Bizzy Beaver 劫持浏览器设置
在对不可信网站进行定期检查时,我们的团队发现了 Bizzy Beaver 浏览器扩展程序。它作为一种提高生产力的工具进行销售,但我们的分析显示,它通过重定向推广 search.bizzy-beaver.com 虚假搜索引擎来修改浏览器。因此,Bizzy Beaver 被归类为浏览器劫持者。 在我们的测试计算机上安装 Bizzy Beaver 后,我们观察到它将浏览器的默认搜索引擎、主页和新标签/窗口 URL 更改为... 阅读更多
Cosw 勒索软件是一个新的 Djvu 克隆
在分析来自在线威胁目录的恶意软件样本后,发现了 Djvu 勒索软件的一个新变体,并将其命名为 Cosw。它的主要目标是加密受影响系统上的文件并通过添加“.cosw”扩展名来更改它们的名称。为了提供支付赎金和获取解密工具的说明,Cosw 生成了一个名为“_readme.txt”的文件。 请务必记住,Cosw 可以与 RedLine 或 Vidar 等信息窃取恶意软件一起传播。作为 Cosw... 阅读更多
Buzz 广告软件自带可执行文件
在对欺诈网站进行例行检查时,我们的团队发现了 Buzz 应用程序。我们在一个宣传虚假“破解”软件下载的网站上发现了与该应用程序捆绑在一起的安装程序。我们对 Buzz 的分析表明它是广告软件,它是一种旨在在各种界面上显示广告的软件。这些广告经常为有害/不可靠的软件、在线诈骗甚至恶意软件背书。此外,一些侵入性广告可以在用户不知情或未同意的情况下自动执行执行下载或安装的脚本。... 阅读更多
Pogothere.xyz 会导致错误的重定向
如果您发现自己不断被带到 Pogothere.xyz 站点,很可能是您在不知不觉中在您的设备上安装了恶意程序或不需要的浏览器扩展程序。 Pogothere.xyz 网站因将浏览器重定向到虚假软件更新、成人网站、在线游戏、调查、不需要的 chrome 扩展程序和其他不需要的程序的垃圾广告而臭名昭著。 您可能会通过各种方式访问 Pogothere.xyz... 阅读更多
Browsing-shield.xyz 扰乱浏览器设置
在调查浏览器劫持软件期间,我们最近发现了 browsing-shield.xyz,这是一个将用户重定向到合法搜索引擎的虚假搜索引擎。通常,这些类型的网站是通过浏览器劫持者的重定向来推广的,并且可以收集敏感信息,从而使它们成为对用户隐私的潜在威胁。 浏览器劫持者可以通过将虚假搜索引擎设置为默认搜索引擎、主页和新选项卡/窗口 URL 来推广它们。因此,通过 URL... 阅读更多
HiatusRAT 以路由器固件为目标
Lumen Black Lotus Labs 的研究人员发现了一个新的恶意软件活动,他们将其命名为“Hiatus”。该活动针对企业级路由器,主要是 DrayTek Vigor 型号 2960 和 3900,它们可以支持远程工作者的 VPN 连接,非常适合中型企业。一旦被感染,该恶意软件就会部署两个恶意二进制文件——一个称为 HiatusRAT 的远程访问木马 (RAT)。 HiatusRAT... 阅读更多
Nowcaptchahere.top 推送侵入式广告
在检查可疑网页后,我们的团队得出结论,nowcaptchahere.top 是一个不可信的网站,它会显示欺骗性消息以说服访问者允许通知。个人无意中登陆像 nowcaptchahere.top 这样的网站是很常见的。在我们的研究过程中,我们在仔细检查其他可疑页面时发现了 nowcaptchahere.top。 nowcaptchahere.top... 阅读更多
色盲 RAT 爬上 PyPI
已发现上传到 PyPI 的名为“colourfool”的 Python 包包含恶意信息窃取程序和远程访问木马。 Kroll 的网络威胁情报团队确定了该恶意软件,他们将其称为“色盲”。像 colourfool 这样的恶意 Python 模块在安装脚本中隐藏了它们的有害代码,恶意软件通过 Visual Basic 脚本建立持久性,同时使用 transfer[.]sh... 阅读更多
Coaq 勒索软件将扰乱您的文件
在分析恶意软件样本时,我们发现了一种名为 Coaq 的 Djvu 勒索软件新变种。这种特殊的病毒通过添加“.coaq”扩展名来加密文件并修改它们的名称。此外,Coaq 还创建了一个名为“_readme.txt”的赎金票据文件。 由于 Coaq 与 Djvu 勒索软件相关,它可能与其他恶意软件一起分发,例如 RedLine 或... 阅读更多
Firstinsearch.com 将劫持您的浏览器设置
我们的调查显示 firstinsearch.com 是一个可疑的搜索引擎,它可能无法有效运行,并且通常与浏览器劫持程序等有害程序有关。通常,用户会无意中下载并安装/添加浏览器劫持程序。 Firstinsearch.com 可能会收集和监控用户数据,展示不正确的搜索结果或广告,并将用户引导至可能有害的网站,从而导致暴露于恶意软件的风险。因此,为避免此类风险,建议使用流行且信誉良好的搜索引擎。 消除 firstinsearch.com... 阅读更多
“加强服务器安全的措施”电子邮件诈骗使用旧诱饵
在检查标题为“传入邮件已被限制”的电子邮件后,我们的调查发现这是一种称为网络钓鱼的垃圾邮件。其目的是诱骗收件人泄露他们的电子邮件帐户登录凭据。这封欺诈性电子邮件声称邮件无法发送到收件人的收件箱,并且他们的电子邮件帐户将被停用,除非他们更新或验证它。 主题为“警告!!电子邮件停用 - 2023 年需要更新”的电子邮件声明无法发送 9... 阅读更多
天网勒索威胁企业数据安全
在调查新的勒索软件样本期间,我们的研究人员发现了 Skynetwork 勒索软件。该恶意软件属于 MedusaLocker 勒索软件家族,其目的是加密数据并要求赎金以进行解密。 我们在我们的系统上测试了 Skynetwork... 阅读更多
