Wessy 勒索软件将加密您的系统
在检查新的恶意文件时,我们的研究人员发现了 Wessy 勒索软件。此类恶意软件对数据进行加密,目的是要求为其后续解密支付赎金。 在我们的试用系统上对 Wessy 进行测试执行后,它开始加密文件,在原始文件名上附加“.wessy”扩展名。例如,之前名为“1.jpg”的文件被转换为“1.jpg.wessy”,并且所有被锁定的文件都发生了类似的更改。 完成此加密过程后,Wessy... 阅读更多
Metamask 空投骗局
经过对相关网页的检查后,发现该网页是一个欺骗性计划,伪装成一个发现活跃空投的平台。该网站通过将自己呈现为真实的 Metamask 页面来假装合法性,向用户提供按照特定步骤检查其是否有资格获得所谓赠品的说明。这种欺诈活动的主要目的是非法获取用户的加密货币。 这种欺骗性的计划通过一个误导性网页进行操作,该网页谎称与 MetaMask 存在关联。该网站宣传与名为 $Mask... 阅读更多
新采购文件电子邮件诈骗
“新采购文档”电子邮件是一种宣扬网络钓鱼诈骗的垃圾邮件。该消息旨在显示为有关发送给收件人的文件的通知,目的是诱骗用户泄露其电子邮件帐户登录凭据,特别是密码。 垃圾邮件的主题行如“新购买文档共享到 [recipient's_email_address] 以进行进一步操作”(主题行可能略有不同),通知收件人有关所谓共享的购买文档。该电子邮件声称“January New Secured Purchasing... 阅读更多
Avanzi 勒索软件预计以比特币支付
在检查新的恶意软件样本时,我们发现了一个名为 Avanzi 的勒索软件变体,与 Dharma 家族相关。一旦成功渗透到计算机,Avanzi 就会加密文件、修改文件名、显示勒索信息,并在“info.txt”文件中生成附加注释。 Avanzi 在文件名中添加了受害者的 ID、avnziahelp@cock.li... 阅读更多
Re-captha-version-3-58.top 显示误导性消息
Re-captha-version-3-58.top 是一个因从事推送通知诈骗活动而被认为具有误导性的网站。该网站以合法性为幌子,欺骗用户订阅其通知。用户经常发现自己通过侵入性广告或安装可能不需要的应用程序 (PUA) 被引导至该网站。 一旦获得发送推送通知的权限,Re-captha-version-3-58.top 就会向其订阅者发送大量误导性消息,从有关病毒感染的虚假警报到大量涌入的不需要的广告。 一旦您授权来自... 阅读更多
SNet 勒索软件锁定大多数文件
我们的团队在对新恶意软件样本进行例行检查时发现了 SNet 勒索软件。勒索软件是一种恶意软件,其功能是对数据进行加密,然后要求赎金来解密。 在我们的测试系统上运行 SNet... 阅读更多
Mycommonjournal.com 试图诱骗用户接受广告
Mycommonjournal.com 是我们的研究团队在对可疑网站进行例行检查时发现的未经授权的网站。其主要目的是促进浏览器通知垃圾邮件并将个人重定向到其他可能存在问题或恶意的网站。 通常,用户通过使用非法广告网络的网站发起的重定向来访问 mycommonjournal.com 等页面。请务必注意,流氓网站上遇到的内容可能会因访问者的 IP 地址或地理位置而异。 访问 mycommonjournal.com 时,观察到加载条在... 阅读更多
SPICA 后门与俄罗斯黑客组织有关
谷歌威胁分析小组 (TAG) 透露,俄罗斯黑客组织 COLDRIVER 正在从事针对知名非政府组织、前情报和军事人员以及北约政府的凭证网络钓鱼活动。 TAG 一直在积极监控和报告 COLDRIVER 符合俄罗斯政府利益的间谍活动。为了提高社区对 COLDRIVER 活动的认识,TAG 的 Wesley Shields 强调了他们的扩展功能,其中现在包括恶意软件的部署。 COLDRIVER... 阅读更多
Fearful.app 广告软件
在评估 VirusTotal 网站上的新提交内容时,我们的研究人员发现了 Fearful.app。经过调查,我们确定该应用程序属于 Pirrit 广告软件系列的一部分。 Fearful.app 充当广告支持软件(广告软件),发起侵入性广告活动。 广告软件旨在促进第三方图形内容在访问的网站和/或不同界面上的显示,包括弹出窗口、优惠券、横幅、覆盖、调查和各种广告。... 阅读更多
Fulltimehighpotencyguard.info 显示虚假病毒警告
Fulltimehighpotencyguard.info 使用误导性内容来欺骗访问者,让他们认为他们的计算机已被感染,并鼓励他们接受通知。通常,像 fulltimehighpotencyguard.info 这样的网站会使用欺骗性策略进行推广。 输入 fulltimehighpotencyguard.info... 阅读更多
GoStealer 恶意软件针对印度军方
安全研究人员发现了一起针对印度空军的复杂网络间谍事件。针对印度空军的网络攻击涉及著名的 Go Stealer 的变种,这是一种旨在谨慎提取敏感信息的恶意软件。 该恶意软件通过一个名为“SU-30_Aircraft_Procurement”的欺骗性 ZIP 文件分发,利用了最近的国防采购公告,特别是印度国防部于 2023 年 9 月批准的 12 架 Su-30 MKI 战斗机。 根据 Cyble... 阅读更多
Uphasp.app 广告软件
已确定 Uphasp.app 是一个与 Pirrit 家族相关联的广告支持应用程序。该应用程序让用户被烦人的广告淹没,并且接触这些广告可能会导致重定向到不可靠的页面。此外,Uphasp.app 可能具有收集各种信息的能力。强烈建议谨慎行事,不要信任 Uphasp.app。 Uphasp.app... 阅读更多