COVID 仪表板浏览器劫持者
在我们调查欺诈性网站的过程中,我们发现了一个名为 COVID Dashboard 的浏览器扩展程序,该扩展程序作为一种工具进行销售,可以轻松访问约翰霍普金斯大学与 COVID-19 大流行病相关的信息。然而,我们发现该扩展程序是一个浏览器劫持者,它会修改浏览器设置并推广虚假搜索引擎,同时还会监视用户的浏览活动。 一旦安装在我们的测试机器上,COVID Dashboard 扩展程序就会将浏览器的默认搜索引擎、主页和新标签/窗口... 阅读更多
Dapo 勒索软件将使您的文件无法读取
在检查恶意软件样本后,我们发现了一个名为 Dapo 的新勒索软件变体。进一步分析显示,Dapo 属于 Djvu 勒索软件家族,该家族经常与 RedLine 和 Vidar 等信息窃取程序相关联。 Dapo 加密数据,更改文件名,并生成包含赎金要求的“_readme.txt”文件。 Dapo... 阅读更多
Notifpushnext.com 通过误导性反机器人检查推送广告
在我们的团队对可疑网站进行调查期间,我们发现了一个名为 notifpushnext.com 的流氓页面。该网站通过推广垃圾邮件浏览器通知并将访问者重定向到其他可能不可靠或有害的网站来运作。 用户通过使用流氓广告网络的网站引起的重定向登陆 notifpushnext.com 之类的页面是很常见的。这些流氓网站上的内容可能会根据访问者访问时的地理位置而有所不同。在我们的研究过程中,我们发现 notifpushnext.com... 阅读更多
Trojan.Malware.300983.Susgen检测
Trojan.Malware.300983.Susgen 是启发式检测的名称和标志符。 Trojan.Malware.300983.Susgen 旨在作为未指定的特洛伊木马恶意软件检测的指示符。 检测不只对应于一种特定类型的特洛伊木马,或特定于任何一种。 什么是反恶意软件中的启发式检测?... 阅读更多
Nochi 勒索软件未提及联系方式
我们的研究人员团队最近在调查新的恶意软件样本时发现了一种名为 Nochi 的新型勒索软件。该恶意软件似乎是基于 Chaos 勒索软件,当我们在我们的机器上对其进行测试时,它会加密文件并将“.nochi”扩展名附加到文件名中。例如,“1.jpg”会变成“1.jpg.nochi”,“2.png”会变成“2.png.nochi”。... 阅读更多
Euprotection.click 通过误导性警告推送广告
在仔细检查可疑网站时,我们的专家检测到了虚假网页 euprotection.click,该网页旨在通过浏览器通知宣传垃圾邮件和诈骗。该网页还能够将用户重定向到其他可能具有潜在危险或不可信的站点。通常,此类页面是通过使用流氓广告网络的网站的重定向链接访问的。此类流氓网站的行为可能会因用户的 IP 地址或位置而异,从而影响网页上显示的内容。 我们的调查发现,euprotection.click... 阅读更多
“FakeCalls”移动恶意软件使用钓鱼攻击
Check Point Research (CPR) 最近发现了一种新形式的 Android 钓鱼(语音钓鱼)恶意软件工具,该工具正在影响韩国的受害者。 这种被 CPR 团队命名为“FakeCalls”的恶意软件旨在模仿该地区 20 家最著名的金融机构。该恶意软件的主要目标是用虚假贷款诱骗受害者,诱骗他们提供信用卡号码,然后恶意软件会窃取这些号码。 CPR 研究员 Alexander Chailytko... 阅读更多
Shbzek.com 劫持浏览器设置
Shbzek.com 是一个有害网站,它利用浏览器中的内置推送通知系统在您的设备上显示垃圾邮件弹出广告。 该网站通过显示虚假的错误消息和警报来诱骗受害者订阅其推送通知。订阅后,即使您的浏览器已关闭,您也会收到各种不需要的内容(例如成人网站、在线游戏和虚假软件更新)的垃圾邮件弹出窗口。您看到这些广告的原因是您的设备可能感染了恶意程序,或者您访问的网站将您的浏览器重定向到了... 阅读更多
Dazx 勒索软件加密受害者文件
在评估提交给在线威胁数据库的恶意软件样本时,我们发现了 Dazx,这是一种属于 Djvu 家族的新型勒索软件。 Dazx 的主要目标是加密文件,它通过向文件附加“.dazx”扩展名来修改文件名。勒索软件还会生成一个名为“_readme.txt”的勒索字条。 例如,如果 Dazx... 阅读更多
TokenCollective Mac 广告软件显示不需要的广告
在测试 TokenCollective 应用程序时,我们的团队发现它会生成侵入性广告,因此我们将其归类为广告软件。此类软件通常使用不正当手段进行传播,导致用户无意下载和安装。 TokenCollective 向用户投放了大量广告,这些广告可能会使他们接触到恶意网站,其中一些网站旨在诱骗访问者共享敏感信息或下载可疑应用程序。 此外,广告支持的软件可能会使用特定的脚本来触发不需要的下载和安装,因此信任 TokenCollective... 阅读更多
如何避免 Myreqdcompany.com 广告?
在对 myreqdcompany.com 进行调查后,我们发现该网站显示误导性信息,试图引诱访问者接受通知。此外,我们的团队发现 myreqdcompany.com 会重定向到其他类似性质的可疑网站。这一发现是在我们对使用流氓广告网络的页面进行例行检查时发现的。 myreqdcompany.com... 阅读更多
BACKJOHN 勒索软件加密受害者文件
在分析恶意软件样本的过程中,我们的研究人员发现了 BACKJOHN,这是一种属于 Phobos 家族的勒索软件。 BACKJOHN 通过加密数据、修改加密文件的文件名以及生成“info.hta”和“info.txt”文件形式的勒索票据来运行。 对于文件名,BACKJOHN 会附加受害者的 ID、电子邮件地址 (backjohn131@gmail.com)... 阅读更多
