Escanor RAT 在暗网上蔓延
安全公司 Resecurity 的一个研究小组发现了一种新的恶意工具正在暗网上分发。新的恶意软件是一个名为 Escanor 的远程管理工具。 Escanor 最早的发现可以追溯到 2022 年的第一个月。该恶意软件也通过 Telegram 渠道分发,并在该渠道获得了巨大的关注,接近 3 万订阅者。 Escanor 的恶意负载是使用篡改的 Office 和 PDF... 阅读更多
在黑客论坛上出售的 Aurora 恶意软件
Aurora 是使用黑客论坛和暗网出售和分发的恶意软件的名称。 由于媒体的匿名性,Aurora 背后的恶意行为者使用 Telegram 来销售他们的产品,就像许多其他威胁行为者一样。 Aurora 通过使用俄语的帖子和嵌入广告进行宣传,因此可以安全地假设该恶意软件的作者也是说俄语的人。发布的广告材料承诺提供限幅器模块、窃取器模块、代理功能和防弹托管。 根据恶意软件作者发布的广告,Aurora 还充当僵尸网络,也是多态的。... 阅读更多
如何避免 Fynservice.com 广告弹出窗口
Fynservice dot com 是一个误导性网站,它利用成人内容的承诺向访问者的浏览器发送垃圾广告。 如果您首先找到了访问 Fynservice dot com 的方法,那么您很可能遇到了错误的重定向或点击了其他地方的流氓广告。一旦 Fynservice dot com 加载,您将看到一个空白的黑屏和文本,告诉您如果您年满 18 岁,请单击或点击“允许”。 这是一个让访问者好奇并让他们允许在他们的设备上推送通知的简单技巧。... 阅读更多
AddScript 注入恶意 JavaScript 代码
Securelist 最近发布了对计算机用户在 2022 年上半年必须应对的一些最广泛的恶意浏览器扩展的深入研究。其中之一是名为 AddScript 的扩展。 根据 Securelist 研究人员的说法,属于 AddScript 系列变体的扩展可能嵌入了某种有用的功能,但它们也会在后台执行许多恶意活动。 AddScript 克隆中包含的恶意代码被混淆了。该扩展程序链接到它的命令和控制服务器,并从服务器接收恶意 JavaScript... 阅读更多
AndreiHelp 勒索软件
AndreiHelp 是 2022 年 8 月发现的另一个勒索软件的名称。新的勒索软件似乎不属于任何更大的变体家族。 AndreiHelp 将加密目标系统上的文件,使它们处于不可用状态。加密文件将更改名称,勒索软件会附加受害者的 ID、勒索软件运营商使用的联系电子邮件以及加密文件末尾的字符串“.B2tb”。 这意味着以前称为“document.txt”的文件在加密后将变成“document.txt.[ID=alphanumeric... 阅读更多
KOPYTZEMPEREEBET 勒索软件使用奇怪的名称
KOPYTZEMPEREEBET 是一种新发现的勒索软件的不发音名称。这个新变种不属于任何大型勒索软件克隆家族。 KOPYTZEMPEREEBET 的行为与其他所有通用勒索软件菌株一样。它将加密受害者计算机上的文件,使它们处于不可用状态。 加密文件被重命名,并在成功加密后附加扩展名“.KOPYTZEMPEREEBET”。加密后,这会将名为“photo.jpg”的文件转换为“photo.jpg.KOPYTZEMPEREEBET”。... 阅读更多
Captchaless.top 通过通知垃圾邮件推送广告
Captchaless dot top 是另一个匆忙拼凑起来的误导性网站,它会试图用广告淹没您的浏览器。 登陆它,你会看到一个机器人的图像和鼓励你点击允许以证明你不是机器人的大文本。这不是合法的反机器人检查,而是欺诈。 在出现的浏览器的“允许通知”对话框中单击“允许”只会授予 Captchaless dot top... 阅读更多
FB Stealer 将窃取您的 Facebook 凭据
Securelist 研究人员对 2022 年迄今为止计算机用户遇到的一些最臭名昭著的浏览器劫持者和恶意浏览器扩展进行了详细调查。该列表中一个有趣的条目是 FB Stealer,这是一个将传统浏览器劫持行为与窃取 Facebook 登录凭据的能力相结合的扩展。 FB Stealer 伪装成一个扩展程序,在您的浏览器中显示为“谷歌翻译”。当然,这与合法的谷歌翻译平台无关。 FB Stealer... 阅读更多
Qqjj Ransomware - Djvu 克隆业务照常
Qqjj 是最近才在野外发现的另一个 Djvu 勒索软件克隆的名称。这是最新的 Djvu 克隆,它加入了数百个基于相同代码并使用相同基础架构和模板的其他变体。 Qqjj 将加密受害系统,使其上的文件不可读,包括大多数媒体、存档、数据库和文档文件类型。 加密后,文件将收到附加的“.qqjj”扩展名。这将在加密后将最初称为“document.txt”的文件转换为“document.txt.qqjj”。... 阅读更多
CoordinatorOptimization Mac 广告软件
CoordinatorOptimization 是适用于 Mac 的广告支持应用程序的有趣名称。 CoordinatorOptimization 属于 AdLoad 广告软件克隆的众多家族。您可能会在 Applications 文件夹中看到它的图标 - 一个带有放大镜图标的圆圈 - 与数百个其他 AdLoad 变体使用的图标相同。 CoordinatorOptimization 在您的系统上只有一个目的 -... 阅读更多
Securityanalysisreport.com 使用虚假恶意软件恐慌来推送广告
Securityanalysisreport dot com 是一个误导性网站,它使用虚假的病毒恐慌和警告将广告推送到您的浏览器中。 误导性网站使用各种简单的技巧来推送广告,但虚假的病毒警告可能是最有效的方法之一。用户会看到令人信服的篡改图像,通常看起来像合法防病毒应用程序的界面窗口。 这些图像包含关于访问者计算机感染了多种病毒的可怕但非常虚假的警告。该网站还将弹出“允许通知”对话框,希望害怕的用户会不假思索地单击“允许”。... 阅读更多
“T-Mobile 客户奖励计划”骗局
“T-Mobile 客户奖励计划”是另一个使用各种域和网站在线传播的骗局的名称。 诈骗活动结合了诈骗网站和误导性页面的典型特征,这些页面会在您的浏览器中推送未经请求的广告。登陆托管骗局的页面,您将看到浏览器的默认“允许通知”对话框,如果您单击“允许”,您将允许在浏览器中投放侵入性的、可能有害的广告。 该页面本身的内容将围绕昂贵的三星和苹果手持设备的假赠品,据称是由大型电信公司 T-Mobile... 阅读更多
