Acwzmain.accde 恶意软件
acwzmain.accde是微软为Windows系统开发的正版文件,通常位于C:\Program Files (x86)\Microsoft Office\root\Office16\ACCWIZ\ACWZMAIN.ACCDE。但是,某些特洛伊木马可以渗透并感染此文件,而不会被防病毒软件检测到。名为 O97m/Mamacse.f 的最新恶意软件是与 Acwzmain.accde 相关的威胁示例。 什么是恶意软件检测中的误报?... 阅读更多
CyclinGuru Rogue 浏览器扩展
在分析 CyclinGuru 浏览器扩展后,我们的团队发现它修改了网络浏览器的设置以推广名为 privatesearchqry.com 的虚假搜索引擎,使其成为浏览器劫持者。 CyclinGuru 扩展更改了默认的搜索引擎、主页和新标签页,迫使用户使用 privatesearchqry.com,它会重定向到 Bing 的搜索结果。 请务必注意,使用不可信和伪造的搜索引擎可能会导致访问可疑网站、诈骗、潜在危险的应用程序等。尽管... 阅读更多
Saba 勒索软件是一个新的 Djvu 克隆
在检查恶意软件样本期间,我们发现了 Saba,它是属于 Djvu 勒索软件家族的勒索软件变体。 Saba 通过附加“.saba”扩展名来加密文件并修改文件名。它还会以名为“_readme.txt”的文本文件的形式生成赎金票据。 例如,Saba 将“1.jpg”的文件名更改为“1.jpg.saba”,将“2.png”更改为“2.png.saba”等。值得注意的是,Djvu 勒索软件变体经常与 Vidar 和 RedLine... 阅读更多
Ourpcthreatremover.site 显示假病毒警告
如果您发现自己经常被重定向到 Ourpcthreatremover.site,则可能是您的设备上安装了恶意程序或不需要的浏览器扩展程序。 该站点以使用虚假警报来诱骗用户认为快速扫描已在其系统上检测到病毒而闻名。这些警报被设计成看起来像合法的防病毒界面,但实际上,它们只是用于出售假防病毒许可证并为诈骗者赚取佣金的恐吓策略。请务必注意,Ourpcthreatremover.site 提供的信息是虚假的,不应被信任。... 阅读更多
“Apple Pay Suspended”骗局试图窃取您的凭证
您是否曾经收到一条短信,声称您的 Apple Pay 帐户已被暂停并催促您点击链接来恢复它?如果是这样,您可能已成为试图窃取您敏感的个人和财务信息的网络钓鱼诈骗的目标。 “Apple Pay Suspended”骗局是一种冒充 Apple 并通知收件人其 Apple Pay 帐户出于安全原因已被暂停的欺诈性消息。然后,该消息会提示潜在受害者单击链接以验证其身份并恢复其帐户。 然而,该链接并没有指向 Apple... 阅读更多
Alldespard.com 使用伪造的反机器人检查来发送垃圾邮件广告
Alldespard.com 是一个网站,它采用欺骗手段引诱用户订阅其推送通知,然后利用这些通知向他们的设备发送垃圾邮件通知。从本质上讲,Alldespard.com 是一个有害网站,它利用网络浏览器内置的推送通知功能在受害者的设备上显示未经请求的弹出广告。 为鼓励用户注册其推送通知,Alldespard.com 利用虚假的错误消息和通知。如果用户确实订阅了 Alldespard.com... 阅读更多
恶意广告活动中使用的 LOBSHOT 恶意软件
今年早些时候,Elastic 安全实验室与研究社区合作,发现恶意广告的使用显着增加。攻击者利用一种复杂的策略,通过 Google Ads 创建虚假网站,并在看似合法的安装程序中嵌入后门来推广他们的恶意软件。在此次激增期间观察到的恶意软件家族中有 LOBSHOT,它仍然活跃并继续以受害者为目标,而不会引起人们对自身的注意。 LOBSHOT 的主要功能之一是它的... 阅读更多
Realbeyondcook.com 滥用推送通知
Realbeyondcook.com 是一个网站,它利用浏览器的内置推送通知系统将垃圾邮件通知直接发送到您的设备,包括计算机和手机。 该站点是恶意站点,它试图通过虚假的错误消息和警报来诱骗用户订阅其通知。如果您确实订阅了 Realbeyondcook.com 通知,您将开始收到成人网站、在线网络游戏、虚假软件更新和不需要的程序的垃圾邮件弹出窗口。即使您关闭浏览器,这些弹出窗口也会出现。 如果您看到... 阅读更多
Mograppido.com 使用诱饵推送广告
在调查 mograppido.com 期间,我们的团队发现该网站采用欺骗性做法,以引诱访问者订阅推送通知。我们的分析还显示,mograppido.com 至少还有两个其他外观相似的版本。我们在检查其他有问题的网站时遇到了 mograppido.com。 Mograppido.com 提供了一个 CAPTCHA... 阅读更多
Sato 勒索软件在三天内使赎金需求翻倍
在分析新的恶意软件样本时,我们的团队遇到了 Sato 勒索软件,它是 Djvu 家族的一员。 Sato 能够加密计算机上的文件并将“.sato”扩展名附加到文件名中。此外,勒索软件会生成名为“_readme.txt”的文本文件形式的勒索票据。需要注意的是,Sato 可能与 RedLine 或 Vidar 等信息窃取器一起分发。 举例说明 Sato... 阅读更多
Everything Music 浏览器扩展充当劫持者
在分析 Everything Music 浏览器扩展时,我们发现它充当浏览器劫持者,目的是推广名为 findbest.co 的虚假搜索引擎。 Everything Music 通过更改用户网络浏览器的设置(包括主页和搜索引擎)来实现这一点,从而将用户定向到 finddbest.co。这个虚假的搜索引擎呈现 Bing 的合法搜索结果,但它不值得信赖,可能会出于恶意目的收集用户的搜索查询和个人信息。 避免使用不可靠或伪造的搜索引擎(如... 阅读更多
SurfGuru Rogue 浏览器扩展
在调查不可信网站时,我们的研究团队发现了 SurfGuru 浏览器扩展程序。它声称是一种工具,可以快速访问与冲浪相关的内容,例如新闻、建议和产品。但是,经过对SurfGuru的分析,我们发现它其实是一个浏览器劫持者。此扩展程序更改浏览器设置,通过将用户重定向到它来推广虚假搜索引擎 privatesearchqry.com。 安装后,SurfGuru 将默认搜索引擎、主页和新浏览器选项卡/窗口 URL 修改为... 阅读更多
