RemoteManager Mac 广告软件
在检查新文件提交时,我们的研究团队发现了 RemoteManager 应用程序。经过调查该软件,我们得出结论,它被归类为广告软件,属于 AdLoad 恶意软件家族。 广告软件是指由广告支持的软件,旨在通过向用户显示不需要的广告来为其开发者创收。这些广告,包括弹出窗口、覆盖层、横幅等,是出现在各种界面上的第三方图形内容。... 阅读更多
Hgjzitlxe 勒索软件针对企业
在分析恶意软件样本时,我们发现了 Hgjzitlxe,这是一种与 Snatch 系列相关的勒索软件。我们的调查显示,Hgjzitlxe 会对文件进行加密,并将其自己的扩展名(“.hgjzitlxe”)添加到原始文件名中。为了进一步恐吓受害者,它会创建一个名为“如何恢复您的 HGJZITLXE FILES.TXT”的勒索字条。 作为其文件修改行为的示例,Hgjzitlxe... 阅读更多
UniversalDisplay Mac 广告软件
在定期检查新提交的内容时,我们发现了一个名为 UniversalDisplay 的应用程序,该应用程序引发了担忧。经过彻底调查后,我们确定该应用程序是与 AdLoad 恶意软件系列相关的广告软件。 广告软件是广告支持软件的缩写,通过在不同界面上显示弹出窗口、横幅、调查、覆盖等广告来运行。这些广告经常宣传在线诈骗、不可靠或有害软件,有时甚至宣传恶意软件。一些侵入性广告能够在点击后启动秘密下载或安装。... 阅读更多
流媒体广告软件
在对可疑网站进行调查时,我们的研究团队发现了一个宣传安装流媒体应用程序的页面。经过分析该应用程序,我们确定它属于广告软件类别,即由广告支持的软件。 广告软件的主要目的是通过向用户展示不良或欺骗性广告来为其开发者创造收入。该软件允许在访问的网站或其他界面上放置广告。 这些广告主要宣传在线诈骗、不可靠或有害软件以及潜在的恶意软件。点击这些侵入性广告甚至可以启动秘密下载或安装。... 阅读更多
Purabissalorter.com 使用虚假的反机器人检查来向您投放广告
我们的研究团队发现 purabissalorter.com 采用欺骗策略来欺骗访问者授予发送通知的权限。此外,该网站有可能将用户重定向到其他可疑网站。用户无意中访问 purabissalorter.com 等网站的情况并不少见。 Purabissalorter.com... 阅读更多
“你的 Outlook 已满”电子邮件诈骗寻找新受害者
经过调查,我们确定标题为“您的 Outlook 已满”的电子邮件被归类为垃圾邮件。该电子邮件错误地声称收件人的 Outlook 存储已达到其容量,旨在欺骗用户泄露其帐户登录凭据。需要强调的是,这封电子邮件是欺诈性的,与 Microsoft Outlook 没有任何关系。 该电子邮件的主题通常有所不同,指出收件人的 Outlook 存储已满,导致跨设备同步问题。它提供了升级存储或删除不需要的文件的说明。... 阅读更多
Protect (MedusaLocker) 勒索软件试图加密公司数据
在检查最近提交的文件时,我们的团队有了一个独特的发现:出现了一种名为 Protect 的勒索软件变种,属于 MedusaLocker 勒索软件家族。与其他勒索软件类型一样,Protect 的主要目标是加密数据并要求勒索赎金来解密。 为了调查 Protect... 阅读更多
Viienetik.com 错误重定向
如果您发现浏览器不断重定向到 Viienetik.com 网站,则您的设备上可能安装了不需要的浏览器扩展程序或恶意程序。 Viienetik.com 是一个以将浏览器重定向到宣传不需要的浏览器扩展、调查、成人网站、在线网络游戏、虚假软件更新和不需要的程序的广告而闻名的网站。 Viienetik.com... 阅读更多
伊朗 APT 针对 Windows 和 Mac 受害者
伊朗民族国家组织 TA453 与新一波鱼叉式网络钓鱼攻击有关,这些攻击利用恶意软件感染 Windows 和 macOS 操作系统。 根据 Proofpoint 最近的一份报告,TA453 使用了各种云托管提供商来执行新的感染链,部署了一个新识别的名为 GorjolEcho 的 PowerShell 后门。 此外,TA453 还扩大了其策略,试图启动名为 NokNok 的面向 Apple... 阅读更多
Nighridadered.com 提出虚假的反机器人检查
在我们对 nighridadered.com 的调查中,我们发现该网站使用了一种偷偷摸摸的策略来吸引访问者订阅其通知。此外,nighridadered.com 可能会将用户重定向到不可靠的网站。为了安全起见,强烈建议避免访问 nighridadered.com。 当您访问 nighridadered.com 时,您会看到一个看起来像 YouTube... 阅读更多
Fast-update.com 将广告垃圾邮件屏蔽为机器人检查
Fast-update.com 是一个欺骗性网站,它利用社会工程技术来欺骗用户单击“允许”按钮,授予推送通知的权限。因此,用户会受到侵入性弹出广告的轰炸。该网站的创建者可能利用重定向到有害网站的流氓广告网络,表现出对用户隐私和安全的漠视。... 阅读更多
RedEnergy 窃取者袭击工业实体
已发现一种名为 RedEnergy 的高度复杂的勒索软件和数据窃取威胁,该威胁通过其 LinkedIn 页面针对巴西和菲律宾的能源公用事业、石油、天然气、电信和机械行业。 根据 Zscaler 研究人员最近的分析,该 .NET 恶意软件具有通过窃取各种 Web 浏览器信息来提取敏感数据的能力。它包含多个模块来执行数据盗窃和勒索软件活动。 RedEnergy 的目标是将数据盗窃和加密结合起来,最大限度地减少对受害者造成的损害。... 阅读更多
