Paid.Outbrain.com 错误的重定向
如果您发现自己经常被重定向到 Paid.Outbrain.com 网站,则您的设备很可能感染了恶意程序或浏览器扩展程序。这个内容发现平台允许出版商通过外部网站上的个性化推荐来推广他们的内容并覆盖更广泛的受众。 不幸的是,网络罪犯正在利用这项服务,在未经许可的情况下将受害者重定向到 Paid.Outbrain.com 广告,以便为自己创造收入。请务必注意,Paid.Outbrain.com 与这些恶意重定向无关,是合法的广告服务。... 阅读更多
什么是 Sickfile 勒索软件?
Sickfile 是我们的研究人员最近发现的一种勒索软件类型的程序。执行后,它会加密文件并附加一个“.sickfile”扩展名。这意味着标题为“1.jpg”的文件将显示为“1.jpg.sickfile”,所有受影响的文件均以此类推。 然后,勒索软件会创建一个名为“how_to_back_files.html”的勒索信息。从说明中可以清楚地看出,Sickfile... 阅读更多
PY#RATION RAT 使用独特的 C2 方法
早在 2022 年 8 月,安全研究人员就发现了一种使用基于 Python 的远程访问木马 (RAT) 的新网络攻击。据 Securonix 称,这种名为 PY#RATION 的恶意软件是独一无二的,它使用 WebSockets 进行命令和控制通信和数据泄露。 用于此攻击的网络钓鱼电子邮件包含 ZIP 存档,其中包含两个伪装成英国驾照图像的 .LNK 文件。当打开每个链接时,两个文本文件会从远程服务器下载并重命名为 .BAT... 阅读更多
什么是 MrWhite 勒索软件?
我们最近遇到了一个名为 MrWhite 的恶意程序,它属于 VoidCrypt 勒索软件家族。在我们的测试系统上启动它后,我们注意到它通过添加唯一 ID、网络罪犯的电子邮件地址和“.MrWhite”扩展名来加密文件并更改文件名。 加密过程完成后,MrWhite... 阅读更多
如何避免 Yournicejournal.com 广告
yournicejournal.com 的访问者应警惕该网站的点击诱饵技术,该技术会诱使他们同意接收通知。此外,该页面会重定向到其他网站,使其不可信且访问不安全。 Yournicejournal.com 显示了一个虚假的加载栏和一条消息,告诉访问者单击“允许”按钮以继续观看。但是,单击此按钮对于播放视频或在站点上执行其他操作不是必需的。 来自 yournicejournal.com... 阅读更多
乌克兰被 Go-Lang 编写的新雨刮器击中,被称为“SwiftSlicer”
乌克兰最近成为俄罗斯新一轮网络攻势的目标,其中包括部署一个用 Golang 编码的未知数据擦除器,名为 SwiftSlicer。据 ESET 称,这次攻击是由 Sandworm 发起的,Sandworm 是一个国家支持的黑客组织,据称隶属于 GRU(俄罗斯 GRU 的主要情报局)。该恶意软件能够在重启前使用随机生成的字节序列删除卷影副本、覆盖位于 %CSIDL_SYSTEM%\drivers... 阅读更多
“新安全功能”骗局电子邮件钓鱼凭据
我们对“新安全功能”电子邮件的调查表明这是一个网络钓鱼诈骗。 该消息声称收件人必须更新他们的帐户,否则它将无法使用并在特定期限后被删除。当我们点击提供的链接时,我们被带到一个模仿收件人电子邮件登录页面的网站,但实际上是为了收集和窃取他们的登录凭证而设计的。... 阅读更多
Gum.criteo.com 浏览器劫持者
如果您的 Web 浏览器不断被重定向到 Gum.criteo.com 网站,则您的设备上可能安装了不需要的浏览器扩展程序或恶意程序。本网站是网站发布者用来从其网站赚钱的广告服务的一部分。不幸的是,一些恶意程序在未经发布者许可的情况下将用户重定向到这些广告,以便为自己创造收入。 Gum.criteo.com 页面可以由将您发送到那里的网站显示,也可以通过未经您同意打开该页面的广告软件显示。重定向到该站点时显示的广告通常是针对不需要的... 阅读更多
BitenC 勒索软件是一种新的 Mallox 克隆
BitenC 是一种勒索软件,它对数据进行加密并要求为解密工具付费。执行 BitenC 样本后,它会在文件名后附加“.bitenc”扩展名。新变体是 Mallox 克隆家族的一部分。 一条索要赎金的消息被放到桌面上,通知受害者他们的文件已被加密,并警告他们不要尝试手动解密。包含赎金记录的文件名为“FILE... 阅读更多
Ap.lijit.com 广告软件
Ap.lijit.com 是一种广告软件程序,可以在用户不知情的情况下向计算机显示或下载广告。这些广告可能会出现在弹出窗口、网络浏览器、工具栏或广告支持的其他程序中。这种类型的软件通常与免费应用程序捆绑在一起,例如游戏、表情符号、文件共享软件或屏幕保护程序。 Ap.lijit.com... 阅读更多
未知勒索软件是 Phobos 家族的新成员
我们最近遇到了一个属于 Phobos 家族的勒索软件变种,名为 Unknown。这种恶意软件加密文件并更改文件名,添加受害者的 ID、电子邮件地址和“.unknown”扩展名。例如,“1.jpg”将重命名为“1.jpg.id . .unknown”。 Unknown 文本文件中的勒索字条指示受害者联系 Telegram 上的 masterfix@tuta.io 或 @Stop_24... 阅读更多
