SpyLoan 移动恶意软件隐藏在 Android 金融应用程序中
据安全研究人员称,Android 智能手机面临着有害贷款应用程序的潜在威胁,这些应用程序已从 Google Play 商店下载了数百万次。今年全年,商店中发现了大约 18 个被识别为“SpyLoan”恶意软件的应用程序。这些剥削性贷款应用程序旨在在用户借钱时从用户的设备中获取大量数据,随后利用这些信息进行胁迫和勒索,以迫使用户还款并收取过高的利率。 研究人员披露了有关高利贷者用来欺骗用户的应用程序的信息,包括各种规避 Play... 阅读更多
Myhugestories.com 尝试用廉价手段来引诱访客
我们的团队在对可疑网站进行例行检查时偶然发现了 myhugestories.com 网站。经过彻底检查,我们发现这个欺骗性网页会分发浏览器通知垃圾邮件,并将访问者重定向到其他网站,这些网站可能具有误导性或恶意。 大多数用户通过采用欺骗性广告网络的网站发起的重定向来找到 myhugestories.com 和类似网页的路径。值得注意的是,此类流氓页面的行为可能会根据访问者的 IP... 阅读更多
Nbzi 勒索软件将锁定受害者的文件
在分析新的恶意软件样本后,我们发现了 Nbzi——一种与 Djvu 系列相关的勒索软件。 Nbzi 对受害者系统上的文件进行加密,并通过附加“.nbzi”扩展名来修改其文件名。此外,Nbzi 还会生成“_readme.txt”文件形式的勒索字条。 例如,Nbzi 加密的文件的重命名过程遵循以下模式:“1.jpg”变为“1.jpg.nbzi”,“2.png”变为“2.png.nbzi”。... 阅读更多
FjordPhantom 移动恶意软件隐藏在虚拟化背后
安全研究人员透露,最近发现了一种高度复杂的 Android 恶意软件,名为 FjordPhantom,该恶意软件自 2023 年 9 月初以来一直积极针对印度尼西亚、泰国和越南等东南亚国家的个人。 根据瑞典移动应用安全公司 Promon... 阅读更多
Xro 勒索软件似乎是一个雨刮器
我们的分析师在评估最近提交的恶意软件时发现了 Xro 勒索软件。该恶意软件是 Xorist 勒索软件家族的成员。 在我们的测试环境中执行 Xro 样本后,它启动了文件加密并修改了文件名称。原始文件名使用“.xro”后缀扩展,例如,对于所有受影响的文件,“1.jpg”变为“1.jpg.xro”,“2.png”变为“2.png.xro”文件。 完成加密过程后,会生成相同的勒索字条,并出现在弹出窗口和名为“HOW TO DECRYPT... 阅读更多
Protectyourdesktop.click 显示虚假病毒警告
URL Protectyourdesktop.click 属于我们在对可疑网站进行例行检查时发现的一个误导性网站。该网站从事宣传在线诈骗和发送垃圾邮件浏览器通知。此外,它还能够将用户重定向到潜在可疑或有害的网站。 大多数最终访问 Protectyourdesktop.click... 阅读更多
Yourscivnow.com 显示误导性弹出窗口
Yourscivnow.com 是一个欺骗性网站,它鼓励发送垃圾邮件浏览器通知并将用户重定向到其他网站,这些网站可能不可靠或构成潜在危险。 大多数用户是通过利用欺骗性广告网络的网站发起的重定向来访问此类网站的。我们的研究人员在对使用这些网络的网站进行调查时发现了 yourscivnow.com。 值得注意的是,流氓网站上显示的内容可能会根据访问者的 IP 地址或地理位置而有所不同。 在访问 yourscivnow.com... 阅读更多
NanoFile.gqa Mac 弹出窗口
如果您的 Mac 受到 NanoFile.gqa 的威胁,您需要快速采取行动。 NanoFile.gqa 是一种广告软件应用程序,针对带有烦人弹出窗口的 Mac 用户。一旦它潜入您的系统,您就需要准备好迎接大量广告、意外重定向,甚至可能是您不想要的其他应用程序,这些应用程序通常被归类为“可能不需要的应用程序”或 PUA。 通常,当您下载其他文件或捆绑包,或单击粗略网站上的误导性链接时,此弹出窗口及其软件伙伴会潜入 Mac。... 阅读更多
SystemCyberspace Mac 广告软件
SystemCyberspace 是一种欺骗性应用程序,经常在用户不知情的情况下渗入 Mac 计算机,通常是通过欺骗性 Flash Player 更新或下载盗版软件。它属于 Adload 恶意软件家族,以积极针对 Mac 系统并谨慎地引入其他不需要的和可能有害的软件而闻名。... 阅读更多
Nbwr 勒索软件是 Djvu 克隆
我们已将 Nbwr 确定为与 Djvu 家族相关的一种勒索软件。经检查,发现 Nbwr 会加密数据,通过添加“.nbwr”扩展名来更改文件名,并生成一个名为“_readme.txt”的文本文件,其中包含勒索消息。 通过将“1.jpg”更改为“1.jpg.nbwr”、将“2.png”更改为“2.png.nbwr”等来演示 Nbwr 的文件重命名过程。值得注意的是,包括 Nbwr 在内的 Djvu... 阅读更多
Semnothing.co.in 错误重定向
Semnothing.co.in 采用欺骗策略来诱骗用户启用推送通知,随后用破坏性广告轰炸他们的设备。该网站利用虚假的浏览器错误提示用户“允许通知”作为所显示问题的解决方案。一旦获得授权,Semnothing.co.in 就会用侵入性的弹出广告淹没系统,即使浏览器关闭,这些广告仍然存在。 Semnothing.co.in 的特征是潜在有害程序 (PUP)... 阅读更多