Flashcleaner.xyz 劫持您的搜索引擎
在分析 flashcleaner.xyz 之后,我们的研究团队发现它是一个欺诈性搜索引擎,它呈现从另一个搜索引擎获得的结果。通常,这些虚假搜索引擎是通过浏览器劫持者推广的,浏览器劫持者会修改浏览器设置以推广不可靠的搜索引擎。 Flashcleaner.xyz 将用户重定向到 Bing.com,这是一个合法的搜索引擎。但是,这并不能保证 flashcleaner.xyz... 阅读更多
网络勒索软件加密文件
名为 Cyber 的恶意程序是我们的研究人员在分析新勒索软件样本时发现的 Chaos 勒索软件的一种形式。 一旦在测试系统上执行 Cyber 勒索软件,它就会开始加密文件并在文件名末尾添加“.Cyber”扩展名。例如,“1.jpg”变成“1.jpg.Cyber”,“2.png”变成“2.png.Cyber”。... 阅读更多
“DHL - Shipment Designated”电子邮件诈骗寻找新的受害者
在查看“DHL - Shipment Designated”电子邮件后,我们发现这是一个旨在诱骗人们泄露敏感信息的网络钓鱼诈骗。该电子邮件看起来像是正式的 DHL 货件到达通知,并包含一个指向虚假登录页面的附件。 该电子邮件是针对 DHL 客户的,包含有关假定装运的信息,包括装运单据、发票、收据和有关新进出口政策的信息。然而,这都是让收件人打开附件并在虚假的 DHL 登录页面上输入他们的登录信息的诡计。... 阅读更多
每日笑话浏览器扩展修改浏览器设置
在我们对恶意网站的分析过程中,我们的团队发现了 Daily Jokes 浏览器扩展程序,该扩展程序作为一种多功能工具销售,具有多个小部件和功能,例如每日笑话、壁纸、时钟、当前天气、便签和待办事项列表.但是,我们的研究发现此扩展程序充当浏览器劫持者。 浏览器劫持者可以修改浏览器设置,例如主页、默认搜索引擎和新选项卡/窗口... 阅读更多
Qarj 勒索软件是一个新的 Djvu 克隆
我们的研究团队已识别出 Qarj,这是一种属于 Djvu 勒索软件家族的勒索软件形式。感染系统后,Qarj 会加密文件并通过附加“.qarj”扩展名来更改文件名。勒索信息存储在名为“_readme.txt”的文件中,并提供了联系攻击者获取文件解密的说明。 Qarj 通过在每个文件名的末尾添加“.qarj”来更改文件名。例如,“1.jpg”变成“1.jpg.qarj”,“2.png”变成“2.png.qarj”。 Qarj... 阅读更多
Cosmos Extension 劫持浏览器设置
在我们团队调查可疑网站的过程中,我们发现了 Cosmos 浏览器扩展。经过全面分析,我们确定该软件是一种浏览器劫持者。 Cosmos Extension 更改浏览器设置,以便通过重定向提升 cosmosextension.com 搜索引擎。浏览器劫持者通常会修改默认搜索引擎、主页和新选项卡或窗口 URL,以将用户引导至推广的网站,Cosmos Extension... 阅读更多
Nexus 银行木马链接到较旧的 Sova 恶意软件
Cyble 的研究人员已识别出名为 Nexus 的 Android 银行木马。 该恶意软件被发现是 SOVA 银行木马的更名版本,主要针对银行和金融相关信息,但具有广泛的恶意功能。一旦 Nexus 渗透到设备中,它会请求启用 Android 辅助功能服务的权限,从而授予恶意软件对设备的完全控制权。 Nexus 可以提升其权限并禁用密码安全措施和 Google Play Protect。... 阅读更多
Topwebanswers.com 虚假搜索引擎
Topwebanswers.com 是一个欺诈性搜索引擎,其运作方式与其他虚假搜索引擎不同。虽然大多数虚假搜索引擎无法提供搜索结果,但 topwebanswers.com 确实会生成搜索结果,但它们是无关紧要的,并且可能包含危险或误导性内容。... 阅读更多
Craa 勒索软件加入 Djvu 变种宿主
在分析恶意软件样本期间,我们的团队发现了 Djvu 家族的一个新成员,称为 Craa 勒索软件。这种恶意软件通过加密受感染计算机上的文件并将扩展名“.craa”附加到文件名来工作。此外,还会创建名为“_readme.txt”的文本文件形式的赎金票据。 例如,如果“1.jpg”和“2.png”被 Craa 加密,它们的新名称将是“1.jpg.craa”和“2.png.craa”。 Craa 勒索软件被认为与 Vidar... 阅读更多
“快速访问 ChatGPT”浏览器扩展引起轰动
数以千计的 Facebook 账户,包括企业账户,可能已经被一个复杂的假谷歌 Chrome ChatGPT 浏览器扩展程序所破坏,该扩展程序直到本周早些时候才在官方 Chrome 商店上可用。 安全公司 Guardio 对“快速访问聊天 GPT”扩展进行了分析,发现它实际上正在向广受欢迎的 AI 聊天机器人提供其承诺的快速访问。然而,该扩展程序还收集了一系列浏览器信息和... 阅读更多
Us-safehub.click 推送虚假警告
在调查可疑网站期间,我们的团队发现了欺诈性页面 us-safehub.click,该页面旨在欺骗访问者并宣传垃圾浏览器通知。该站点还可以将用户重定向到其他不可信且可能有害的页面。本网站和类似网站的访问者经常被从事欺骗行为的广告网络重定向到那里。 此类流氓网站上的内容可能因访问者所在位置而异。在我们对 us-safehub.click... 阅读更多
Resulttec.com 浏览器劫持者
我们对 resultstec.com 的评估发现它是一个不可信的搜索引擎,可以产生有问题的搜索结果并展示有问题的广告。此类搜索引擎(例如 resultstec.com)通常通过浏览器劫持软件传播,该软件会更改浏览器设置以支持搜索引擎。 Resultstec.com 可能会显示指向欺骗性页面、技术支持诈骗网站、宣传潜在危险应用程序的页面以及其他不道德网站的链接。此外,resultstec.com... 阅读更多
