如何停止 Mypcdefenderplus.site 广告
我们的团队最近检查了 mypcdefenderplus.site,发现这是一个推送虚假病毒警告信息的欺骗性页面。 类似的网站使用经过精心设计的图像,使其看起来像合法反恶意软件的界面窗口。然而,这一切都不是真实的。错误消息不是真正的窗口,当然,它们只是网页上的图像。 虚假警告通常会警告访问者他们的系统感染了任意数量的伪造病毒或其他危险的恶意软件。... 阅读更多
什么是美杜莎勒索软件?
MEDUSA 是我们在检查恶意软件样本时遇到的一种勒索软件。它通过加密数据并在文件名中添加“.MEDUSA”扩展名来工作,它还会投放一个名为“!!!READ_ME_MEDUSA!!!.txt”的赎金票据,通知受害者情况。 举例说明 MEDUSA... 阅读更多
如何避免 Topcaptchatoday.top 广告
在我们对可疑网站的分析过程中,我们的研究团队发现了 topcaptchatoday.top,这是一个向访问者展示两种不同外观变体的欺诈网站。 这两个版本都利用伪造的 CAPTCHA... 阅读更多
黑客访问微软、苹果等大公司使用的数据中心
大约两千家公司和一个使用亚洲两个数据中心的中国外汇平台的访问登录名可能遭到黑客攻击。据彭博社报道,上海的 GDS Holdings 和新加坡的 ST Telemedia Global Data 是遭到破坏的两个主要数据中心。至少有五个客户支持网站已使用被盗凭据进入,这些凭据被黑客以 175,000 美元的价格出售。 该黑客行为在一年多前首次被发现,但直到今年 1... 阅读更多
Hardbit 2.0 勒索软件更新旧版本
通过对提交到在线威胁数据库的恶意软件样本的分析,已经确定了一种名为 HARDBIT 2.0 的 HARDBIT 勒索软件的新变体。 HARDBIT 2.0 加密数据并在文件名中添加随机字符串、受害者 ID、电子邮件地址和“.hardbit2”扩展名。它还会更改桌面墙纸并生成两个赎金记录(“Help_me_for_Decrypt.hta”和“How To Restore Your... 阅读更多
Jron 勒索软件是一种新的 Dharma 变体
在检查提交给在线威胁数据库的恶意软件样本时,我们的团队发现了一种名为 Jron 的新勒索软件变种,它是 Dharma 勒索软件家族的一员。 Jron 的工作原理是加密数据、更改文件名、显示弹出窗口并生成包含赎金要求的“info.txt”文件。 Jron 添加了一个唯一... 阅读更多
Iotr 勒索软件加入 Djvu 家族
我们的团队通过分析提交给威胁数据库的恶意软件样本,发现了属于 Djvu 勒索软件家族的 Iotr 勒索软件。该勒索软件会加密文件并将其重命名为“.iotr”扩展名。它还会以“_readme.txt”文件的形式投放赎金票据,向受害者提供付款和联系信息。 例如,“1.jpg”会被 Iotr 勒索软件重命名为“1.jpg.iotr”。该恶意软件可能与其他信息窃取恶意软件(例如 Vidar 或... 阅读更多
假木马
Phonzy 木马是一种银行木马,属于木马窃取者家族。随着全球网上银行的兴起,这种类型的木马变得越来越普遍。顾名思义,银行木马旨在窃取用户银行账户的凭据。银行通常具有防止此类尝试的安全机制,但银行木马配备了绕过这些安全层的方法。 Phonzy... 阅读更多
共享格式广告软件
在分析潜在有害软件的新样本期间,我们的研究团队将 SharedFormat 应用程序确定为属于 AdLoad 恶意软件家族的广告软件。该软件主要用于显示广告,但也可能具有其他有害功能。广告软件是一种软件,允许在用户访问的网站或界面上显示第三方图形内容,例如弹出窗口、横幅、优惠券、调查和其他侵入性广告。... 阅读更多
“PayPal - 订单已完成”电子邮件诈骗
经过调查,我们发现标题为“PayPal - Order Has Been Completed”的邮件是一封垃圾邮件。这封电子邮件伪装成来自 PayPal 的购买通知,试图欺骗收件人拨打提供的帮助热线号码,随后落入骗局。 请务必注意,此电子邮件与 PayPal Holdings, Inc. 没有任何关系。 垃圾邮件显示为购买确认,并声称收件人已通过 PayPal 以 0.000043 美元/BTC 的汇率购买了价值 756... 阅读更多
Clown Ransomware 是一个更混乱的克隆
我们的研究人员最近发现了一种名为 Clown 的新型勒索软件变种,它基于 Chaos 勒索软件。我们通过在我们的系统上运行样本来测试 Clown 勒索软件,发现它会加密文件并将“.clown”扩展名添加到文件名中。例如,名为“1.jpg”的文件加密后会变成“1.jpg.clown”。勒索软件随后在桌面上放置了一张名为“read_it.txt”的勒索字条。... 阅读更多
