Wikon 勒索软件是 Xorist 的克隆
在分析恶意软件样本时,我们的研究人员发现了一个名为 WiKoN 的 Xorist 勒索软件家族的新变种。此勒索软件加密文件,通过附加“.WiKoN”修改其扩展名,更改桌面背景,创建名为“HOW TO DECRYPT FILES.txt”的赎金票据,并显示一条包含赎金要求的错误消息。... 阅读更多
ExpandedOrigin Mac 广告软件
在我们对 ExpandedOrigin 应用程序的调查中,我们发现由于其侵入性广告行为,它属于广告软件类别。广告软件通常以可疑和欺骗的方式分发,这可能会导致毫无戒心的用户意外安装。 ExpandedOrigin 显示侵入性广告,这些广告可能会将用户重定向到可能有害的网站。这些站点可能会欺骗用户下载恶意应用程序、泄露敏感信息或拨打虚假的技术支持电话。 此外,ExpandedOrigin... 阅读更多
中国威胁者使用 Melofee 恶意软件监视 Linux 系统
总部位于法国的网络安全公司 ExaTrack 已就新发现的名为“Melofee”的 Linux 植入程序发出警告,中国网络间谍组织 Winnti 已使用该植入程序进行有针对性的攻击。 Melofee 旨在针对 Linux 服务器并通过 shell 命令安装,类似于 Winnti 使用的其他 Linux rootkit。该恶意软件包括一个内核模式 rootkit,它是开源项目 Reptile 的修改版本。 Melofee... 阅读更多
Cylance 勒索软件同时针对 Windows 和 Linux
我们的恶意软件研究人员团队发现了名为 Cylance 的勒索软件,该软件旨在加密文件并防止受害者访问其数据。一旦安装在系统上,Cylance 就会将“.Cylance”扩展名添加到原始文件名中,并创建一个名为“CYLANCE_README.txt”的赎金票据。该勒索软件同时针对 Windows 和 Linux... 阅读更多
GuideUnit 是一个针对 Mac 的 AdLoad 克隆
通过对 GuideUnit 的分析,我们的团队发现它作为广告软件运行并显示侵入性广告。此外,GuideUnit 具有访问敏感信息的能力,这就是用户几乎不会故意下载广告软件的原因。 广告软件制作的广告可能具有破坏性、令人烦恼,而且通常很危险。特别是,GuideUnit 展示的广告可能会将用户引导至可疑网站,这些网站可能会鼓励用户输入私人信息、安装可能有害的应用程序或联系欺诈性技术支持号码。... 阅读更多
Nitz 勒索软件在三天内增加赎金金额
在分析恶意软件样本后,我们发现了一个名为 Nitz 的 Djvu 勒索软件家族的新变种。它的主要目标是加密受影响设备上的文件并通过附加“.nitz”扩展名来修改它们的名称。 Nitz 还创建了一个名为“_readme.txt”的赎金票据文件。值得注意的是,Nitz 可能与 RedLine 或 Vidar 等信息窃取恶意软件一起分发。 Nitz... 阅读更多
Wigglewurm 充当浏览器劫持者
Wigglewurm 是一种潜在有害软件,由于其浏览器组件而被归类为浏览器劫持者。 一旦激活,Wigglewurm 就能够在用户屏幕上产生连续的广告流,并启动重定向到各种赞助网站、促销链接和网络优惠。如果您经常在浏览器屏幕上看到弹出通知、广告或横幅,并且您的浏览器主页和搜索引擎已更改为不可删除的,则可能是您下载了 Wigglewurm 等浏览器劫持程序。... 阅读更多
Nifr 勒索软件将锁定您的所有文件
如果您发现您无法访问您的文件,包括文档和图像,并且它们具有“.nifr”扩展名,则意味着您的计算机已受到 STOP/DJVU 勒索软件变种的攻击。 此恶意软件会加密您计算机上的所有个人数据,并为其添加“.nifr”扩展名。然后,您的桌面上会出现一条消息,其中包含有关如何使用比特币付款以解密您的数据的说明。这些说明包含在名为“_readme.txt”的文件中。 NIFR 勒索软件以 .doc、.docx、.xls、.pdf... 阅读更多
如何避免 Justcoolcaptcha.top 广告弹出窗口
在检查 justcoolcaptcha.top 网站时,我们发现它通过请求显示通知的权限来欺骗访问者。本网站还可能将用户重定向到其他类似网站。我们在审查欺诈性广告网络时检测到 justcoolcaptcha.top。 Justcoolcaptcha.top 提供了一个假的验证码来诱使访问者点击“允许”按钮。单击后,该网站可能会显示通知,其中可能包含欺骗性消息并导致不可信的站点,包括网络钓鱼页面、广告软件和恶意软件。... 阅读更多
“您的 Apple 电脑已被锁定”弹出式骗局
虚假的弹窗错误信息“您的苹果电脑已被锁定”谎称发生了系统感染和个人数据被窃取。在被未经许可渗入系统的潜在有害程序 (PUP) 重定向后,该消息由用户经常无意访问的恶意网站显示。 研究表明,PUP 不仅会导致不需要的重定向,还会投放侵入性在线广告并持续监控 Internet 浏览活动。 “YOUR APPLE COMPUTER HAS BEEN LOCKED”消息是独一无二的,因为它只针对 Mac... 阅读更多
Niwm Ransomware 是另一个通用的 Djvu 克隆
在分析恶意软件样本的过程中,我们的恶意软件研究人员团队发现了 Niwm,它是属于 Djvu 家族的一种勒索软件。勒索软件是一种对文件进行加密的恶意软件,Niwm 也不例外。它将“.niwm”扩展名附加到原始文件名,并删除一个名为“_readme.txt”的赎金票据。例如,勒索软件会将“1.jpg”更改为“1.jpg.niwm”,将“2.png”更改为“2.png.niwm”。请务必注意,Djvu 勒索软件通常伴随着 RedLine... 阅读更多
Flash-Search 浏览器扩展植入虚假搜索引擎
在分析 Flash-Search 浏览器扩展后,我们的团队得出结论,它作为浏览器劫持者运行,旨在推广虚假搜索引擎 flash-search.xyz。为实现这一目标,Flash-Search 会修改安装它的用户的浏览器设置。添加后,该扩展程序会更改主页和搜索引擎设置,将用户重定向到 flash-search.xyz。这个虚假的搜索引擎会显示 Bing 的搜索结果,但它也可能将用户重定向到其他网站,包括 nearbyme.io。... 阅读更多
