Vapo 勒索软件将锁定您的系统
在评估最近提交的恶意软件样本时,我们的团队发现了 Djvu 勒索软件家族的成员 Vapo。 Vapo 通过加密受害者计算机上的文件进行操作,并要求支付赎金以换取解密工具。请务必注意,Vapo 有可能与其他恶意软件一起分发,例如 RedLine 或 Vidar 窃取程序。 此外,Vapo... 阅读更多
Captchagenius.top 垃圾邮件广告,使用假机器人检查
在调查可疑网站时,我们的团队发现了 Captchagenius.top,这是一个具有恶意的不可信网页。它的主要操作涉及促进浏览器通知垃圾邮件并将访问者重定向到可能不可靠或有害的页面。 Captchagenius.top 和类似网页通常通过网站使用流氓广告网络、垃圾邮件通知、错误输入的 URL、侵入性广告或安装的广告软件生成的重定向来访问。 这些流氓页面执行的操作可能因访问者的 IP 地址或地理位置而异。在我们对... 阅读更多
“您的账户已成功扣款”弹出式骗局
在对显示“您的帐户已成功扣款”弹出窗口的网页进行分析后,我们发现它采用了欺骗性策略,通过呈现一个虚构的系统扫描来胁迫用户联系一个欺诈性的技术支持号码。这些类型的诈骗通常称为弹出式诈骗,通常模仿合法网站并被诈骗者用于恶意目的。 该网页显示一条消息,谎称来自 Microsoft Defender。它欺骗性地声称用户的账户已被收取特定金额,提供付款明细,并要求访问者在不授权付款的情况下紧急拨打指定号码(1-888-990-7960)。... 阅读更多
汽车标签浏览器劫持者未经许可修改互联网设置
Car Tab 是一个臭名昭著的浏览器劫持者,它操纵网络浏览器的设置来推广特定网站。与其他浏览器劫持者一样,Car Tab 控制各种浏览器元素,例如主页、默认搜索引擎和新标签/窗口 URL,将它们重定向到预定地址。对于 Car Tab,每当用户通过 URL 栏执行网络搜索或打开新的浏览器选项卡/窗口时,这会导致重定向到 find.mmysearchup.com 网站。 浏览器劫持者的关键特征之一是他们的持久性确保技术。 Car... 阅读更多
谨防! Jackal 恶意软件成为操纵大师
一个名为 GoldenJackal 的臭名昭著的高级持续威胁 (APT) 组织最近开发了一组强大的 .NET 恶意软件工具,称为 Jackal。这个恶意工具集包含 JackalControl、JackalWorm、JackalSteal、JackalPerInfo 和 JackalScreenWatcher 等各种组件,专门针对中东和南亚地区的政府和外交实体量身定制。通过深入研究每个组件的功能,我们可以更深入地了解 Jackal... 阅读更多
Vaze 勒索软件是一个 Djvu 克隆
在检查恶意软件样本期间,我们遇到了 Djvu 勒索软件家族的一个变体,称为 Vaze。这种特定的勒索软件通过加密文件并通过添加扩展名“.vaze”来更改其原始文件名来运行。此外,它还附加了一张赎金票据,这是一个名为“_readme.txt”的文本文件。 例如,已加密的文件可能会经历重命名过程,从“1.jpg”更改为“1.jpg.vaze”,“2.png”更改为“2.png.vaze”,等等。请务必注意,Vaze... 阅读更多
Nature-Newtab 流氓浏览器扩展
在调查可疑网站时,我们的研究团队发现了一个名为 Nature-Newtab 的流氓浏览器扩展程序。此扩展通过修改浏览器设置来运行,以通过重定向推广非法搜索引擎 api.nature-newtab.com。由于其行为,Nature-Newtab 被归类为浏览器劫持者。 在我们的测试过程中,Nature-Newtab 将浏览器的默认搜索引擎、主页和新标签/窗口 URL 更改为... 阅读更多
“Shapes Tab”浏览器劫持者推送虚假搜索引擎网站
Shapes Tab 是一种恶意浏览器扩展程序,已被安全专家确定为流氓应用程序。它伪装成显示浏览器壁纸的工具,实际上充当浏览器劫持者,强行修改浏览器设置以推广名为 find.cf-csrc.com 的非法搜索引擎。安装 Shapes Tab 后,它会立即将 find.cf-csrc.com 指定为默认搜索引擎、主页和新选项卡/窗口 URL。因此,任何尝试打开新浏览器选项卡或通过 URL 栏执行网络搜索的尝试都会导致自动重定向到... 阅读更多
播放音频广告软件伪装成浏览器扩展
在调查不可信网站的过程中,我们的研究团队对 Play Audio 浏览器扩展做出了独特的发现。这个特定的扩展被宣传为一种工具,可以增强用户在 Internet 上收听各种音频格式的能力。 经过全面分析,我们确定 Play Audio 实际上是广告软件。它的主要功能是进行侵入性广告活动,同时收集敏感的用户数据。广告软件是广告支持软件的缩写,通过在访问的网站或其他界面上显示侵入性广告来运行。... 阅读更多
Mediatesupervis.com 使用虚假文件下载推送广告
在调查 mediatesupervis.com 后,我们的分析表明该网站采用欺骗性策略来引诱访问者授予通知许可。此外,我们观察到 mediatesupervis.com 将用户重定向到其他可疑网站。强烈建议避免访问 mediatesupervis.com 或通过它访问的任何网站。 访问 mediatesupervis.com 时,会提示访问者启用浏览器通知以启动下载过程。然而,谨慎行事至关重要,因为这种欺骗性策略通常被... 阅读更多
AhRat 远程访问木马针对 Android 设备及其存储的数据
AhRat 是一种恶意远程访问木马 (RAT),主要针对 Android 设备。它是通过伪装成 Google Play 商店中合法应用程序的木马化屏幕录制应用程序分发的。上传到商店的应用程序的原始版本没有任何恶意特征,但后来,威胁行为者操纵了它的功能并将恶意组件引入其中。 AhRat 基于另一种名为 AhMyth 的 RAT,表明两者之间存在联系。 AhRat 恶意代码至少有两个版本。用于分发 AhRat 的木马化应用程序称为... 阅读更多
“个性化背景”浏览器劫持者对您的计算机做了什么?
Personalized Background 浏览器劫持者是一种恶意软件,它控制用户的浏览器设置并出于自己的目的操纵它们。安装后,他们的应用可能会将默认的搜索引擎、主页或新标签页替换为另一个搜索引擎,即 goog.personalizedbackground.com。 Personalized Background 等浏览器劫持者的主要担忧之一是他们访问各种数据的能力。他们有能力收集和跟踪用户的搜索查询、浏览习惯和个人信息。... 阅读更多
