DarkRace 勒索软件锁定受害者的文件
安全研究员 S!Ri 最近发现了 DarkRace,这是一种通过加密文件运行的勒索软件。作为其恶意行为的一部分,该恶意软件将自己的扩展名(“.1352FF327”)添加到原始文件名中,从而导致修改后的文件名,例如“1.jpg.1352FF327”或“2.png.1352FF327”。此外,DarkRace 还创建了一个名为“Readme.1352FF327.txt”的文本文件作为赎金票据。... 阅读更多
“办公室打印机”电子邮件诈骗凭据
经过对这封邮件的仔细检查,我们的团队确定这是一封由诈骗者发送的非法邮件,目的是欺骗收件人并获取他们的个人信息。该电子邮件经过精心制作,给人的印象是它与新扫描的文档相关,并包含指向网络钓鱼网站的链接。我们强烈建议收件人忽略此电子邮件。 该电子邮件将自己伪装成来自“Office... 阅读更多
“Terraform 会损坏您的计算机”Mac 弹出窗口
用户遇到过“Terraform 会损坏您的计算机”的消息,这已成为一些担忧的根源。 值得庆幸的是,弹出消息并不是恶意文件或威胁的迹象。弹出窗口是由用于 Terraform 应用程序的签名证书过期引起的。 Terraform 应用程序的制造商 Hashicorp 宣布,使用的签名密钥已于 2023 年 1 月下旬轮换。使用旧密钥的软件包随后使用新密钥重新发布。 只需更新并重新下载 Terraform... 阅读更多
Weqp 勒索软件锁定受害者系统
在仔细分析恶意软件样本后,我们专门从事恶意软件检测的专家团队确定了一个名为 Weqp 的新变体,它属于 Djvu 勒索软件家族。 Weqp 的功能是加密数据并将“.weqp”扩展名添加到它所破坏的文件中。此外,它还会生成一个名为“_readme.txt”的赎金票据。 为了说明其文件操作行为,Weqp... 阅读更多
Cute Cats Tab Rogue 浏览器扩展
名为 Cute Cats Tab 的软件已被确定为潜在有害软件。经调查,已确定 Cute Cats Tab 通过更改浏览器设置以重定向用户来充当浏览器劫持者。此外,此扩展程序可能会收集用户数据和其他信息。因此,从被劫持的浏览器中删除 Cute Cats Tab 至关重要。 Cute Cats Tab 等流氓软件会操纵浏览器设置,在用户打开新标签或执行搜索时将其重定向到特定网站。通过修改主页、默认搜索引擎和新选项卡的... 阅读更多
Comedyrent.com 试图向未经请求的垃圾邮件发送广告
在对可疑网站进行例行调查期间,我们的研究人员发现了 comederent.com 欺诈页面。其主要目的是促进浏览器通知垃圾邮件的传播。此外,该网页能够将访问者重定向到其他可能不可信或危险的网站。 访问者通常会通过使用欺骗性广告网络的网站引起的重定向遇到 comederent.com 和类似页面。 此类流氓网站的行为可能因访问者 IP 地址的地理位置而异。换句话说,这些网页上显示的内容可能会根据这些信息进行定制。 在检查... 阅读更多
Antivirusscanfix.xyz 浏览器劫持者
如果您发现您的浏览器不断被重定向到 Antivirusscanfix.xyz 网站,则可能是您的设备上安装了不需要的浏览器扩展程序或恶意程序。 Antivirusscanfix.xyz 是一个将浏览器重定向到宣传不需要的浏览器扩展、调查、成人内容网站、在线网络游戏、虚假软件更新和不需要的程序的广告的网站。 Antivirusscanfix.xyz... 阅读更多
Datingstyle.top 使用成人主题的诱饵来推送广告
在对可疑网站进行例行检查时,我们的研究人员发现了 datingstyle.top 流氓页面。此页面促进弹出通知并将访问者重定向到其他具有潜在危险的站点。 本网站加载的内容可能取决于访问者的 IP 地址或地理位置。在检查 datingstyle.top 后,我们看到了面向成人的点击诱饵,如果用户单击“允许”,则承诺会提供成人内容。... 阅读更多
Lolydatingcool.top 使用虚假视频发送垃圾广告
在对 lolydatingcool.top 进行检查后,我们就其旨在强迫访问者订阅通知的欺骗行为得出了几项值得注意的发现。此外,该网站有可能将用户重定向到其他有问题的在线目的地。 Lolydatingcool.top 使用伪造的视频播放器界面,并附有提示访问者单击“允许”按钮以访问视频内容的消息。本网站的主要目的是吸引访问者同意接收通知。必须认识到,像 lolydatingcool.top... 阅读更多
Boney-blog.com 通过滥用推送通知推送广告
Boney-blog.com 是一个非法网站,专门用于认可浏览器通知垃圾邮件并将用户重定向到其他可能不可靠或有潜在危险的网站。 许多访问者通过使用欺骗性广告网络的网站引起的重定向访问 boney-blog.com 和类似页面。我们的团队在调查与此类网络相关的网站时发现了 boney-blog.com。 这些欺诈网站的行为可能会因访问者的 IP 地址或地理位置而异,从而影响这些网站上呈现的内容。 在我们检查... 阅读更多
SeroXen RAT——一种无文件的新威胁
安全分析师目前正在监视一种名为 SeroXen 的新兴无文件远程访问木马 (RAT),该木马旨在智取众多 EDR 系统。 SeroXen 实际上是一种名为 Quasar 的合法远程管理工具的修改版本,该工具已使用多年,但过去也曾被某些 APT 组织滥用。它已经流传了几个月,可以在各种平台上购买,包括社交媒体和黑客论坛,每月收费 30 美元。 AT&T Alien Labs 的专家一直在认真研究和评估 SeroXen... 阅读更多
Fyncenter.com 尝试使用虚假机器人检查推送未经请求的广告
研究人员发现了一个可疑网站 fyncenter.com,该网站旨在推送浏览器通知,目的是将访问者重定向到具有潜在危险的网站。 许多访问者似乎是通过流氓广告网络被引导到这些页面的。页面的内容和行为也会因访问者的地理位置而异。 目前,访问者会看到一张紫色像素化机器人的图像,以及如果他们不是机器人则点击“允许”的说明。该测试是假的,将允许网站发送宣传诈骗、不可靠软件甚至恶意软件的通知。... 阅读更多
