Magic-dark.xyz 浏览器劫持者
Magic-dark.xyz 是一个不受信任的搜索引擎,由浏览器劫持者推广。 这些恶意程序修改浏览器设置,导致重定向到推广的网站。浏览器劫持者和非法搜索引擎经常收集敏感数据,包括搜索的查询、访问的 URL、查看的页面、IP 地址、互联网 cookie、帐户登录凭据和个人身份信息。然后可以将这些数据出售给第三方或用于盈利。虚假搜索引擎通常会将用户重定向到真正的搜索引擎,或者生成充满赞助、欺骗和恶意内容的不准确结果。... 阅读更多
架构选项卡流氓浏览器扩展
在检查 Architecture Tab 浏览器扩展后,我们的研究人员发现它充当浏览器劫持者,修改浏览器设置以推广名为 srchingoz.com 的假冒搜索引擎。值得注意的是,大多数用户无意中在他们的浏览器上安装了浏览器劫持程序,例如 Architecture Tab。 Architecture Tab 改变浏览器设置,如主页、新标签页和默认搜索引擎,使用户访问和使用 srchinoz.com。这个假冒的搜索引擎显示来自... 阅读更多
间谍活动中使用的 DownEx 恶意软件
罗马尼亚网络安全研究人员发现了一种名为 DownEx 的新型恶意软件。 它被用于针对中亚政府组织的复杂间谍活动,有证据表明俄罗斯的威胁行为者参与其中。这些攻击是通过鱼叉式网络钓鱼电子邮件进行的,其中包含一个诱杀有效载荷,伪装成 Microsoft Word 文件。 打开附件后,会显示一个诱饵文档,而恶意 HTML 应用程序会在后台运行。该 HTA... 阅读更多
BrightNight 勒索软件将锁定您的大部分文件
BrightNight 是一种对数据进行加密并需要付费才能解密的恶意软件。此行为将其归类为勒索软件。 当我们在我们的系统上测试 BrightNight 样本时,它加密了文件并更改了它们的名称。攻击者将他们的电子邮件、唯一的受害者 ID... 阅读更多
Misground.com 使用虚假的机器人检查来发送垃圾广告
在我们的调查过程中,我们发现了 Misground.com,这是一个欺诈网站,它通过伪装成验证过程来诱骗用户订阅推送通知。该网站要求用户点击“允许”按钮以证明他们不是机器人。不幸的是,通过点击“允许”,用户在不知不觉中同意该网站显示推送通知,即使他们的浏览器关闭,这些通知也会让他们的屏幕充满弹出式广告。... 阅读更多
Nature Extension 浏览器劫持者
在检查可疑网站时,我们的团队发现了 Nature Extension,它为用户提供以自然为主题的浏览器壁纸。 然而,进一步的分析表明,该扩展程序实际上是一个浏览器劫持者,它修改浏览器设置以推广 find.bsearchup.com 虚假搜索引擎。浏览器劫持者通常会更改浏览器设置,例如主页、默认搜索引擎和新的浏览器选项卡/窗口,以将用户重定向到被推广的网站。安装 Nature Extension 后,在 URL... 阅读更多
GoldenWolf42 勒索软件要求通过 PayPal 付款
GoldenWolf42 是一种勒索软件,它会加密文件,通过附加“.GoldenWolf42”扩展名更改文件名,修改桌面墙纸,并创建一个名为“read_it.txt”的文件,其中包含有关如何联系攻击者和支付赎金的详细信息. GoldenWolf42 勒索软件似乎是基于 Chaos 勒索软件开发的。 为了说明 GoldenWolf42... 阅读更多
智能浏览流氓浏览器扩展
在对 Smart-browsing 进行调查后,我们的团队发现它是一个广告软件程序,会显示侵入性广告,将用户引导至不可信的网站。用户无意中下载并安装广告支持的软件而没有意识到它会生成广告是很常见的。 Smart-browsing... 阅读更多
Topdomainblog.com 试图通过虚假的反机器人检查来隐藏广告
在对可疑广告网络进行调查期间,我们的团队发现了 topdomainblog.com,这是一个欺骗性网站,它会诱骗用户订阅其通知并将他们重定向到可疑网站。要求访问者通过伪造的验证码并单击“允许”按钮以验证他们不是机器人并获得对 topdomainblog.com 内容的访问权限。但是,不建议单击“允许”,因为它可能会导致有害网站和应用程序。 允许 topdomainblog.com... 阅读更多
Gatz 勒索软件是另一个 Djvu 变体
在分析新的恶意软件样本时,我们的研究人员发现了 Gatz,这是一种属于 Djvu 家族的勒索软件。它的方法包括加密文件并将“.gatz”扩展名附加到文件名,同时还创建一个“_readme.txt”文件,其中包含有关支付赎金的说明。值得一提的是,Gatz 可能与 RedLine 和 Vidar... 阅读更多
Zipp3rs 勒索软件是一个新的 Xorist 克隆
在分析新提交的恶意软件时,我们发现了 Zipp3rs,这是一种归类为勒索软件的恶意程序,属于 Xorist 勒索软件家族。 在我们的测试系统上,Zipp3rs 加密了文件并在其名称中添加了“.zipp3rs”扩展名。例如,名为“1.jpg”的文件加密后变成了“1.jpg.zipp3rs”。该勒索软件还显示了一个弹出窗口和一个名为“HOW TO DECRYPT FILES.txt”的文本文件,其中包含相同的葡萄牙语赎金票据。... 阅读更多
抽象艺术选项卡浏览器扩展将切换您的搜索引擎
在调查恶意网站时,我们的团队发现了 Abstract Art Tab 浏览器扩展程序,该扩展程序声称可以为浏览器提供抽象艺术风格的壁纸。然而,我们的分析表明,这个扩展实际上是一个浏览器劫持者,它修改浏览器设置,将用户重定向到一个虚假的搜索引擎,find.asrcnav.com。 安装抽象艺术选项卡扩展后,它会将默认搜索引擎、主页和新选项卡/窗口 URL 更改为 find.asrcnav.com。因此,任何打开的新选项卡/窗口和在... 阅读更多
