Quantum Builder 恶意软件
Cyble 的安全研究人员发布了一份关于使用 .lnk 快捷方式文件传递其最终有效负载的恶意软件兴起的新报告。该报告的一个亮点是一个名为 Quantum 的 .lnk 文件生成器。 Quantum 在黑客论坛上出售,作为订阅服务,或作为终身使用的一次性付款。每月订阅费用约为 190 欧元,一次性购买费用高达 1500 欧元。 该恶意软件声称能够欺骗任何合法的文件扩展名,并附带 300... 阅读更多
“McAfee - 立即行动以保护您的计算机”弹出式骗局
还有另一种骗局,再次滥用合法 PC 安全软件的名称谋取非法利润。此骗局简称为“McAfee - 立即行动以保护您的计算机”骗局。 首先,应该注意的是,与该骗局相关的网页和域名与 McAfee Corp 无关或没有关联,它们只是滥用 McAfee 的品牌和图像来引诱人们点击恶意链接。 至少有一个与该骗局相关的已知域,位于“ladybugprotection dot store”。托管在其上的页面显示了相对较高的欺骗官方 McAfee... 阅读更多
DigitalInitiator 广告软件
DigitalInitiator 是一种可能出现在 Mac 计算机上的隐匿垃圾软件的名称。 DigitalInitiator 是广告软件或广告支持的软件。 它属于 AdLoad 广告软件家族,不会给用户体验带来任何价值,只是为了向系统投放广告而存在。 DigitalInitiator 是数百个类似应用程序之一,所有 AdLoad 克隆都共享相同的图标和命名约定 - 两个随机选择的词混合在一起,产生荒谬的名称,例如... 阅读更多
新威胁演员使用的 Samurai 后门
一个相对较新的威胁参与者已经对欧洲和亚洲的大型目标发起了多次攻击。该黑客组织被称为“ToddyCat”,该组织使用的工具之一是 Samurai 后门。 ToddyCat 已经存在了几年,最初从 2020 年最后一个月开始针对位于台湾和越南的实体。从那时起,犯罪组织将位于欧洲的组织列入其目标名单。 最初,ToddyCat 利用 Mircosoft Exchange 中一个以前未知的漏洞来攻击位于亚洲国家的服务器。攻击使用了一个... 阅读更多
在 Mac 上获取用户 ID 广告软件
Get-user-id 是一种隐匿垃圾软件的名称,它表现出浏览器劫持者和广告支持程序或广告软件的典型迹象。 Get-user-id 将更改您的 Mac 浏览器的设置,悄悄地进行这些更改,而无需征求用户的明确同意。除了更改您的主页和默认浏览器搜索引擎外,它还可能导致重定向并在您访问的页面上显示广告。 如果在没有事先征得您同意的情况下对您的浏览器进行此类更改,这将被定性为不良行为,并使引入这些更改的软件成为 PUP 或潜在有害程序。... 阅读更多
FARGO 勒索软件
一个属于 TargetCompany 勒索软件家族的新变种最近才在野外被发现。新的勒索软件变种称为 FARGO 勒索软件。 FARGO 将加密受感染系统上的文件,使它们变得无用。受影响的文件包括大多数广泛使用的媒体、文档和存档文件类型。 加密后,受 FARGO... 阅读更多
IceXLoader 恶意软件
IceXLoader 是最近几周在野外发现的一种新恶意软件的名称。 顾名思义,IceXLoader 被用作加载程序——一种中间类型的恶意软件,用于传递和加载攻击链中的其他组件。加载程序通常非常通用,可用于在攻击中部署许多非常不同的最终有效载荷。 一旦将 IceXLoader 部署到目标系统上,它就会执行许多扫描和枚举任务。该恶意软件会抓取有关系统硬件组件的信息,包括 CPU 和... 阅读更多
Harditem 勒索软件
Harditem 是一种新发现的勒索软件的名称。 恶意程序的行为与您预期的一样 - 它加密受害者系统上的文件,扰乱大多数文档、媒体和存档文件类型。加密后,文件会收到附加在其原始扩展名之后的“.harditem”扩展名。这意味着最初名为“skiing.mp4”的文件在加密后将转换为“skiing.mp4.harditem”。... 阅读更多
非(火卫一)勒索软件
在野外有一种新发现的勒索软件菌株,它的名称有些令人困惑。新的勒索软件简称为“非”,属于 Phobos 勒索软件克隆家族。 一旦部署到系统上,非勒索软件将加密大多数非必要文件,包括媒体、文档和存档扩展名。加密后,文件会收到一个多部分的新扩展名,其中包括受害者的 ID、赎金操作员使用的联系电子邮件和“.Non”扩展名。... 阅读更多
Get-shields.com 通过虚假恶意软件恐慌推送广告
Get-shields .com 是一个与误导性网站相关联的域名,该网站使用虚假病毒和恶意软件通知和警告将广告推送到访问者的浏览器并重定向到更多有问题的页面。 get-shields dot com 可以在多个不同的域名中遇到,在 get-shields 字符串前面带有数字修饰符。显示的页面内容将包括一条冗长而可怕的警告消息,关于访问者的系统和 Chrome 浏览器“被 X... 阅读更多
如何避免 Trending-celebs.com 弹出式广告
Trending-celebs dot com 是一个懒散的误导性网站。该网站和其他类似网站的唯一目的是让用户接受推送通知并使用此功能将广告推送到用户的浏览器,从而在此过程中为网站所有者创造收入。 Trending-celebs dot com 将在其页面上显示假流媒体视频播放器的图像。在用户单击出现的对话框中的“允许”之前,该视频可能无法访问。这只是浏览器的默认推送通知权限对话框。 在该界面中单击“允许”将授予... 阅读更多
Sheeva 勒索软件
Sheeva 勒索软件是一种新的文件加密恶意软件。该勒索软件似乎不属于任何主要的勒索软件家族。 Sheeva 会加密受害者系统上的文件,影响大多数非必要文件,包括媒体、文档、存档和数据库扩展。加密后,文件会收到一个新的扩展名,并且它们的名称会发生相当大的变化,其中包含多部分复杂的字符串。新文件名由几个字符串组成——受害者的 ID、勒索软件作者的联系电子邮件、原始名称和扩展名,最后是“.sheeva”字符串。... 阅读更多
