一个名为“_readme.txt”的勒索字条。 例如,Waqq 通过将“1.jpg”重命名为“1.jpg.waqq”和“2.png”重命名为“2.png.waqq”来更改文件名,其他文件遵循类似的模式。值得注意的是,Waqq 是 Djvu 勒索软件家族的一部分,它可能与... 阅读更多
Magmafurnace.top 使用假视频播放器作为诱饵
Magmafurnace.top 是一个不值得信赖的平台,它采用欺骗手段操纵用户订阅其推送通知,从而将不需要的垃圾邮件直接发送到他们的计算机或手机。 Magmafurnace.top 是一个误导性网站,利用浏览器内置的推送通知系统向受害者的设备发送侵入性弹出广告。 通过利用捏造的错误消息和警报,Magmafurnace.top... 阅读更多
研究人员发现危险的大头恶意软件仍在开发中
研究人员对一种名为“Big Head”的新勒索软件菌株表示担忧,这种勒索软件一旦全面投入使用,可能会造成重大危害。对“大头”的多个版本进行了分析,表明其具有多样性和多面性,这给未来的对抗带来了挑战。 趋势科技报告称,虽然没有证据表明 Big Head... 阅读更多
EnumeratorMachine Mac 广告软件
在调查新发现的文件样本时,我们遇到了一个名为 EnumeratorMachine 的恶意应用程序。由于该应用程序的主要目的是运行侵入性广告活动,因此该应用程序被归类为广告软件。此外,EnumeratorMachine 属于 AdLoad 恶意软件家族。... 阅读更多
“您的帐户将被封锁”电子邮件诈骗
仔细审查这封电子邮件后,我们将其识别为网络钓鱼尝试。该电子邮件的内容是由冒充电子邮件服务提供商的欺诈者精心制作的。他们的目的是欺骗毫无戒心的接收者在欺诈网站上分享个人信息。强烈建议收件人忽略并避免处理此类电子邮件。 该电子邮件强调了紧急性,声称收件人的帐户将在特定日期到期,例如 2023 年 7 月 10... 阅读更多
新的 ShadowVault Infostealer 针对 Mac 用户
网络犯罪分子开发了一种新型恶意信息窃取恶意软件,他们试图利用该恶意软件来利用易受攻击的 Mac 电脑来获取密码、信用卡信息和其他私人信息。 网络安全公司 Guardz 最初在搜索恶意软件的黑客经常访问的暗网页上检测到 ShadowVault 恶意软件。他们在博客文章中指出,该恶意软件在受感染的 Mac 后台默默运行,以获取登录 ID、财务信息和其他个人数据。 除了内置的 MacOS 密码管理器 Keychain... 阅读更多
