TUGA 勒索软件使用简明勒索信息
我们的研究团队发现了一种名为 TUGA 的新型勒索软件。该恶意软件会对文件进行加密,将其独特的扩展名(“.TUGA”)添加到原始文件名中。此外,它还会留下一张名为“README.txt”的勒索字条,以告知受害者有关泄露的信息。 TUGA 的发现发生在对各种新恶意软件样本的分析过程中。 TUGA... 阅读更多
Arrowtoldilim.com 滥用推送通知发送广告
在我们的分析过程中,我们彻底检查了 arrowtoldilim.com 网站并发现了其欺骗性本质,该本质旨在操纵访问者授予通知发送许可。 arrowtoldilim.com 采用的主要策略包括显示误导性消息和其他元素来欺骗用户。此外,该网站会将用户重定向到具有相似意图的类似网站。 Arrowtoldilim.com 使用加载图标并提示访问者单击“允许”按钮,假装这样做是加载其内容所必需的。但是,通过在... 阅读更多
Uudjvu 勒索软件加密文件
Uudjvu 勒索软件通过其文件加密过程带来了独特的网络威胁,该过程将 .uudjvu 文件标记附加到锁定的数据上,使其无法读取。 与锁定文件并要求赎金解密的典型勒索软件感染不同,这种属于 Djvu 勒索软件家族的特殊变体的行为有所不同。它会显示一个类似于海盗湾登录界面的弹出窗口,提示用户输入登录凭据。因此,它赢得了“PirateHumanSetup 勒索软件”的绰号。... 阅读更多
Haffnetworkmm.com 浏览器劫持者
如果您发现您的浏览器不断被重定向到 Haffnetworkmm.com 网站,这可能是由于您的设备上存在不需要的浏览器扩展或恶意程序。 Haffnetworkmm.com 是一个欺骗性网站,试图欺骗用户安装可能不需要的程序或浏览器扩展,这些程序或浏览器扩展可以修改浏览器设置或显示不需要的广告。 Haffnetworkmm.com 网站的出现是网站将您重定向到该页面或恶意软件未经您同意自动打开该网站的结果。如果您遇到... 阅读更多
Basicsprogram.com 运行误导性程序
Basicsprogram.com 为个人提供了参与亚马逊产品测试的机会,但有人担心这可能是一个欺诈计划。该网站设计简单,缺乏透明度,无法提供任何正面评价。可疑的是,当点击“立即申请”按钮时,用户会被重定向到consumerzoneusa.com,这需要完成多项交易才能领取奖励。强烈建议在访问该网站之前谨慎行事并彻底调查该网站。 仔细检查 Basicsprogram.com... 阅读更多
Captchawave.top 使用虚假机器人检查
在调查可疑网站时,我们的研究人员发现了名为 captchawave.top 的欺骗性网页。该网站旨在诱骗访问者授予浏览器通知垃圾邮件的权限。此外,它还能够将用户重定向到可能不可信或有潜在危险的其他网站。 访问者通常通过利用恶意广告网络的网站引起的重定向登陆 captchawave.top 和类似网页。 这些恶意网站上显示的内容可能会有所不同,具体取决于访问者的地理位置(由其 IP 地址确定)。当我们访问... 阅读更多
8Base 勒索软件攻击数量将在 2023 年中期增加
据 VMware Carbon Black 的研究人员称,一种名为 8Base 的低调勒索软件威胁最近在 2023 年 5 月至 6 月期间活动显着增加。该组织采用加密技术与“点名羞辱”策略相结合,强迫受害者支付赎金。 8Base 勒索软件展现了一种针对各行业目标的机会主义模式。 Malwarebytes 和 NCC Group 收集的数据显示,截至 2023 年 5 月,8Base 已与 67... 阅读更多
Edge 广告软件助手浏览器劫持者
Edge Adware Helper 被归类为潜在有害程序 (PUP),可能会对您的计算机产生不利影响。虽然本质上不是恶意的,但它可能会导致不良后果和潜在的有害后果。 这种广告支持的软件能够在您不知情或未经您同意的情况下修改您的浏览器设置,从而充当浏览器劫持者。此类程序可能具有侵入性,导致计算机性能下降、显示不需要的广告或重定向到恶意网站。此外,Edge Adware Helper 等 PUP... 阅读更多
NetworkImagine Mac 广告软件
在分析新文件提交过程中,我们的团队遇到了一个名为 NetworkImagine 的未经授权的应用程序。通过调查,我们确定该应用程序作为广告软件运行,属于 AdLoad 恶意软件系列。 广告软件是广告支持软件的缩写,通过提供侵入性广告活动来发挥作用。该软件会在访问的网站或其他界面上显示广告,宣传在线诈骗、不可靠或有害的软件,甚至恶意软件。点击这些侵入性广告可以触发脚本,在未经用户同意的情况下启动下载或安装。... 阅读更多
“美国运通安全团队”电子邮件诈骗
经过检查标题为“警报!卡购买被拒绝”的电子邮件(主题可能有所不同),我们确定这是一条冒充“美国运通安全团队”的欺诈邮件。此垃圾邮件的目的是通过将其作为有关拒绝无卡购买的通知来欺骗收件人。最终目标是欺骗毫无戒心的个人通过网络钓鱼文件泄露他们的帐户凭据。需要强调的是,这封电子邮件与真正的美国运通公司没有任何关系。... 阅读更多
Tgpo 勒索软件将锁定您的系统
在对潜在恶意软件样本的彻底分析中,我们的研究团队发现了 Djvu 勒索软件家族的一个新变种,名为 Tgpo。这种特殊的变体通过加密数据并将“.tgpo”扩展名附加到其影响的文件来运行。作为其例行程序的一部分,勒索软件在加密过程完成后会留下一张名为“_readme.txt”的勒索字条。 Tgpo 采用独特的模式来重命名文件,将“1.jpg”更改为“1.jpg.tgpo”,将“2.png”更改为“2.png.tgpo”等名称。作为... 阅读更多
Pretiumlook.com 浏览器劫持者
如果您发现您的浏览器始终被重定向到 Pretiumlook.com 网站,则您的设备上可能安装了不需要的浏览器扩展或可能不需要的应用程序。 Pretiumlook.com 是一个将浏览器重定向到宣传不需要的浏览器扩展、调查、成人网站、在线网络游戏、虚假软件更新和不良程序的广告的网站。 Pretiumlook.com... 阅读更多
