RustBucket Mac 恶意软件归因于 BlueNoroff 威胁演员
移动设备管理公司 Jamf 发现了一种名为 RustBucket 的新型恶意软件,该恶意软件被用于攻击 Apple 设备。 该恶意软件被认为与 BlueNoroff 高级持续威胁组织有关,该组织是臭名昭著的威胁组织 Lazarus 的一个子组织。该恶意软件伪装成名为 Internal PDF Viewer 的合法 PDF 查看器应用程序,它由两个阶段组成。... 阅读更多
Goacecelsurvey.space 使用误导性测验
在对 goacecelsurvey.space 进行调查后,我们的研究团队发现这是一个欺诈性调查网站,它会要求用户获得显示通知的许可。此外,本网站可能会将访问者重定向到不可靠的网站。我们的团队在审查使用不道德广告网络的网站时偶然发现了 goacecelsurvey.space。 goacecelsurvey.space... 阅读更多
快速关闭选项卡是流氓浏览器扩展
在评估“快速关闭选项卡”扩展期间,我们发现它伪装成一个工具,允许您在上下文菜单中关闭当前选项卡,但它实际上显示广告。因此,我们将 Quick Close Tab 归类为广告软件。值得一提的是,我们在误导性网站上遇到了快速关闭选项卡。 通常,Quick Close Tab 等应用程序会在用户设备上展示不需要的广告,通常采用横幅或弹出窗口的形式。这些广告可能会造成严重干扰,使用户难以使用他们的计算机或浏览 Internet。... 阅读更多
恶意广告通过主要在线广告网络呈上升趋势
恶意广告是一种日益普遍和危险的网络犯罪形式,会对您的数字安全产生重大影响。通过使用隐藏在在线广告中的恶意代码,网络罪犯可以访问您的计算机或移动设备,并用恶意软件、间谍软件、勒索软件和其他恶意程序感染它。除了可能造成财务损失或身份盗用之外,恶意广告还可能使您面临不当内容、网络钓鱼攻击和其他形式的在线欺诈。... 阅读更多
Foty 勒索软件要求支付 490 美元的初始赎金
如果您发现由于 .foty 扩展名而无法访问您的文件、文档或图像,则意味着您的计算机已感染 STOP/DJVU 勒索软件。该勒索软件使用“.foty”扩展名对受感染计算机上的文件进行加密,然后显示一条消息,要求使用比特币支付解密文件的费用。这些说明包含在受害者桌面上名为“_readme.txt”的文件中。 FOTY... 阅读更多
UNIZA 勒索软件使文件名完好无损
勒索软件程序 UNIZA 是一种加密数据并要求赎金才能解密的恶意软件。 与许多勒索软件程序不同,UNIZA 在受感染机器上加密文件后不会修改文件名。加密过程完成后,命令提示符窗口中会显示勒索字条,通知受害者他们的文件已被加密,他们必须支付赎金才能解密数据。攻击者要求支付 20 欧元的比特币加密货币,并提供在赎金转移后与他们联系的说明。... 阅读更多
“Bittrex 加密赠品”骗局使用熟悉的加密诱饵
在对欺诈网站进行调查期间,我们的团队发现了“Bittrex Crypto Giveaway”骗局。它伪装成 Bittrex 促销活动,并提议将用户转移给它的加密货币数量加倍。然而,那些落入骗局的人将不会收到任何返还资金,最终将失去他们发送的所有内容。 这个欺诈计划声称是由 Bittrex 托管的价值 1 亿美元的赠品。重要的是要注意,该计划不隶属于 Bittrex 或任何其他合法个人或组织。... 阅读更多
拜登国家网络安全战略可能是私营部门的责任陷阱
随着拜登政府试图推进其国家网络安全战略,私营企业正面临越来越大的责任风险。该战略于 2021 年 4 月宣布,概述了一种提高网络安全的新方法,这可能对私营部门的运营商产生严重影响。虽然该策略有可能通过提高整体安全性和保护客户数据来使公司受益,但如果他们未能遵守概述的标准,它也会让他们面临潜在的责任。 该战略旨在围绕他们所称的“五大支柱”建立和加强合作,即:... 阅读更多
SkilledNetwork Mac 广告软件
在调查新应用程序样本期间,我们的研究人员发现了一个名为 SkilledNetwork 的应用程序。经分析发现,SkilledNetwork是一种广告软件,是一种支持广告的软件。值得注意的是,SkilledNetwork 是 AdLoad 恶意软件家族的一部分。... 阅读更多
本垒打扩展将交换您浏览器的搜索
在我们调查欺诈网站期间,Homerun Extension 引起了我们研究团队的注意。作为一种轻松访问最新体育新闻和其他内容的工具,我们对浏览器扩展的分析发现它实际上是一个浏览器劫持者。 Homerun Extension 修改浏览器设置,将搜索重定向到 search.homerun.fun 虚假搜索引擎。安装后,它将浏览器的默认搜索引擎、主页和新选项卡/窗口 URL 更改为 search.homerun.fun... 阅读更多
Oneettinlive.com 试图通过伪造的反机器人检查来掩盖侵入性广告
在我们对可疑广告网络的调查过程中,我们的研究团队发现了 oneettinlive.com - 一个从事欺骗行为以鼓励访问者启用浏览器通知的网站。此类网站通常不是用户有意访问的。 Oneettinlive.com 使用点击诱饵策略,提示访问者单击“允许”按钮以证明他们不是机器人,从而诱使他们订阅通知。但是,这些通知可能会将用户引导至不可信的站点。 来自 oneettinlive.com... 阅读更多
Foza 勒索软件是 Djvu 的新版本
在分析恶意软件样本时,我们发现了 Foza 勒索软件。此勒索软件加密文件并通过向文件添加“.foza”扩展名来修改文件名。 Foza 还创建了一个名为“_readme.txt”的赎金票据。例如,“1.jpg”将重命名为“1.jpg.foza”,“2.png”将重命名为“2.png.foza”。应该注意的是,Foza 是 Djvu 勒索软件家族的一部分,并且可能与其他恶意软件(如 RedLine 和 Vidar)一起分发。... 阅读更多
