什么是 MrAnon Stealer?它会影响您的计算机吗?
MrAnon Stealer 是一种强大的信息窃取恶意软件,最近已成为网络安全领域的威胁。该恶意软件通过网络钓鱼活动进行分发,该活动使用看似无害的预订主题的 PDF 诱饵。 Fortinet FortiGuard 实验室研究员 Cara Lin 揭示了 MrAnon Stealer 的工作原理,将其描述为一种基于 Python 的恶意软件,使用 cx-Freeze 进行压缩以避免轻易检测。 PDF 诱饵和酒店预订诡计 MrAnon... 阅读更多
“DHL - 未付款”电子邮件诈骗
在检查了标题为“DHL - 未付款项”的电子邮件后,我们发现它显然是一个复杂的网络钓鱼计划的一部分。该欺诈性电子邮件伪装成 DHL 的发货通知,声称需要支付费用才能继续送货。这种欺骗性活动旨在针对接收者的个人和财务信息。 诈骗电子邮件的主题通常标题为“DHL#REF9222341 需要紧急付款”(主题可能有所不同),通知收件人即将支付 1.99... 阅读更多
Bestkinitclub.com 运行虚假的反机器人检查
经过彻底检查后发现,bestkinitclub.com 网站是一个不可靠的平台,旨在呈现欺骗性内容。其主要目的是吸引访问者接受通知,并且还能够将用户重定向到其他网站。 Bestkinitclub.com 采用欺骗性策略,通过显示图像提示访问者证明他们不是机器人,通常是通过单击“允许”按钮来传递验证码。这是 bestkinitclub.com 等页面使用的常见点击诱饵策略,以获取访问者显示通知的许可。 来自... 阅读更多
Hhuy 勒索软件基于 Djvu 代码
经过检查,已确定 Hhuy 是一种与 Djvu 家族相关的勒索软件。 Hhuy 的主要目标是文件加密。此外,它还通过添加“.hhuy”扩展名来更改文件名,并生成名为“_readme.txt”的勒索字条。鉴于其与 Djvu 家族的关系,Hhuy 可能与 RedLine、Vidar 或其他信息窃取恶意软件一起传播。 为了说明 Hhuy... 阅读更多
StartnSearch 浏览器扩展
StartnSearch 充当欺骗性浏览器扩展程序,修改浏览器设置,引导用户访问假冒搜索引擎 startnsearch.com。此行为将 StartnSearch 归类为浏览器劫持者。安装后,它会重新配置浏览器的主页和默认搜索引擎,以将用户引导至 startnsearch.com。因此,当此扩展处于活动状态时,打开新的浏览器选项卡/窗口或在 URL 栏中输入搜索查询等操作会触发重定向到 startnsearch.com。... 阅读更多
ActiveEnvironment Mac 广告软件
我们的研究团队在检查最近提交的文件时将 ActiveEnviroment 应用程序识别为流氓软件。经过彻底分析,我们确定该软件具有广告软件功能,属于 AdLoad 恶意软件家族。 ActiveEnviroment 受广告支持,会向用户淹没不需要的和可能有害的广告。 广告软件有助于在访问的网站和各种界面上显示第三方图形内容,包括弹出窗口、覆盖层、横幅、调查等。... 阅读更多
Coreforger.top 试图误导用户接受广告
在对不可靠网站进行调查时,我们的研究团队发现了 coreforger.top 网页。在我们检查时,该页面正在通过欺骗性的验证码验证过程来宣传垃圾邮件浏览器通知。此外,coreforger.top 能够将用户重定向到其他网站,这些网站可能本质上是可疑或恶意的。 coreforger.top 和类似页面的大多数访问者都是通过利用流氓广告网络的网站发起的重定向到达的。请务必注意,流氓网站托管的操作和内容可能会根据访问者的 IP... 阅读更多
特洛伊木马代理恶意软件可能针对多个操作系统
未经授权的网站分发破解软件的篡改版本已被确定为 Apple macOS 用户感染新型 Trojan-Proxy 恶意软件的来源。 研究人员解释说,犯罪者可以利用这种形式的恶意软件通过建立代理服务器网络或代表受害者执行非法活动来产生收入,例如对网站、企业和个人发起攻击,以及购买枪支、毒品和毒品等。其他非法物品。 研究人员发现的证据表明该恶意软件构成了跨平台威胁。这一推论是从与 Windows 和 Android... 阅读更多
速卖通包裹电子邮件诈骗
经核实,该封名为“速卖通套餐”的邮件为诈骗邮件。此欺骗性消息错误地声称收件人在 AliExpress 上购买的商品正在等待交付,并提示他们通过旨在捕获个人身份信息和财务信息的网络钓鱼网站安排发货。 该垃圾邮件的主题为“待发货 - 速卖通包裹”(主题可能有所不同),伪装成来自速卖通的递送通知。它通知收件人他们的包裹已准备好投递,并鼓励他们利用提供的跟踪代码订阅推送通知,据称可以确保及时发货并避免延误。... 阅读更多
天气指南浏览器扩展
我们的团队在检查可疑网站时发现了天气指南浏览器扩展程序。该软件声称可以方便地访问全球天气预报和气候信息。 经过仔细检查,我们确定天气指南充当浏览器劫持者。此扩展程序会更改浏览器设置,以通过重定向认可 Weather-guides.com 虚假搜索引擎。浏览器劫持者通常将推广的网站指定为受影响浏览器的主页和默认搜索引擎。 Weather Guides 遵循这种模式,这意味着安装扩展程序后,打开新选项卡/窗口或在 URL... 阅读更多
Hhaz 勒索软件锁定受害者系统
在对新恶意软件样本的检查中,我们发现 Hhaz 是与 Djvu 家族相关的勒索软件变体。我们的调查显示,Hhaz 会加密数据,通过附加“.hhaz”扩展名来修改文件名,并生成一个名为“_readme.txt”的文本文件,其中包含勒索信息。 为了说明 Hhaz 的文件重命名行为,它将“1.jpg”更改为“1.jpg.hhaz”,“2.png”更改为“2.png.hhaz”,依此类推。 Djvu 勒索软件与信息窃取者密切相关。... 阅读更多
WANA CRY 勒索软件试图窃取 Wannacry 的雷霆
在我们对新恶意软件样本的检查中发现,WANA CRY 是一种勒索软件,模仿另一种名为 WannaCry 的知名勒索软件。 WANA CRY 源自 Chaos 勒索软件,其设计的主要目标是加密文件。此外,它还会更改桌面壁纸,生成名为“read_it.txt”的勒索字条,并向文件名附加四个随机字符。 作为 WANA CRY... 阅读更多