KamiKakaBot 瞄准亚洲政府机构
2023 年 2 月,EclecticIQ 的研究人员发现了一系列名为 KamiKakaBot 的恶意软件。 这些恶意软件实例被发现以东盟国家的政府机构为目标。据观察,2 月份发生的攻击与 Group-IB 在 2023 年 1 月报告的攻击类似,威胁行为者使用 ISO 映像通过 DLL 侧载技术交付 KamiKakaBot。然而,在 2... 阅读更多
“清洁更新”骗局针对移动用户
Cleaner Update 是一款适用于 Android 设备的应用程序,可用作在线广告应用程序,可以显示烦人的弹出窗口和覆盖智能手机或平板电脑屏幕的广告。此外,Cleaner Update 可能会更改默认浏览器的主页和搜索引擎并收集用户浏览数据,这些数据可以出售给第三方以获取利润。 请务必注意,Cleaner Update... 阅读更多
Qapo 勒索软件追逐流行的文件类型
Qapo 是我们的研究团队在检查恶意软件样本时发现的 Djvu 勒索软件的变体。一旦渗入受害者的计算机,Qapo 就会通过将“.qapo”扩展名附加到原始文件名来加密文件。例如,“1.jpg”会变成“1.jpg.qapo”,“2.png”会变成“2.png.qapo”。 Qapo 还会生成一个名为“_readme.txt”的赎金票据,指示受害者购买解密程序和唯一密钥以重新获得对其加密文件的访问权限。攻击者为在攻击后 72... 阅读更多
GoBruteforcer 恶意软件针对许多平台
帕洛阿尔托 Unit 42 的研究人员最近发现了一种基于 Golang 的新型恶意软件。这种恶意软件被称为 GoBruteforcer,其目标是运行 FTP、MySQL、phpMyAdmin 和 Postgres 等服务的 Web 服务器。研究表明,攻击者已经为 x86、x64 和 ARM 处理器架构部署了二进制文件。此外,该恶意软件使用无类整数域路由 (CIDR) 块扫描技术来访问不同 IP 上的各种目标主机,而不是单个 IP... 阅读更多
Vipcaptchanow.top 通过虚假的 Antibot 检查推送广告
在对不受信任的网站进行研究时,我们的团队发现了 Vipcaptchanow.top,它旨在促进浏览器通知垃圾邮件并将访问者重定向到其他可能不可靠或危险的网站。 大多数用户通过从使用欺骗性广告网络的页面重定向到 vipcaptchanow.top 等网站。流氓网页的行为可能因访问者 IP 地址的地理位置而异。... 阅读更多
Mictiotom Mac 广告软件
Mictiotom 是一种可以在未经用户同意的情况下安装在 Mac 计算机上的程序,并且可能会导致一些不需要的行为和性能问题。它可以显示广告、更改浏览器设置和收集用户数据,使其成为可能危害用户计算机的隐匿垃圾程序。 Mictiotom 的主要目标是显示尽可能多的广告,它通过向用户的浏览器添加不需要的工具栏、广告和其他组件来实现,从而导致 Mac... 阅读更多
Ixisivomer 广告软件
Ixisivomer 程序是一种广告软件和“Mac 病毒”,它会在用户不同意或不知情的情况下自行安装在用户的计算机上。它的侵入性会导致各种不良影响,例如显示弹出式广告、修改浏览器设置和收集用户信息。简而言之,Ixisivomer 是一个可以归类为广告软件和 Mac 病毒的程序,因为它具有不良行为和危害用户计算机的能力。 Ixisivomer 是一种恶意程序,它会在您的浏览器中安装不需要的工具栏、广告和其他元素,从而导致您的 Mac... 阅读更多
价格跟踪专业广告软件扩展
在调查欺诈网站时,我们的团队偶然发现了 Price Tracking Pro 浏览器扩展。根据扩展的描述,它是一个帮助在线购物者跟踪价格、卖家评级和其他相关信息的工具。然而,经过进一步检查,我们发现 Price Tracking Pro... 阅读更多
Errossanksix.xyz 浏览器劫持者扰乱浏览器设置
如果您经常被重定向到 Errossanksix.xyz,您的设备上可能安装了不需要的扩展程序或有害程序。 Errossanksix.xyz 是一个因将浏览器重定向到不需要的广告而臭名昭著的网站,例如成人网站、调查、网络游戏、虚假软件更新、不需要的程序和 Chrome 扩展程序。 Errossanksix.xyz... 阅读更多
“下载专业版”广告软件
在调查可疑网站期间,我们发现了一个名为 Download pro 的浏览器扩展程序,该扩展程序作为管理下载历史记录的工具进行销售。但是,在分析扩展后,我们确定它是作为广告软件运行的。广告软件是一种受广告支持的软件,用于开展激进的广告活动。这意味着它允许广告显示在各种界面上,包括访问过的网站和桌面。... 阅读更多
Youhau 勒索软件是一个新的 VoidCrypt 克隆
我们团队的研究人员最近发现了 Youhau,这是一种可以加密数据、更改文件名并生成赎金票据的勒索软件。在分析恶意软件样本时,Youhau 引起了我们的注意。它是 VoidCrypt 勒索软件家族的一部分,该家族以其恶意行为而闻名。 Youhau 的勒索信是一个标有“Dectryption-guide.txt”的文本文件。该恶意软件将受害者的... 阅读更多
Coolcaptchahere.top 试图误导访问者
在我们的调查过程中,我们发现 coolcaptchahere.top 是一个不可信的网站,它试图欺骗访问者授予其显示通知的权限。此外,该网站可以在用户不知情或无意的情况下将用户重定向到其他可疑网站。 Coolcaptchahere.top 使用假消息假装验证用户是否是机器人,如果点击,它会允许网站显示通知。我们强烈建议不要授予 coolcaptchahere.top 等网站显示通知的权限,以避免潜在的隐私和安全风险。... 阅读更多
