DoubleCache Mac 广告软件显示未经请求的广告
在调查向 VirusTotal 提交的新文件时,我们的研究团队发现了 DoubleCache 应用程序。经过全面分析,我们将其识别为广告软件,具体属于 AdLoad 恶意软件家族。 广告软件是广告支持软件的缩写,通过在不同界面上显示第三方图形内容(例如弹出窗口、横幅、调查和各种广告)来运行。 这些广告用于宣传在线诈骗、不可靠或有害的软件,甚至是恶意软件。一些侵入性广告可能会执行脚本,在单击时启动隐秘的下载或安装。... 阅读更多
Horse Shell 恶意软件以各种路由器为目标
Check Point Research 是一组网络安全研究人员,他们发现了一种危险的中国恶意软件,能够感染您的家庭或办公室路由器。这个后门被称为“马壳”,使恶意个人能够完全控制受感染的端点。实际上,正如研究人员所说,黑客可以秘密行动,同时可以不受限制地访问您的整个路由器网络。 研究人员表示,对这次袭击负责的 Camaro Dragon 组织与中国政府有关联。有趣的是,他们发现该组织的基础设施与另一名名为 Mustang... 阅读更多
Allhypefeed.com 试图通过广告向访问者发送垃圾邮件
在检查不可信网站时,我们发现了 allhypefeed.com 流氓页面。本网站参与垃圾邮件浏览器通知的背书,并将用户重定向到其他可能具有可疑或恶意性质的网站。通常,用户通过利用流氓广告网络的网站发起的重定向来访问 allhypefeed.com 等网页。 请务必注意,这些流氓网站上宣传的内容可能会因访问者的 IP 地址或地理位置而异。 在我们的研究过程中,我们观察到 allhypefeed.com... 阅读更多
Mackledcity.com 使用虚假的机器人检查来阻止未经请求的广告
在调查可疑网站期间,我们的研究团队发现了一个名为 Mackledcity.com 的欺骗性网页。此网页专门设计用于促进垃圾邮件浏览器通知的传递,并将用户重定向到其他可能不可靠或具有恶意性质的站点。大多数用户通过使用不可信广告网络的网站发起的重定向来访问 Mackledcity.com 等页面。 流氓网站的行为可能会受到访问者的 IP 地址或地理位置的影响。这意味着这些网页上显示的内容可能会根据这些信息而有所不同。... 阅读更多
Geacon 恶意软件以 Mac 为目标
Geacon 大约四年前出现在 Github 上,是使用 Go 编程语言实现的 Cobalt Strike Beacon。虽然它已被广泛分叉,但 SentinelOne 直到最近才检测到它针对 macOS 目标的部署。 我们对在 VirusTotal 上发现的有效负载的分析表明,流行趋势转向了由匿名中国开发人员开发的两个 Geacon 分支,该开发人员的句柄为“z3ratu1”。在 2022 年 10... 阅读更多
Online-deal.click 显示假病毒警告
在调查与流氓广告网络相关的各种网页时,我们发现了 online-deal.click。经审查,我们确定该网站存在欺骗性操作,运行类似于“您的电脑感染了5种病毒!”的骗局。方案。此外,online-deal.click 会尝试请求显示通知的权限。 在 online-deal.click 网站上,一条消息声称用户的 PC... 阅读更多
OlSaveLock 勒索软件是一个新的 MedusaLocker 变种
在对新恶意文件进行例行分析期间,我们的研究人员团队发现了 OlSaveLock 勒索软件。这种恶意软件通过加密数据并要求赎金来换取解密来运行。值得注意的是,OlSaveLock 是臭名昭著的 MedusaLocker 勒索软件家族的一员。 在我们的测试环境中,OlSaveLock... 阅读更多
研究人员报告称,被盗和转售原木数量激增
Secureworks 的反威胁部门 (CTU) 最近发现,在俄罗斯市场在线平台上出售的被盗日志大幅增加,激增 670%。 在他们题为“来自信息窃取者的日益增长的威胁”的报告中,Secureworks 强调了信息窃取者的蓬勃发展市场,该市场在促进勒索软件攻击等网络犯罪活动方面发挥着关键作用。 Secureworks CTU 副总裁 Don Smith... 阅读更多
Securecaptcha.top 通过推送通知发送垃圾广告
在我们检查可疑网站的过程中,我们发现了 Securecaptcha.top,这是一个欺骗性网页,用于宣传浏览器通知垃圾邮件并将访问者重定向到可能不可信或恶意的网站。我们的研究小组在进行调查时发现了这个网页。 Securecaptcha.top 等页面的访问者通常通过使用非法广告网络的网站发起的重定向来访问它们。 请务必注意,恶意页面的行为可能因访问者的 IP... 阅读更多
SearchEmpire Mac 广告软件
在检查新提交的恶意文件样本时,我们的团队发现了一款名为 SearchEmpire 的软件。经过全面分析,我们确定 SearchEmpire 充当广告软件,主要用于显示广告。但是,值得注意的是,此广告软件可能具有额外的潜在有害功能。 像 SearchEmpire 这样的广告软件展示了一系列性质不同的广告。这些广告包含各种格式,例如弹出式广告、横幅广告和文字广告。这些广告的内容可能会宣传不同的产品、服务,甚至可能不需要的程序。... 阅读更多
终极篮球迷流氓浏览器扩展
在调查 Ultimate Basketball Fan Extension 期间,我们发现它采用策略通过修改设置来控制 Web 浏览器。此浏览器劫持扩展主要旨在推广名为 search.basketball-fan.com 的欺诈性搜索引擎。此外,Ultimate Basketball Fan Extension 可能会收集各种类型的信息。 在整个检查过程中,我们发现 Ultimate Basketball Fan... 阅读更多
开箱即用的隐藏恶意软件掠夺数百万 Android 手机
趋势科技的网络安全研究人员发现了一起针对 Android 设备的供应链攻击事件。他们发现数以百万计的 Android 设备,包括经济型智能手机、智能手表、智能电视和其他智能设备,甚至在出厂前就感染了信息窃取恶意软件。 在新加坡举行的一次会议上,趋势科技研究人员 Fyodor Yarochkin 和 Zhengyu Dong 阐明了这个问题的根本原因,将其归因于原始设备制造商 (OEM)... 阅读更多
