LuckyWheel 广告软件自带可执行文件
我们的团队分析了 LuckyWheel 并得出结论,由于其显示侵入性广告的主要目的,它被归类为广告软件。许多用户在不了解其实际功能的情况下不知不觉地下载并安装了广告软件。安装后,LuckyWheel 会生成各种不应信任的广告。广告软件(如 LuckyWheel)显示的广告通常会欺骗用户并宣传假冒产品或服务。它们可能包含恶意链接或下载,或试图收集用户的个人信息。... 阅读更多
美国司法部取缔了俄罗斯演员运营的恶意软件网络
美国司法部 (DOJ) 周二宣布,他们已经关闭了一个感染了恶意软件的全球计算机网络,据称俄罗斯国家安全部门近 20 年来一直使用该网络从美国和北约盟国提取机密信息。 该计划代号为“美杜莎”,旨在消除俄罗斯联邦安全局内部名为“Turla”的一个单位使用的“蛇”恶意软件,网络专家认为该单位是世界上最先进的网络间谍组织之一。 FBI... 阅读更多
Quebbsapone.xyz 使用伪造的反机器人检查来推送广告
Quebbsapone.xyz 是一个误导性网站,它使用浏览器内置的推送通知系统在目标设备上显示垃圾邮件弹出广告。 为了欺骗受害者订阅其推送通知,该网站使用虚假的错误消息和警报。如果用户订阅了 Quebbsapone.xyz 通知,他们将开始收到各种垃圾程序、成人网站、虚假软件更新和在线游戏的垃圾邮件弹出窗口,即使浏览器未打开也是如此。显示 Quebbsapone.xyz... 阅读更多
Newlocker 勒索软件加入了 MedusaLocker 克隆家族
在检查恶意软件样本期间,我们发现了 Newlocker,这是一个属于 MedusaLocker 家族的勒索软件程序。勒索软件加密文件并在文件名中添加“.newlocker”扩展名。它还会以名为“HOW_TO_RECOVER_DATA.html”的 HTML 文件形式创建赎金票据。... 阅读更多
乌克兰 CERT 发现 RoarBAT 恶意软件
乌克兰计算机应急响应小组 (CERT-UA) 报告了一项正在进行的网络钓鱼活动,该活动使用以发票为主题的诱饵来传播 SmokeLoader 恶意软件。这些电子邮件是从受感染的帐户发送的,并包含一个 ZIP 存档,该存档实际上是一个包含诱饵文档和 JavaScript 文件的多语言文件。该文件用于执行 SmokeLoader 恶意软件,其目标是在受感染的系统上下载更有效的恶意软件。 CERT-UA 将此活动归因于... 阅读更多
Captchasafe.top 尝试通过伪造的反机器人检查发送广告垃圾邮件
Captchasafe.top 是我们的团队在调查可疑广告网络时遇到的一个网站。该网站旨在欺骗用户订阅其通知,这可能导致访问者重定向到类似页面。但是,用户几乎不会有意访问此类页面。 为了诱骗访问者接受其通知,captchasafe.top 使用了一种欺骗性技术,提示用户通过单击“允许”按钮来解决伪造的 CAPTCHA。这些通知存在风险,可能会将用户带到有害的网站和应用程序。 在查看captchasafe.top... 阅读更多
Ritingsynther.com 在虚假反机器人检查背后隐藏广告垃圾邮件
在检查可疑网站时,我们发现了 Ritingsynther.com,这是一个旨在宣传垃圾邮件浏览器通知并将用户重定向到其他潜在危险网站的欺骗性网站。用户通常通过使用流氓广告网络的站点生成的重定向访问 Ritingsynther.com。请务必注意,流氓网站上显示的内容可能会因访问者的地理位置而异。 当我们调查 Ritingsynther.com... 阅读更多
Active Land Rogue 浏览器扩展
在检查有问题的网站时,我们的团队发现了 Active Land 浏览器扩展程序,该扩展程序被宣传为体育相关内容的便捷工具。但是,经过进一步分析,我们发现 Active Land 是一个浏览器劫持者。通过更改浏览器设置,它通过重定向提升 findbest.co 虚假搜索引擎。 安装 Active Land 等浏览器劫持程序后,它会更改浏览器设置,例如默认搜索引擎、主页和新的浏览器选项卡/窗口 URL。因此,在 URL... 阅读更多
CleanTab 刷新充当广告软件
在检查有问题的网站时,我们的团队发现了 CleanTab Refresh 浏览器扩展程序,该扩展程序被宣传为一种单击即可刷新网页的工具。然而,我们的调查显示 CleanTab Refresh 实际上是广告软件,一种旨在运行侵入性广告活动的软件。 该软件会在网站和其他界面上显示广告,这些广告通常会宣传诈骗、不可信的软件,甚至是恶意软件。有些广告甚至可以在未经用户同意的情况下执行脚本来下载和安装软件。... 阅读更多
Cinema Pro 浏览器扩展交换您的搜索引擎
在进行全面分析后,我们的研究团队发现 Cinema Pro 浏览器扩展程序作为一种轻松访问电影相关内容的工具进行销售,实际上是一个浏览器劫持者。 它通过更改浏览器的默认搜索引擎、主页和新选项卡/窗口 URL 来推广名为 find.ssrcnav.com 的虚假搜索引擎。因此,任何打开的新选项卡/窗口或通过 URL... 阅读更多
EssentialLoop Mac 广告软件
我们的团队在检查向 VirusTotal 提交的新文件时发现了 EssentialLoop,这是一种属于 AdLoad 恶意软件家族的广告软件。 EssentialLoop 的主要目的是投放侵入性广告活动并收集敏感数据。 广告软件是指在访问的网站和其他界面上投放侵入性广告的广告支持软件。这些广告可以宣传诈骗、不可靠或有害的软件,甚至是恶意软件。单击某些广告甚至可能会启动隐蔽的下载或安装。... 阅读更多
Gash 勒索软件使用类似于 Djvu 的赎金票据
Gash 勒索软件是我们的团队在对新恶意软件样本进行例行检查时发现的。这个有害程序属于 Djvu 勒索软件家族。 在我们的机器上测试 Gash 勒索软件后,我们发现它会加密文件并将扩展名“.gash”添加到其原始文件名中。例如,如果一个文件最初名为“1.jpg”,加密后它将显示为“1.jpg.gash”,这同样适用于所有其他受影响的文件。 加密过程完成后,Gash... 阅读更多
