OptimalModule Mac 广告软件
在评估新提交的文件时,我们的研究人员发现了一个名为 OptimalModule 的应用程序。这种恶意软件被归类为广告软件,与 AdLoad 恶意软件系列相关,参与侵入性广告活动,同时还可能拥有其他有害功能。 广告软件代表广告支持软件,其功能是通过各种界面呈现广告。这些广告宣扬在线诈骗、不可信或有害软件以及潜在的恶意软件。此外,某些广告能够执行脚本,在点击时谨慎下载或安装不需要的内容。... 阅读更多
Worldcoolnewz.com 浏览器劫持者
Worldcoolnewz.com 是一个不可信任的网站,它采用欺骗手段来引诱用户订阅其推送通知,从而将垃圾邮件通知直接发送到他们的设备。 Worldcoolnewz.com 是一个误导性网站,它利用浏览器的内置推送通知系统在受害者的计算机或手机上显示侵入性弹出广告。 Worldcoolnewz.com... 阅读更多
SageFine Mac 广告软件
在对 VirusTotal 网站新提交的内容进行例行检查时,我们的研究团队发现了 SageFine 流氓应用程序。经过仔细分析,我们确定该软件属于AdLoad恶意软件家族,并以广告软件的形式运行。 广告软件的主要目的是用广告淹没用户。这些第三方图形内容片段可以出现在访问的网页或其他界面上。这些广告宣传各种诈骗、不可靠或有害的软件,甚至恶意软件。一些侵入性广告可能会在未经用户同意的情况下在点击、启动下载或安装时执行脚本。... 阅读更多
Tnwkgbvl 勒索软件锁定受害者系统
在分析恶意软件样本时,我们的团队遇到了一种名为 Tnwkgbvl 的勒索软件。我们已确定 Tnwkgbvl 是 Snatch 勒索软件家族的成员。 Tnwkgbvl 的主要目标是通过加密文件来使文件无法访问。此外,Tnwkgbvl 还会生成名为“HOW TO RESTORE YOUR TNWKGBVL FILES.TXT”的勒索字条。 此外,Tnwkgbvl... 阅读更多
基于 STOP/Djvu 代码的 Agpo 勒索软件
在检查恶意软件样本时,我们发现了 Agpo,它是 Djvu 勒索软件家族的一个变种。 Agpo 利用加密来锁定文件,并为其文件名添加新的扩展名(“.agpo”)。此外,它还会生成名为“_readme.txt”的文本文件形式的勒索字条。 例如,Agpo 会将“1.jpg”等文件名修改为“1.jpg.agpo”,将“2.png”修改为“2.png.agpo”。值得注意的是,Djvu 勒索软件通常与 Vidar 和 RedLine... 阅读更多
Disjuncove.com 误导访问者接受广告
在调查可疑网站期间,我们的研究团队发现了 disjuncove.com 误导性网页。其目的是传播浏览器通知垃圾邮件并将访问者重定向到其他网站,这些网站本质上可能是可疑或危险的。 通常,用户通过利用非法广告网络的网站发起的重定向来访问 disjuncove.com 和类似网页。 值得注意的是,流氓网站的行为可能会根据访问者的 IP 地址或地理位置而有所不同。这些信息可能会影响这些网站上以及通过它们推广的内容类型。 在访问... 阅读更多
Sweepstakessurveytoday.org 使用欺骗性调查
在我们对 sweestakessurveytoday.org 进行调查期间,我们发现这是一个不可靠的网站,该网站采用欺骗手段来欺骗访问者参与欺诈性调查。此外,sweestakessurveytoday.org 寻求发送通知的许可,并能够将用户重定向到其他网站。因此,建议谨慎行事,不要相信 sweepstakessurveytoday.org。 Sweepstakessurveytoday.org... 阅读更多
Resq100 勒索软件威胁泄露数据
在对新文件样本提交的例行检查期间,我们的研究团队发现了有关 Resq100 恶意软件的重大发现。这个特定的程序属于勒索软件类别,勒索软件是一种恶意代码,它会加密文件并要求付款以换取解密。 在我们指定的系统上测试 Resq100... 阅读更多
DDoSia 恶意软件更新,添加加密
据网络安全公司 Sekoia 称,DDoSia 攻击工具的创建者推出了一个新版本,该版本采用了不同的方法来获取要接受垃圾 HTTP 请求轰炸的目标列表。更新后的变体是用 Golang 编写的,包括一项额外的安全措施,用于隐藏向用户发送命令和控制的目标列表。 Sekoia 提到,DDoSia 归因于一个名为 NoName(057)16 的亲俄罗斯黑客组织。 DDoSia 最初于 2022 年推出,作为 Bobik... 阅读更多
快速隐身模式浏览器扩展
在检查快速隐身模式应用程序时,我们发现它是作为一种工具销售的,使用户能够在隐身模式下私密地浏览网页。然而,我们的调查显示该应用程序表现出侵入性广告行为,导致我们将其归类为广告软件。此外,我们发现该应用程序能够访问某些用户数据。 快速隐身模式充当向用户发送不需要的和破坏性广告的平台。这些广告在应用程序的推动下能够打开各种网页。这些页面可能包括赞助网站、在线广告、促销优惠,甚至潜在的恶意网站。... 阅读更多
Psistaugli.com 使用虚假内容诱骗用户接受广告
在调查可疑网站时,我们的研究团队发现了一个值得注意的发现:名为 psisaugli.com 的流氓页面。该网站通过用浏览器通知垃圾邮件轰炸用户并将其重定向到其他可能不可靠或有害的网站来从事恶意活动。用户通常会通过利用欺骗性广告网络的网站进行重定向来访问 psisaugli.com 等页面。 这些流氓网站上显示的内容可能会根据访问者的 IP 地址或地理位置而有所不同。 在访问 psisaugli.com... 阅读更多
Aghz 勒索软件将锁定您的重要文件
在分析新的恶意软件样本时,我们的团队遇到了 Aghz 勒索软件,它是 Djvu 勒索软件家族的成员。这种特殊的勒索软件会对文件进行加密,并将“.aghz”扩展名添加到其文件名中。此外,它还会创建一个“_readme.txt”文件,其中包含付款说明和联系信息。 Djvu 勒索软件通常与 RedLine 或 Vidar 等信息窃取程序一起分发,这些程序从受感染的系统中提取敏感数据。 Aghz... 阅读更多
