Gaze 勒索软件将加密您的系统
在调查恶意文件样本期间,我们的团队最近发现了一个名为 Gaze 的 Djvu 勒索软件家族的新变种。 Gaze 通过加密数据并将“.gaze”扩展名添加到它的目标文件来运行。在加密过程之后,勒索软件会留下一个名为“_readme.txt”的勒索字条。 Gaze 采用特定的文件重命名方法,将“1.jpg”修改为“1.jpg.gaze”,将“2.png”修改为“2.png.gaze”。作为 Djvu 家族的一员,Gaze... 阅读更多
Captchawizard.top 尝试使用伪造的反机器人检查来推送广告
完成调查后,我们的团队已将 captchawizard.top 确定为一个不可靠的网站,该网站采用欺骗性策略来欺骗访问者授予通知权限。用户无意中偶然发现像 captchawizard.top 这样的网站的情况并不少见。我们是在检查其他可疑在线目的地时发现该网站的。 显示在 captchawizard.top... 阅读更多
汽车 - 新标签流氓浏览器扩展
在调查可疑网页期间,我们的研究团队发现了 Cars – New Tab 浏览器扩展。它被宣传为一种为浏览器提供汽车主题壁纸的工具。然而,在对该扩展程序进行测试后,我们确定它实际上是一个浏览器劫持者。 Cars – New Tab 修改浏览器设置以推广虚假搜索引擎 dbdextension.com。 在我们的测试机上安装后,Cars – New Tab 将浏览器的默认搜索引擎、主页和新标签/窗口 URL 更改为... 阅读更多
Adfuhbazi 勒索软件将锁定您的所有文件
在分析新提交的恶意软件期间,我们的研究人员发现了 Adfuhbazi,这是一个属于 Snatch 勒索软件家族的勒索软件程序。这种特殊的恶意软件会加密文件并在其文件名中添加“.adfuhbazi”扩展名。例如,名为“1.jpg”的文件将转换为“1.jpg.adfuhbazi”,“2.png”将转换为“2.png.adfuhbazi”,所有加密文件均以此类推。 在加密过程之后,会生成一个名为“如何恢复您的 ADFUHBAZI... 阅读更多
最佳壁纸流氓浏览器扩展
在调查可疑网页期间,我们的团队发现了 Best Wallpapers 浏览器扩展程序。它作为一种工具销售,通过提供有吸引力的壁纸来增强浏览体验。 然而,在我们的测试机器上安装这个扩展后,我们发现它起到了浏览器劫持者的作用。 Best Wallpapers 更改浏览器设置以通过重定向推广非法搜索引擎 search.wallpaperhomepage.com。 安装后,Best Wallpapers 会将... 阅读更多
货币助手流氓浏览器扩展
通过我们对 Currency Helper 应用程序的分析,我们确定它作为浏览器扩展运行,目的是劫持 Web 浏览器。 该应用程序通过对浏览器设置进行未经授权的修改,强行使用一个名为 currencyhelperext.com 的伪造搜索引擎。此外,Currency Helper 能够访问特定数据。 Currency Helper 操纵 currencyhelperext.com... 阅读更多
所有图像下载广告软件伪装成浏览器扩展
在我们对欺骗性网站的调查过程中,我们的研究人员发现了“所有图像下载”浏览器扩展。此扩展程序声称为用户提供了一种从网页下载所有图像的便捷方式。 但是,我们的分析显示 All Image Download... 阅读更多
基于 Babuk 代码的 RA Group 勒索软件
RA Group是一种勒索软件,可以进行数据加密、修改文件名并发送特定的勒索字条。每次攻击都涉及针对目标组织或公司量身定制的名为“How To Restore Your Files.txt”的定制赎金票据。相同级别的定制可以应用于附加到加密文件的文件名的文件扩展名。 从 RA Group 勒索软件中观察到的文件扩展名之一是“.GAGUP”。值得注意的是,RA Group 以使用基于 Babuk... 阅读更多
AlphaLegend 广告软件针对 Mac 系统
在分析 AlphaLegend 应用程序期间,我们发现了属于广告软件类别的侵入性广告行为。广告软件通常使用可疑和欺骗性的方法传播,这使毫无戒心的用户面临无意下载和安装它的风险。 AlphaLegend 显示侵入性广告,可以将用户重定向到具有潜在危险的网站。这些网站采用欺骗手段诱骗用户拨打虚假技术支持电话、下载可疑应用程序或泄露敏感信息,例如信用卡详细信息和身份证信息。... 阅读更多
Runicmaster.top 使用虚假视频推送侵入性广告
Runicmaster.top 是一个不可信的网站,它采用欺骗手段欺骗用户订阅其推送通知,使其能够将垃圾邮件通知直接发送到他们的计算机或手机。 Runicmaster.top 利用浏览器内置的推送通知系统在受害者的设备上显示垃圾邮件弹出广告。 为了诱骗用户订阅,Runicmaster.top 使用虚假的错误消息和警报。如果用户订阅了 Runicmaster.top... 阅读更多
Minas 是一个多阶段的 Cryptominer 恶意软件
Minas 是一种专为加密货币挖掘而设计的恶意软件,它是一种利用 XMRIG 应用程序的阴险威胁,该应用程序最初用于合法的 Monero 挖掘。这种特殊类型的恶意软件会对受感染的机器施加巨大压力,从而危及系统及其硬件的整体健康状况。 Minas 采用各种复杂的技术来逃避检测并确保其寿命。它的主要目标是从事加密货币的挖掘,这一过程涉及利用计算机能力解决复杂的数学问题以生成数字货币。... 阅读更多
Akice-co.in 试图通过假验证码推送广告
在对不可信网站进行例行检查时,我们的研究人员团队发现了流氓网站 akice.co.in。它的主要目的是参与浏览器通知垃圾邮件,并且在我们调查时,它为此特定目标采用了欺骗性的 CAPTCHA 验证方法。此外,akice.co.in 页面能够将访问者重定向到各种网站,这些网站很可能是不可靠或危险的。 请务必注意,在 akice.co.in 等流氓网站上显示的内容可能会因访问者的地理位置和 IP 地址而异。 在我们访问... 阅读更多
