令人着迷的勒索软件加密受害者文件
我们的研究团队在检查最近发现的文件样本时遇到了 Mesmerized 勒索软件。该恶意软件旨在加密文件并要求支付赎金才能解密。 在我们对系统进行测试期间,Mesmerized 成功加密了文件并修改了文件名。具体来说,它在受影响文件的名称中添加了“.mesmerized”扩展名;例如,“1.jpg”被转换为“1.jpg.mesmerising”,“2.png”被转换为“2.png.mesmerising”,等等。... 阅读更多
Arteerawelly.co.in 尝试劫持浏览器设置
Arteerawelly.co.in 是一个欺骗性网站,旨在诱骗访问者授予垃圾邮件浏览器通知的权限。此外,该网站有可能将用户重定向到其他不可信或恶意网站。 通常,个人通过利用欺骗性广告网络的网站触发的重定向而被引导至此类网站。在我们访问 Arteerawelly.co.in 期间,它显示了一个带有加载图标的空白页面,并附有鼓励用户单击“允许”按钮继续观看游戏的说明。但是,单击此按钮将授予 Arteerawelly.co.in... 阅读更多
DHL 协议文件电子邮件诈骗
在检查了标题为“DHL 协议文件”的电子邮件后,我们确定它构成垃圾邮件。该电子邮件伪装成 DHL Express 的通知,谎称包含协议文件副本作为附件。然而,这实际上是一次网络钓鱼尝试,旨在获取电子邮件帐户登录凭据。 欺诈性电子邮件的主题行通常标有“包裹运单”,向收件人通报与货件相关的所谓协议文件。请务必注意,此通信具有欺骗性,与 DHL 或任何合法实体无关。 所附文件名为“CI... 阅读更多
OpticalUpdaterfld 广告软件
OpticalUpdater 是一种具有浏览器劫持者特征的广告软件。一旦成功渗透,它就会发起积极的广告活动,并通过改变浏览器配置来支持假冒搜索引擎。此外,与大多数广告软件和浏览器劫持者一样,它会收集与用户浏览活动相关的信息。 通常,用户会无意中下载并安装 OpticalUpdater,从而导致其被归类为潜在有害应用程序 (PUA)。 该软件通常通过欺骗性的 Adobe Flash Player... 阅读更多
Earthheartsmith.top 试图误导访客
Earthheartsmith.top 是一个误导性网站,给众多在线用户带来问题。它采用欺骗策略,说服个人同意接收通知,然后用烦人的广告淹没他们的手机或计算机。 Earthheartsmith.top 的运作方式是在浏览器中显示伪造的错误消息,造成点击“允许通知”并解决明显问题的虚假紧迫感。然而,一旦获得许可,该网站就会用一连串令人恼火的弹出广告淹没您的设备。值得注意的是,即使您没有主动浏览互联网,这些广告也会持续出现。... 阅读更多
AndroxGh0st 僵尸网络出现在 CISA 雷达中
美国网络安全和基础设施安全局 (CISA) 和联邦调查局已就威胁行为者部署 AndroxGh0st 恶意软件发出警告。这些行为者正在建立僵尸网络,其目的是“识别和利用目标网络中的受害者”。 AndroxGh0st 是一种基于 Python 的恶意软件,最初于 2022 年 12 月记录,它为创建 AlienFox、GreenBot(也称为 Mainance)、Legion 和 Predator 等类似工具提供了灵感。... 阅读更多
Snackarcin 抗病毒检测
有关 PUAIDManager:Win32/Snackarcin 的通知表明您的计算机存在需要注意的问题。忽视它可能会导致严重的后果。 Snackarcin 是一款恶意应用程序,旨在让您的 PC 暴露于其他恶意软件。许多当代病毒都很复杂,可以引入其他有害元素。感染 PUAIDManager:Win32/Snackarcin... 阅读更多
尽管名字很有趣,MEOW 勒索软件仍然是一种威胁
MEOW 作为一种勒索软件运行,源自 CONTI 勒索软件。它采用文件加密并将“.MEOW”扩展名附加到受影响文件的文件名中。此外,勒索软件还会留下名为“readme.txt”的勒索字条。例如,为了说明 MEOW 所做的更改,“1.jpg”将重命名为“1.jpg.MEOW”,“2.png”将重命名为“2.png.MEOW”。 随附的勒索字条指示受害者与威胁行为者沟通以进行文件解密。它提供了各种电子邮件地址,即... 阅读更多
DiscoveryUniversefld 显示误导性警告
DiscoveryUniverse 是一款支持广告的应用程序,旨在在 Macintosh 环境中运行,特别针对 Mac 浏览器。一旦集成到浏览器中,由于它在不同位置和文件夹中存储了隐藏对象,因此扭转其效果变得具有挑战性。 DiscoveryUniverse 属于由许多相似克隆组成的广告软件家族,所有这些克隆都使用看似随机的两个单词名称。虽然它不属于计算机病毒,但安全网站经常将其标记为侵入性广告软件,导致我们将其视为潜在有害程序... 阅读更多
Betterconnection.co.in 显示欺骗性提示
Betterconnection.co.in 网站采用激进的策略来提示互联网用户在其网络浏览器上启用推送通知。如果用户自愿或错误地授予这些推送通知的权限,浏览器将开始生成大量充当广告的警报。这会导致用户在浏览互联网时严重分心。 Betterconnection.co.in 浏览器弹出窗口的出现很可能是通过欺骗手段发起的,试图误导网络用户。即使用户拒绝允许来自 Betterconnection.co.in... 阅读更多
Binance x MetaMask 合作骗局
在检查了相关页面后,我们确定这是一个欺骗性计划,通过空投活动伪装成赠品,据称是由 Binance 和 MetaMask 组织的。该计划由欺诈者精心策划,旨在从毫无戒心的个人那里欺诈性地获取加密货币。 该欺诈网站 (metamask.autoharvard.online) 错误地宣称币安与 MetaMask 之间存在合作关系,向订阅其时事通讯的用户宣传从 1000 美元到 50,000 美元的以太坊奖励。条件是参与者的... 阅读更多