SampleScheduler Mac 广告软件是 AdLoad 克隆
在检查新文件提交时,我们的研究团队发现了 SampleScheduler 应用程序。经过彻底评估后,我们得出结论,它是与 AdLoad 恶意软件系列相关的广告软件。 广告软件代表广告支持软件,通过发起侵入性广告活动来运行,这些广告活动在各种界面上显示广告。这些广告(例如弹出窗口、叠加广告、优惠券、横幅等)通常宣传在线诈骗、不可信软件甚至恶意软件。一些侵入性广告能够在点击时启动秘密下载或安装。... 阅读更多
OperativeHandler Mac 广告软件
在对新文件提交进行例行调查期间,我们的研究团队对名为 OperativeHandler 的应用程序有了一个有趣的发现。经过仔细分析,我们将其识别为广告软件,并确定其属于 AdLoad 恶意软件家族。 广告软件是广告支持软件的简称,专门设计用于在网页和各种界面上显示广告。这些广告经常宣传诈骗、不可靠或有害的软件,在某些情况下甚至宣传恶意软件。某些侵入性广告在点击后可能会在未经用户同意的情况下执行脚本,从而导致意外下载或安装。... 阅读更多
墨西哥黑客传播 Android 银行恶意软件
一个源自墨西哥的网络犯罪实体已被确定为针对金融机构的全球 Android 移动恶意软件活动的肇事者。该活动于 2021 年 6 月至 2023 年 4 月期间发生,专门针对西班牙和智利的银行。 安全研究员 Pol Thill 将该活动归因于一个名为 Neo_Net 的个人。该研究结果由 SentinelOne 在与 vx-underground 合作举办恶意软件研究挑战赛后发表。 尽管使用相对简单的工具,Neo_Net... 阅读更多
SoundCloud 恶意软件通过受感染的帐户分发
这种特殊的恶意软件被称为“SoundCloud 病毒”,它利用合法 SoundCloud 平台上受损的用户帐户来传播有害软件。这些受损帐户被用来推广通往托管危险程序的恶意网站的链接。我们注意到,已发现许多看似合法的受损 SoundCloud 帐户。 网络犯罪分子很可能通过窃取凭据的恶意软件或网络钓鱼诈骗等方法获取这些帐户。播放录制的声音时,会敦促听众单击与这些帐户关联的音乐曲目描述中提供的链接。这些链接(通常是缩短的... 阅读更多
DHL 快递通知电子邮件诈骗
经仔细检查“DHL快递通知”邮件,确定其确实为垃圾邮件。该欺骗性电子邮件错误地声称收件人有与包裹相关的待处理行动,但必须强调的是,该诈骗电子邮件与合法的 DHL 物流公司没有任何关系。 垃圾邮件的主题通常是“需要采取行动 - 86865048”(主题可能有所不同),声称收件人必须在 48 小时内完成在线确认流程并支付 1.85 欧元,以确保及时送达包裹。 如前所述,这封电子邮件中的所有主张完全是捏造的,需要注意的是,它与正宗的... 阅读更多
“无聊的猿像素俱乐部”电子邮件诈骗
经过彻底检查相关电子邮件后,我们的调查确认它是诈骗者精心制作的欺骗性消息。这些人的主要目的是诱骗收件人在网络钓鱼网站上泄露他们的登录凭据,其唯一目的是窃取加密货币钱包。 该电子邮件首先对 Bored Ape Pixel Club 表示欢迎,并将其定位为著名的 Bored Ape Yacht Club (BAYC) 的原始衍生品和成熟的 NFT 项目。该消息强调了为 NFT 世界做出贡献的目标,同时向其起源于 Bored Ape... 阅读更多
Wazp 勒索软件会锁定您的文件
在对恶意软件样本进行分析时,我们发现了一个名为 Wazp 的勒索软件变种,它属于 Djvu 家族。这种特定的勒索软件会加密文件并通过添加“.wazp”扩展名来修改其文件名。此外,Wazp 留下了一个名为“_readme.txt”的勒索字条文件。 值得注意的是,Djvu 系列勒索软件经常与其他类型的恶意软件一起传播,例如 RedLine 或 Vidar,这些恶意软件因其数据窃取功能而臭名昭著。作为 Wazp... 阅读更多
Qpsh.online 使用虚假内容诱饵来发送垃圾广告
在我们对 qpsh.online 的调查过程中,我们的团队发现其利用点击诱饵策略来诱骗访问者同意接收通知。此外,qpsh.online 能够将用户重定向到不可靠的网站。因此,强烈建议不要访问 qpsh.online。 qpsh.online 网页呈现一个类似于 YouTube... 阅读更多
Atedmonastyd.xyz 使用虚假提示推送广告
在我们对 atedmonastyd.xyz 的调查过程中,我们发现该网站利用点击诱饵策略来引诱访问者订阅其通知。此外,atedmonastyd.xyz 会将用户重定向到其他不可靠的网站。因此,强烈建议避免访问 atedmonastyd.xyz。 Atedmonastyd.xyz... 阅读更多
Wayn 勒索软件加密大多数文件
在分析新的恶意软件样本时,我们发现了一种名为 Wayn 的勒索软件变种。这种特殊的勒索软件会加密文件并通过附加“.wayn”扩展名来更改其文件名。此外,韦恩以名为“_readme.txt”的文本文件的形式留下了勒索字条。 为了说明 Wayn 如何修改文件名,我们举个例子:它将“1.jpg”转换为“1.jpg.wayn”,“2.png”转换为“2.png.wayn”,依此类推。 Wayn 属于 Djvu... 阅读更多
Saniceproxic.com 使用虚假视频推送广告
在调查可疑网站期间,我们的研究团队发现了名为 Saniceproxic.com 的流氓页面。其主要目的是传播浏览器通知垃圾邮件并将毫无戒心的访问者重定向到欺骗性网站。 通常,用户通过利用非法广告网络的网站发起的重定向来登陆 Saniceproxic.com 和类似网页。 应该注意的是,此类流氓网站的行为可能会根据访问者 IP 地址的地理位置而有所不同。因此,可以相应地定制这些网站上显示和推广的内容。 访问... 阅读更多
MyToDo 流氓浏览器扩展
经过调查,我们确定 MyToDo 应用程序充当浏览器扩展,其目的是劫持 Web 浏览器。其主要目标是控制浏览器设置并强加一个名为 mylistodo.com 的欺骗性搜索引擎。此外,MyToDo 拥有访问特定数据的能力,引发了人们对隐私和安全的担忧。 MyToDo 更改搜索引擎、主页和新标签页的默认设置,以宣传 mylistodo.com,这是一个欺诈性搜索引擎。当用户与 mylistodo.com 交互时,他们会通过中间网站... 阅读更多
