Better Webb 浏览器工具未能为用户提供帮助
Better Webb 是一款浏览应用程序,旨在为没有经验或不知情的用户提供帮助,使他们能够更好地了解其操作来浏览互联网。但是,请务必注意,此应用程序与对用户构成潜在风险的侵入性广告相关联。 这些广告能够将用户重定向到可能有害的网站。此类网站通常采用欺骗手段,诱使用户拨打虚假的技术支持电话、下载有问题的应用程序或泄露敏感的个人信息,如信用卡详细信息或身份证数据。... 阅读更多
Gapo 勒索软件将加密您的大部分文件
在我们的调查过程中,我们发现了一个名为 Gapo 的已识别勒索软件。这种特殊的恶意软件利用一种技术来加密文件并通过添加“.gapo”扩展名来修改它们的名称。此外,它还会以名为“_readme.txt”的文件形式生成赎金票据。我们的团队在检查不同的新恶意软件样本时遇到了 Gapo。 为了说明 Gapo... 阅读更多
Galaxy Search Rogue 浏览器扩展
在调查可疑网站期间,我们的研究团队对 Galaxy Search 浏览器扩展有了重大发现。虽然最初被推广为增强银河系和太空主题壁纸浏览体验的扩展,但它被发现作为浏览器劫持者运行。换句话说,Galaxy Search 会更改用户浏览器的设置,目的是通过重定向来推广 find.nseeknow.com 搜索引擎。 在一台测试机上,Galaxy Search 强行更改了默认搜索引擎、主页和新选项卡/窗口的 URL,以将用户引导至... 阅读更多
Bestmaxfield.com 通过虚假反机器人检查推送广告
在调查与可疑广告网络相关的网站时,我们发现了一个名为 Bestmaxfield.com 的有问题的网页。这个特定的站点通过用垃圾邮件浏览器通知轰炸用户并将他们重定向到可能不可信或本质上有害的各种其他网站来从事欺骗行为。 通常情况下,访问者通过使用流氓广告网络、拼写错误的 URL、垃圾邮件通知、侵入性广告或存在广告软件的网站引起的重定向,发现自己在 Bestmaxfield.com 或类似网页上。 值得注意的是,在... 阅读更多
Gatq 勒索软件是一个新的 Djvu 克隆
在我们对新发现的恶意软件样本进行分析的过程中,出现了一个名为 Gatq 的新勒索软件变体,它属于 Djvu 恶意软件家族。 Gatq 通过加密文件并将“.gatq”扩展名附加到文件名来运行。此外,它还会生成一个名为“_readme.txt”的文本文件,用作赎金票据。 为了说明 Gatq 使用的文件重命名过程,它将“1.jpg”转换为“1.jpg.gatq”,将“2.png”转换为“2.png.gatq”等。请务必注意,由于... 阅读更多
为什么 TurkoRat 远程访问工具对您的计算机极其危险
在网络安全领域,新的威胁经常出现,以毫无戒心的用户和组织为目标。其中一个威胁是 TurkoRat,这是一种多功能恶意软件,可用作特洛伊木马、密码窃取病毒、银行恶意软件和间谍软件。 TurkoRat 是一种复杂的恶意软件,它采用各种技术来破坏系统并窃取敏感信息。它通常通过恶意电子邮件附件、受感染的网站或社会工程策略进行分发。 TurkoRat 可能会渗透受感染计算机上的数据 TurkoRat... 阅读更多
Itlock 勒索软件是一个新的 MedusaLocker 变种
我们的分析表明 Itlock 是与 MedusaLocker 勒索软件家族相关的勒索软件变体之一。在审查最近发现的样本时,我们的专家团队偶然发现了 Itlock。这种特殊的勒索软件通过附加“.itlock20”扩展名(扩展名中的数字可能不同)来加密文件并修改它们的名称。此外,它还会留下一张名为“How_to_back_files.html”的勒索字条。 为了说明 Itlock... 阅读更多
Downloadwiky.lol 使用虚假文件下载作为诱饵来推送广告
在调查使用欺骗性广告网络的可疑网站时,我们发现了 downloadwiky.lol - 一个特别不值得信任的网页。该站点的主要目的是吸引访问者下载文件,同时诱使他们接受通知。此外,downloadwiky.lol 有可能将用户重定向到动机可疑的类似网站。 Downloadwiky.lol... 阅读更多
什么是 Sneaky OBSIDIAN ORB 勒索软件威胁?
OBSIDIAN ORB 是一种偷偷摸摸的恶意软件威胁,被定义为勒索软件。它基于 Chaos 勒索软件,这是一种众所周知的恶意软件。与其他勒索软件一样,OBSIDIAN ORB 旨在加密受害者计算机上的文件并要求赎金以进行解密。 一旦感染了 OBSIDIAN ORB,勒索软件就会对受害者系统上的文件进行加密,并在其文件名中附加一个四字符的随机扩展名。 黑曜石 ORB 赎金票据 OBSIDIAN ORB... 阅读更多
Newsfeedhome.com 使用虚假的机器人检查在您的浏览器中投放广告
在检查 newsfeedhome.com 期间,我们的团队对 newsfeedhome.com 及其欺骗策略有了一个有趣的发现。该站点利用误导性消息来操纵访问者授予通知权限。此外,newsfeedhome.com 将用户重定向到其他网站,这些网站采用点击诱饵技术以获得显示通知的同意。 newsfeedhome.com... 阅读更多
“邮箱无法接收新消息”电子邮件诈骗
在调查标题为“邮箱无法接收新消息”的电子邮件后,我们确定这是一封旨在欺骗收件人的垃圾邮件。欺诈性电子邮件错误地断言传入消息没有到达收件人的收件箱,引诱用户尝试解决这个不存在的问题。在这样做的过程中,毫无戒心的个人被诱骗向网络钓鱼网站提供他们的电子邮件登录凭据。 垃圾邮件可能有各种主题,例如“INBOUND SENDING NOTICE”,声称邮箱自特定日期以来无法接收传入邮件。它警告说,除非收件人在 24... 阅读更多
Guerilla 恶意软件潜伏在数百万 Android 设备上
网络犯罪组织 Lemon Group 已成功将 Guerrilla 恶意软件植入全球约 890 万台基于 Android 的设备,包括智能手机、手表、电视和电视盒。网络安全公司趋势科技在最近的一份报告中透露了这一信息。 Guerrilla 恶意软件具有多种功能,例如加载其他恶意软件、拦截通过 SMS 发送的一次性密码 (OTP)、通过受感染设备建立反向代理以及渗透 WhatsApp 会话。... 阅读更多
