Topeditsolutions.com 在假验证码后面隐藏广告
我们的调查显示 topeditsolutions.com 是一个不可靠的网站,它采用欺骗性策略来操纵访问者授予通知权限。此外,该网站有可能将用户重定向到对其在线安全构成风险的网站。因此,强烈建议不要访问 topeditsolutions.com。 在 topeditsolutions.com,迎接用户的是一张机器人图片和一条误导性信息。该站点暗示必须单击“允许”按钮才能通过验证码。但是,请务必注意,在访问... 阅读更多
WannaCry 3.0 勒索软件在虚假游戏安装程序中分发
WannaCry 3.0 是一种勒索软件程序,它伪装成臭名昭著的 WannaCry 勒索软件的新版本。此类冒名顶替程序通常利用其前身的声誉。 有趣的是,WannaCry 3.0 实际上是基于开源的 Crypter (Python) 勒索软件。勒索软件属于旨在加密数据并要求支付解密费用的恶意软件类别。 在我们的测试过程中,WannaCry 3.0... 阅读更多
Procaptchahub.top 将广告垃圾邮件隐藏在虚假的反机器人检查背后
Procaptchahub.top 是一个欺骗性网页,专门用于宣传浏览器通知垃圾邮件并将毫无戒心的访问者重定向到各种可能不可信或有害的网站。 用户通常通过利用欺骗性广告网络的网站引起的重定向来访问这些类型的网页。我们的研究团队在例行检查与此类网络相关的网站时遇到了 procaptchahub.top。 值得注意的是,流氓网站的行为和内容可能会因访问者的 IP 地址或地理位置而异。 在调查 procaptchahub.top... 阅读更多
励志名言流氓浏览器扩展
在我们的调查中,我们检查了 Motivational Quotes 应用程序并发现它充当浏览器劫持者。浏览器劫持者通常会推广不可靠或假冒的搜索引擎,励志名言也不例外。它通过操纵目标网络浏览器的设置来支持欺骗性搜索引擎 motivational-quotes.com。 Motivational Quotes 通过控制 Web 浏览器并更改其配置来充当浏览器劫持者。它专门将默认搜索引擎、新标签页和主页等设置修改为... 阅读更多
LMAO 勒索软件索要 800 美元的赎金
在检查新发现的文件时,我们的研究人员团队发现了一种名为 LMAO 的勒索软件变体。这种基于 Chaos 勒索软件的特殊恶意软件专门设计用于加密数据,然后要求赎金来解密它。 在我们的实验室机器上进行测试时,LMAO 成功地加密了各种文件并在其原始文件名中添加了“.LMAO”扩展名。例如,名为“1.jpg”的文件将转换为“1.jpg.LMAO”,而“2.png”将转换为“2.png.LMAO”,依此类推。加密过程完成后,LMAO... 阅读更多
黑猫勒索软件团伙声称窃取了 80 GB 的 Reddit 数据
2 月,社交新闻聚合平台 Reddit 遭遇安全漏洞,未经授权的个人获得了对内部文档、代码和某些业务系统的访问权限。 该公司透露,它于 2023 年 2 月 5 日成为一次复杂且有针对性的攻击的受害者。该攻击采取了针对 Reddit 员工的高度针对性网络钓鱼活动的形式。重要的是要注意用户密码和帐户在此事件中没有受到损害。... 阅读更多
Qxtfkslrf 勒索软件将扰乱您的系统
我们最近发现了一种名为 Qxtfkslrf 的新型勒索软件。该恶意程序属于 Snatch 勒索软件家族,通过加密数据并要求支付解密费用来运行。 在我们的测试过程中,Qxtfkslrf... 阅读更多
勒索软件黑客和诈骗者利用云挖矿进行加密货币洗钱
根据最近的调查结果,据透露,勒索软件参与者和加密货币诈骗者现在正在利用云挖矿服务来清洗数字资产,加入民族国家参与者的行列。 区块链分析公司 Chainalysis 在与黑客新闻分享的一份报告中表示,虽然加密货币挖掘是该行业的重要组成部分,但它也吸引了恶意行为者,因为它提供了一种通过干净的链上来源获取资金的方式。该报告强调了总部位于朝鲜的 APT43 的案例,该组织使用哈希租赁和云挖掘服务来混淆取证线索并清理被盗的加密货币。... 阅读更多
GravityRAT 移动威胁隐藏在聊天应用程序中
研究人员发现了一个最近更新版本的 Android GravityRAT 间谍软件,该软件正在通过名为 BingeChat 和 Chatico 的消息应用程序传播。 GravityRAT 是一种远程访问工具,至少从 2015 年开始使用,之前曾被用于针对印度的针对性攻击。此间谍软件的 Windows、Android 和 macOS 版本的可用性已被各种来源记录,例如 Cisco Talos、Kaspersky 和 Cyble。负责... 阅读更多
Totalactualnewz.com 推送侵入性广告
在对不可信网站进行例行调查期间,我们的研究团队发现了 totalactualnewz.com 流氓页面。它通过促进浏览器通知垃圾邮件并将访问者重定向到其他(可能不可靠/恶意)站点来运作。大多数用户通过由使用流氓广告网络的网站引起的重定向访问 totalactualnewz.com 等网页。 必须提到的是,根据访问者的 IP 地址和地理位置,流氓网站上和通过流氓网站认可的内容可能会有所不同。... 阅读更多
CommonHandler 广告软件
在定期检查新文件样本期间,我们的研究人员团队发现了一个名为 CommonHandler 的应用程序。分析此应用程序后,我们得出结论,它是属于 AdLoad 恶意软件家族的一种广告软件。 广告软件是广告支持软件的缩写,专门设计用于通过运行侵入性广告活动为其开发人员创收。该软件有助于在不同界面上显示各种类型的广告,包括弹出窗口、横幅广告、调查、叠加广告等。... 阅读更多
Skuld Infostealer 恶意软件用于攻击世界各地的目标
Skuld 是一种新发现的用 Golang 编写的信息窃取程序,已成功入侵欧洲、东南亚和美国的 Windows 系统。 根据 Trellix 研究人员 Ernesto Fernández Provecho 的分析,这种新的恶意软件的主要目标是窃取受害者的敏感数据。它通过搜索存储在 Discord 和网络浏览器等应用程序中的有价值信息,以及受害者文件夹中的系统数据和文件来实现这一点。 Skuld 与其他已知的窃取器有相似之处,例如... 阅读更多
