SkilledRotator 广告软件针对 Mac
在对 SkilledRotator 程序运行测试后,我们的团队得出结论,它是广告软件。当此应用程序在系统上处于活动状态时,它会生成不需要的广告并可能访问敏感数据。诸如 SkilledRotator 之类的广告软件通常使用阴暗的方法进行分发,导致用户在不知不觉中下载并安装它。 SkilledRotator... 阅读更多
Rorschach 勒索软件将锁定受害者文件
名为 Rorschach 或 BabLock 的勒索软件被网络攻击者用来加密文件,特别是针对中小型企业以及工业公司。除了加密数据外,该恶意软件还会在文件名末尾附加一个随机字符串和一个两位数。例如,它将“1.jpg”重命名为“1.jpg.slpqne.37”,“2.png”重命名为“2.png.slpqne.39”等。附加的随机字符串可能会有所不同,具体取决于勒索软件的变种。 当系统被黑客攻击时,Rorschach... 阅读更多
Rilide Stealer 瞄准 Chromium 平台
一种名为 Rilide 的新恶意软件被发现,它针对基于 Chromium 的网络浏览器。 该恶意软件将自己伪装成合法的 Google Drive 扩展,以收集敏感信息并窃取加密货币。 Trustwave SpiderLabs Research 透露,Rilide... 阅读更多
Kifr 勒索软件在 72 小时后增加赎金金额
在分析恶意软件样本期间,我们的研究人员发现了 Kifr 勒索软件,它是 Djvu 家族的一个变种。与其他勒索软件一样,Kifr 会加密文件并在其名称中添加“.kifr”扩展名。勒索软件还会创建一个“_readme.txt”文件,其中包含有关如何支付赎金的说明。 例如,如果一个文件名为“1.jpg”,Kifr 会将其重命名为“1.jpg.kifr”。 Kifr 可能与其他类型的恶意软件一起分发,例如以窃取信息而闻名的 RedLine... 阅读更多
“安全漏洞 - 被盗数据”电子邮件诈骗受害者
经仔细审查,确定涉案邮件为诈骗勒索信,旨在诱骗收件人支付赎金。网络钓鱼活动包括这封信的两个版本,它们使用知名网络罪犯的名字来灌输恐惧并使威胁更具说服力。 电子邮件的一个版本声称来自一个名为 Surtr 的组织,并表示由于安全漏洞,他们已经访问了 800 GB... 阅读更多
世界时钟流氓浏览器扩展修改浏览器设置
在对 World Clock 进行分析时,我们的团队发现该应用旨在通过修改其设置来控制用户的 Web 浏览器。 World Clock 被归类为推广虚假搜索引擎 search.world-clock-tab.com 的浏览器劫持者。值得注意的是,许多此类应用程序都是使用欺骗性方法进行推广和分发的。... 阅读更多
红旗勒索软件要求 0.01 BTC 作为赎金,尽管是假的
在审查恶意软件样本期间,我们的团队发现了一种名为 RED BANNER 的假冒勒索软件,称为“恐吓软件”。这种恶意软件旨在诱使毫无戒心的用户相信他们的文件已被加密,并且他们必须支付赎金才能重新获得访问权限。 当 RED BANNER 感染计算机时,它会显示一条全屏消息(称为勒索字条),其中包含付款说明。赎金票据通知用户他们的所有数据都已加密并上传到网络,并且他们的计算机处于危急状态。该票据要求向特定地址支付 0.010... 阅读更多
“Skip Ads for Youtube”广告软件试图模仿合法的广告拦截器
在对 Youtube 的 SkipAds 进行调查后,我们确定该浏览器扩展程序显示侵入性广告,导致我们将其归类为广告软件,尽管其名称暗示它会阻止广告。值得注意的是,用户经常无意中下载并安装广告软件。 广告软件(包括 Youtube 的 SkipAds)的主要目标是通过向用户展示广告(通常是在未经用户同意的情况下)为其创建者或分发者创收。尽管 Youtube 的 SkipAds 声称可以屏蔽 YouTube... 阅读更多
MicroInput Mac 广告软件
在调查声称提供软件更新的网站时,我们发现了一个名为 MicroInput 的应用程序,该应用程序以可疑的方式运行。安装后,该应用程序会用不需要的广告轰炸用户,将其归类为广告软件。此外,MicroInput 可以从用户的设备收集各种数据。 MicroInput... 阅读更多
Kitz 勒索软件将扰乱您的所有文件
在审查最近提交的恶意软件样本时,我们的团队发现了 Kitz,这是一种属于 Djvu 勒索软件家族的勒索软件。 这种恶意软件可以与其他类型的恶意软件一起分发,例如 RedLine 或 Vidar。 Kitz... 阅读更多
Kiwm 勒索软件是 Djvu 变种
在检查恶意软件样本期间,我们发现了一种名为 Kiwm 的新型恶意软件,它属于 Djvu 勒索软件家族。 Kiwm 加密受感染系统上的文件,并在其文件名中添加“.kiwm”扩展名。然后,恶意软件会在加密文件夹中留下名为“_readme.txt”的勒索字条。 例如,如果名为“1.jpg”的文件被加密,Kiwm 会将其名称更改为“1.jpg.kiwm”。 Kiwm 也可能与 Vidar 和 RedLine 等信息窃取恶意软件一起分发。... 阅读更多
运动引擎流氓浏览器扩展
在分析 Sports Engine 浏览器扩展后,我们发现它通过修改其设置来控制用户的网络浏览器,这引发了一个危险信号。此浏览器劫持扩展程序旨在推广名为 sportengine.info 的假冒搜索引擎,并能够访问某些数据。 安装后,Sports Engine 会用其欺诈性搜索引擎 sportengine.info 替换默认主页、搜索引擎和新标签页,乍一看可能是合法搜索引擎。但是,当用户被重定向到 bing.com... 阅读更多
