Jywd 勒索软件在三天内使赎金需求翻倍
我们的团队在检查勒索软件样本时遇到了 Djvu 勒索软件家族的变体 Jywd。 Jywd 加密数据并将“.jywd”扩展名添加到受影响文件的文件名中。此外,Jywd 以“_readme.txt”文件的形式创建勒索票据。例如,勒索软件加密文件后,“1.jpg”会变成“1.jpg.jywd”,“2.png”会变成“2.png.jywd”。 Jywd 还可以与其他类型的恶意软件一起分发,例如 Vidar、RedLine 或信息窃取程序。... 阅读更多
'Max-Lotto' 电子邮件诈骗寻找新的受害者
在检查“Max-Lotto”电子邮件后,我们确定这是一封旨在欺骗人们的欺诈性电子邮件。这封垃圾邮件假装来自“Max-Lotto”,并声称收件人中了彩票奖。目的是诱骗用户泄露他们的个人信息。 请务必注意,这封垃圾邮件与真正的 Lotto Max 加拿大彩票没有任何关系。主题为“Max-L-winner”(主题可能不同)的电子邮件声称是来自“Max-Lotto”的通知,这是真正彩票名称 Lotto Max... 阅读更多
Nexus 银行木马可以窃取 2FA 代码
一种名为 Nexus 的新型 Android 银行木马已被发现,已被数名网络犯罪分子用于针对大约 450 个金融应用程序并从事欺诈活动。 意大利网络安全公司 Cleafy 在本周发布的一份报告中表示,Nexus 似乎处于早期开发阶段,但具有对银行门户和加密货币服务进行账户接管 (ATO) 攻击的所有必要功能。该木马每月收费 3,000 美元,被宣传为客户订阅服务,本月早些时候 Cyble 首次记录了该木马。该恶意软件可能早在... 阅读更多
HelperFormat 显示可能有害的广告
在检查 HelperFormat 应用程序后,我们的团队确定它属于广告软件类别,因为它倾向于生成广告。我们在分析欺诈网站时发现了 HelperFormat,这是此类广告软件传播的常见方式。 与 HelperFormat 显示的广告互动时务必谨慎,因为它们可能会导致恶意网站或旨在提取敏感信息或金钱的诈骗。单击此类广告可能会导致意外下载或安装可疑应用程序。因此,谨慎行事至关重要。 为避免有害内容,建议从系统中删除... 阅读更多
Yourshields24.com 滥用垃圾邮件广告通知
在调查 yourshields24.com 期间,我们的团队发现该网站显示误导性消息,暗示访问者的 Android 设备可能感染了病毒或恶意软件,并提供了完整的防病毒保护解决方案。但是,需要注意的是,这些说法是虚假的,旨在让用户产生紧迫感和恐惧感。 此外,yourshields24.com... 阅读更多
Jypo 勒索软件将锁定您的文件
Jypo 是一种勒索软件,它使用加密来防止受害者访问他们的数据,同时还通过将其扩展名 (".jypo") 附加到文件名来重命名文件。该勒索软件附有名为“_readme.txt”的勒索字条,指示目标个人在 72 小时内通过电子邮件与攻击者联系,以获得包含解密软件和唯一密钥的解密工具。 我们通过分析恶意软件样本发现了 Jypo。此外,我们的调查显示,Jypo 属于 Djvu 勒索软件家族,可能与 RedLine 和 Vidar... 阅读更多
Authenticpcedge.com 使用假恐慌
我们的研究人员在调查可疑网站时发现了 Authenticpcedge.com。这是一个旨在宣传欺骗性内容和推送浏览器通知垃圾邮件的流氓页面,它可以将访问者重定向到其他可能存在危险和不可靠的网页。通常,用户通过使用流氓广告网络的页面引起的重定向来访问此类站点。 流氓网站上宣传的内容可能因访问者的 IP 地址或地理位置而异。当我们的研究人员访问 authenticpcedge.com... 阅读更多
Reliablepcsearch.com 显示假病毒警告
在检查 reliablepcsearch.com 后,我们发现该网站传播一个骗局,声称您的系统感染了病毒,并敦促访问者允许可疑通知。了解本网站上显示的所有消息都是假的,应该忽略这一点至关重要。 该网站包含一个假冒的防病毒扫描程序,声称可以检测到五种病毒,然后显示一条警告消息,提示个人和财务数据存在风险。鼓励访问者打开 McAfee 防病毒软件以消除所有威胁。但是,请务必注意,reliablepcsearch.com... 阅读更多
Beach Browser 劫持浏览器设置
根据我们对 Beach Browser 的调查,我们发现它是一个浏览器扩展程序,可以推广一个名为 search.beach-browser.com 的可疑搜索引擎。 Beach Browser 通过接管用户的 Web 浏览器并修改其设置来实现此目的。用户避免信任此应用程序至关重要,因为它可能会显示不需要的广告、收集用户数据并可能对用户的设备造成伤害。 当 Beach Browser 控制 Web... 阅读更多
如何避免 Linkforcaptcha.top 广告
在调查使用恶意广告网络的网站时,我们发现了 linkforcaptcha.top。该特定站点使用点击诱饵策略来诱骗访问者同意接收通知。此外,linkforcaptcha.top 可能会将访问者引导至其他可疑网站。因此,建议避免访问或信任该网站。 当你访问 linkforcaptcha.top... 阅读更多
Rans-A 勒索软件是 Xorist 变体
在分析恶意软件样本期间,我们的团队发现了一种名为 Rans-A 的新型勒索软件,它属于 Xorist 家族。该勒索软件通过加密文件然后将扩展名“.Rans-A”添加到文件名来发挥作用。勒索软件会创建一个名为“HOW TO DECRYPT FILES.txt”的文本文件,并显示一条错误消息,其中包含勒索信息。... 阅读更多
“飞机 - 新标签”流氓浏览器扩展
在对可疑网站进行例行检查期间,我们的研究人员发现了一个名为 Airplanes - New Tab 的浏览器扩展程序,它承诺为浏览器提供飞机主题背景。但是,我们的分析表明,此扩展程序会更改浏览器设置,将用户重定向到虚假搜索引擎 mbextension.com。此行为将 Airplanes - New Tab 归类为浏览器劫持者。 浏览器劫持者通常会修改默认浏览器设置,包括搜索引擎、主页和新选项卡/窗口 URL,以推广特定站点。飞机... 阅读更多
