Doplik 恶意软件
Doplik 是一种危险的 Clicker 特洛伊木马,这个名称表明它能够劫持您的点击以用于恶意目的。作为特洛伊木马,Doplik 还能够从您的计算机收集各种类型的信息,可能包括密码等敏感个人数据。 Doplik 属于恶意软件类别,与 Bloom.exe、SharkBot 和 Trojan.Win32.PDF.Alien.gen 病毒等其他威胁有相似之处。这些感染通常通过危险网站或电子邮件附件传播。从不安全的域下载时,Doplik... 阅读更多
Tgvv 勒索软件加密受害者系统
我们的团队最近在 Djvu 勒索软件家族中发现了一个有趣的发现。我们发现了一种名为 Tgvv 的新变种,它通过加密文件来表现出恶意行为,使受害者无法访问它们。 Tgvv 的检测是在我们分析新发现的文件样本时进行的。 必须承认 Tgvv 可能与其他恶意软件(例如 RedLine 或 Vidar 等信息窃取程序)一起传播。一旦系统被感染,Tgvv... 阅读更多
OriginalConnection Mac 广告软件
在分析最近提交的文件时,我们的团队有了一个有趣的发现:OriginalConnection 应用程序。该特定软件作为广告软件运行,属于 AdLoad 恶意软件系列。 广告软件是广告支持软件的缩写,旨在通过提供侵入性广告活动为开发人员创收。这些广告出现在访问的网页或其他界面上,中断用户体验。 该广告软件提供的图形内容主要宣传在线诈骗、不可信或危险软件,甚至恶意软件。点击其中一些广告可能会在用户不知情或同意的情况下触发秘密下载或安装。... 阅读更多
Ooumoughtcall.com 试图误导用户接受广告
在我们检查 ooumoughtcall.com 网站时,我们发现了其欺骗性,因为它采用误导性策略来说服访问者授予通知权限。请务必谨慎访问 ooumoughtcall.com,并避免信任其内容。 Ooumoughtcall.com 会显示一个加载图标以及一条消息,敦促访问者单击“允许”按钮才能继续。该网站造成了一种错觉,即只有单击上述按钮才能访问其内容。然而,实际上,ooumoughtcall.com... 阅读更多
Heavypcprotection.com 使用虚假病毒恐慌来推送广告
在调查与不可靠广告网络相关的网页时,我们发现了 Heavypcprotection.com 网站。我们的调查结果表明,heavypcprotection.com 是一个不值得信赖的网站,因宣传众所周知的虚假病毒警告骗局而臭名昭著。此外,heavypcprotection.com 请求用户授予显示通知的权限。 访问 Heavypcprotection.com... 阅读更多
Anatsa Android 木马以美国和欧洲的受害者为目标
最近发现了一个 Android 恶意软件活动,旨在传播 Anatsa 银行木马,并自 2023 年 3 月起针对美国、英国、德国、奥地利和瑞士的金融机构客户。 据 ThreatFabric 称,Anatsa 背后的组织打算窃取移动银行应用程序中使用的登录凭据,并参与设备接管欺诈 (DTO) 来进行欺诈交易。该网络安全公司提到,在 Google Play 商店中发现的感染 Anatsa 的植入应用程序已经积累了超过 30,000... 阅读更多
Tghz 勒索软件是基于 Djvu 代码的新变种
如果您发现自己无法访问文件(包括图像、文档和其他文件类型),并注意到它们现在具有“.tghz”扩展名,则表明您的计算机已感染 STOP/DJVU 勒索软件。 这种特殊的勒索软件通过加密受害者计算机上的个人文档并向其附加“.tghz”扩展名来运行。随后,会显示一条消息,要求以比特币付款后解密数据。有关付款流程的详细说明可以在受害者桌面上显示的“_readme.txt”文件中找到。 TGHZ... 阅读更多
中国伏特台风APT瞄准美国实体
被称为“Volt Typhoon”(也称为“Bronze Silhouette”)的中国民族国家演员最近被发现自 2020 年中期以来一直在积极进行网络间谍活动。该组织被网络安全公司 CrowdStrike 识别为 Vanguard Panda,他们展示了复杂的间谍技术来维持对其目标组织的长期访问。 根据 CrowdStrike 的调查结果,Volt Typhoon 一直使用 ManageEngine Self-service... 阅读更多
RedEnergy Stealer 将勒索软件和 Infostealer 合而为一
Zscaler ThreatLabz 最近有了一个有趣的发现,发现了一种名为 RedEnergy 窃取程序的恶意软件新变种。这种特殊的恶意软件属于 Stealer-as-a-Ransomware 类别,但不应将其误认为是澳大利亚公司 Red Energy。 RedEnergy... 阅读更多
Celeb-trends-blog.com 使用虚假视频诱饵来发送垃圾广告
在我们对 celeb-trends-blog.com 的调查过程中,我们发现该网站采用欺骗手段来操纵访问者授予通知权限。此外,它还会将用户重定向到其他不可靠的网站。我们的团队在检查与无良广告网络相关的网站时遇到了 celeb-trends-blog.com。 Celeb-trends-blog.com... 阅读更多
摩托车壁纸浏览器扩展
在调查可疑网站的过程中,我们发现了一个名为“摩托车壁纸”的浏览器扩展程序。此扩展为浏览器提供高品质的摩托车主题壁纸。然而,经过彻底分析,我们确定它是一个浏览器劫持者。 摩托车壁纸操纵某些浏览器设置,包括默认搜索引擎、主页和新选项卡/窗口。通过修改这些设置,浏览器劫持者会在用户打开新选项卡或在 URL 栏中执行搜索时将用户重定向到升级的网站。... 阅读更多
三角测量行动利用新型恶意软件瞄准 iOS 设备
在监控移动设备专用企业 Wi-Fi 网络的网络流量时,Securelist 的研究人员检测到源自多部 iOS 手机的可疑活动。由于内部检查现代 iOS 设备的固有局限性,研究人员选择创建相关设备的离线备份,并使用 Mobile Verification Toolkit 的 mvt-ios 工具对其进行分析。通过分析,他们发现了妥协的证据,从而确定了一场名为“三角测量行动”的活动。... 阅读更多
