Gotyousearch.com 生成虚假结果页面
我们最近对 gotyousearch.com 的检查表明,它是一个不可信的搜索引擎,经常提供有问题的搜索结果。此类搜索引擎经常通过浏览器劫持者发布广告,浏览器劫持者修改浏览器设置以推广不可靠的搜索引擎。 Gotyousearch.com 和其他类似的搜索引擎经常利用欺诈手段吸引用户访问具有潜在危害的网站。尽管将自己展示为具有高级搜索功能的可靠搜索引擎,但这些搜索引擎可能会将用户引导至可疑页面并产生不相关的搜索结果。... 阅读更多
拼写错误的勒索软件会扰乱你的文件,尽管名字很傻
在恶意软件样本分析过程中,我们的专家团队发现了一种名为 Typo 的勒索软件新变种,据信它与 Djvu 勒索软件家族有关。与其他类型的勒索软件类似,Typo 会加密文件并通过附加“.typo”扩展名来更改文件名。该勒索软件还留下勒索字条,保存为“_readme.txt”。 例如,如果 Typo 感染了一个名为“1.jpg”的文件,它会将名称更改为“1.jpg.typo”,这同样适用于其他文件类型。值得注意的是,Djvu... 阅读更多
P.rfihub.com 导致错误的浏览器重定向
如果您发现您的浏览器不断将您重定向到 P.rfihub.com 站点,则可能表明您的计算机安装了广告软件。 P.rfihub.com 是网站发布者用来从其网站赚取收入的合法广告服务。但是,有些恶意程序会在未经发布者同意的情况下将用户重定向到 P.rfihub.com 广告以产生收入。 当 P.rfihub.com 重定向您的浏览器时显示的广告通常是针对不需要的 chrome... 阅读更多
“Webmail 帐户维护”电子邮件诈骗使用老伎俩窃取登录凭据
标题为“Webmail 帐户维护”的电子邮件是一种垃圾邮件形式,伪装成来自 Webmail 服务的警报。该电子邮件声称用户的电子邮件帐户存在未解决的维护问题,除非得到解决,否则该帐户将被阻止。该电子邮件的最终目标是诱骗用户访问将窃取其登录凭据的网络钓鱼网站。 电子邮件可能有不同的主题,例如“电子邮件管理员”,并声称包含有关升级或一般维护的通知。通过单击电子邮件中包含的“继续帐户维护”按钮,用户将被引导至冒充 Webmail... 阅读更多
Tywd 勒索软件加入 Djvu 克隆家族
Tywd 是一种称为勒索软件的恶意软件,它会加密受害者计算机上的文件并要求付款以换取解密工具。我们的团队在监控新的恶意软件样本时遇到了 Tywd。每个加密文件的名称都添加了一个“.tywd”扩展名,并留下了一个名为“_readme.txt”的赎金票据。 这种特定的勒索软件是 Djvu 勒索软件家族的一个变体,可能与其他恶意软件(如 RedLine 或... 阅读更多
“Apple iPhone 14 获胜者”弹出式骗局
欺骗性网站正在宣传一种名为“Apple iPhone 14 Winner”的骗局,其形式多种多样。这些骗局以赢得或收到 iPhone 14 的承诺来引诱用户。但是,请务必注意,这些声明是虚假的,与任何合法实体无关。 我们发现了这个骗局的两个版本。一个版本显示一个祝贺的弹出窗口,提示用户旋转奖品轮盘以领取他们的特殊奖励。第二个版本让用户有机会通过点击背景页面上显示的礼品盒来赢得 iPhone 14。... 阅读更多
Tyos 勒索软件加入 Djvu 克隆大军
我们对 Tyos 的分析表明,该恶意软件通过加密文件并在其文件名中添加“.tyos”扩展名来充当勒索软件。勒索软件还会生成一个名为“_readme.txt”的勒索字条。我们的团队在调查提交给 VirusTotal 网站的恶意软件样本时发现了 Tyos。例如,Tyos 将“1.jpg”等文件名修改为“1.jpg.tyos”,将“2.png”修改为“2.png.tyos”。值得注意的是,Tyos 属于 Djvu... 阅读更多
Smartreviewglobal.com 使用虚假警告来吓唬访问者
在对可疑网站进行例行检查时,我们发现了 smartreviewglobal.com,这是一个旨在宣传诈骗和浏览器通知垃圾邮件的欺诈性网页。本网站能够将用户重定向到其他可能不可靠和危险的网站。访问者通常是通过使用流氓广告网络的站点的重定向来访问此类网页的。 流氓网站上显示的内容可能因访问者的地理位置或 IP 地址而异。当我们访问 smartreviewglobal.com... 阅读更多
与称为 REF2924 的 APT 相关的 NAPLISTENER 恶意软件
最近检测到名为 REF2924 的组织使用一种新型恶意软件,Elastic 安全实验室将其命名为 NAPLISTENER。 该恶意软件是使用 C# 创建的 HTTP 侦听器,旨在逃避依赖网络分析的检测措施。 REF2924 与南亚和东南亚的多起攻击有关,包括 2022 年针对阿富汗实体和东盟成员国外交事务办公室的攻击。该组织似乎与另一个名为 ChamelGang 的黑客组织有相似之处,Positive Technologies... 阅读更多
如何避免 Prowimoniser.com 广告
我们对 prowimoniser.com 的研究发现,其主要目的是诱骗人们同意接收通知并将它们发送到其他不可信的网站。它通过使用欺骗性内容来利用用户来获得发送通知的权限。我们在调查可疑网站时偶然发现了这个页面。 Prowimoniser.com 使用点击诱饵技术来误导个人允许其显示通知。它显示了一条错误消息,要求用户单击“允许”按钮以确认他们不是机器人,这实际上只是一个错误的验证码。 来自 prowimoniser.com... 阅读更多
Cool Facts 是一个流氓浏览器扩展
Cool Facts 是我们的研究人员在调查可疑网站时发现的。此浏览器扩展程序作为附加组件销售,可为用户提供有趣的事实,并为其浏览器的新选项卡提供壁纸、时钟和其他内容。然而,我们对 Cool Facts 的分析表明,它作为浏览器劫持者运行,可以更改浏览器设置、导致浏览器重定向并监视用户浏览活动。 在我们的测试计算机上安装 Cool Facts 后,我们发现它已将浏览器的默认搜索引擎、主页和新标签/窗口 URL 更改为提升的网站。... 阅读更多
DotRunpeX 使用 Process Hollowing 传播更多恶意软件
一种称为 dotRunpeX 的新型恶意软件被用于传播各种已知的恶意软件类型,例如 Agent Tesla、Ave Maria、BitRAT、FormBook、LokiBot、NetWire、Raccoon Stealer、RedLine Stealer、Remcos、Rhadamanthys 和 Vidar。 DotRunpeX 是最近开发的一种利用进程挖空技术的注入器,它会感染具有多种已知恶意软件类型的系统。... 阅读更多
