英特尔勒索软件威胁双重勒索
在检查新提交的文件样本时,我们的团队发现了 Intel 勒索软件,这是一款隶属于 Dharma 勒索软件家族的恶意程序。这种有害软件会对数据进行加密并要求为解密过程付费。 在我们的实验系统上,英特尔加密的文件不仅被编码,而且还被赋予了新的命名约定。原始文件名使用特定于受害者的唯一... 阅读更多
收到邮件通知电子邮件诈骗
经过检查相关电子邮件后,我们发现该电子邮件的内容显然是诈骗者的产物,旨在诱骗收件人泄露敏感信息,这种策略通常称为网络钓鱼。强烈建议收件人谨慎行事,不要与此类欺骗性通信互动或做出回应。... 阅读更多
祈祷时间浏览器扩展
经过彻底分析,已确定 The Pray Time 应用程序作为浏览器劫持者运行,旨在推广欺骗性搜索引擎。与其他此类应用程序一样,The Pray Time 通过修改 Web 浏览器的配置设置来进行浏览器劫持。 Pray Time 通过将默认搜索引擎、主页和新标签页更改为 thepraytime.xyz(一种欺诈性搜索引擎,将用户重定向到合法搜索引擎 google.com)来完成浏览器劫持。然而,重要的是要明白,使用... 阅读更多
联邦快递 - 发送暂停包裹的电子邮件诈骗
在检查了标题为“联邦快递 - 已暂停包裹的递送”的电子邮件后,已确定它是一种垃圾邮件。这种欺骗性通信错误地告知收件人有待处理的包裹递送,因此必须强调此网络钓鱼电子邮件中提供的信息完全不准确。它不隶属于联邦快递或任何其他合法服务提供商。 垃圾邮件通常以“跟踪您的订单 #7412563581”(主题可能有所不同)为主题,其本身是来自 FedEx 的递送通知。我们鼓励收件人安排包裹递送,并建议订阅推送通知以防止潜在的运输并发症。... 阅读更多
WillLatest Mac 广告软件
在探索新发现的应用程序示例时,我们的研究人员遇到了一个名为 WillLatest 的应用程序。经过仔细检查,确定WouldLatest属于广告软件类别,这是一种由广告支持的软件。值得注意的是,WouldLatest 隶属于 AdLoad 恶意软件家族。... 阅读更多
CACTUS 勒索软件滥用漏洞
最近检测到 CACTUS 勒索软件活动利用了云分析和商业智能平台 Qlik Sense 中新发现的漏洞。 Arctic Wolf 的研究人员(包括 Stefan Hostetler、Markus Neis 和 Kyle Pagelow)发现,这是第一个有记录的案例,其中使用 CACTUS 勒索软件的威胁行为者利用 Qlik Sense 中的漏洞进行初始访问。 CACTUS利用的漏洞... 阅读更多
OptimizationSquare Mac 广告软件
在我们对新文件提交的例行评估期间,OptimizationSquare 被识别为欺骗性应用程序。经过彻底检查,我们确定 OptimizationSquare 作为广告软件运行,属于 AdLoad 恶意软件家族。 广告软件旨在通过向用户提供大量不需要的欺骗性广告来为开发人员创收。该软件进行侵入性广告活动,允许在访问的网站或其他界面上显示第三方图形内容,例如弹出窗口、覆盖层、优惠券、横幅、调查等。... 阅读更多
“需要更新防火墙”弹出式诈骗
在对误导性网站的例行检查中,我们的研究人员发现了“需要更新防火墙”骗局,经调查,该骗局被确定为技术支持骗局。此欺诈计划错误地声称用户的设备由于过时的 Windows 防火墙安全性而受到感染。 主要目标是诱骗受害者寻求虚假技术支持,让他们参与可能导致一系列严重问题的精心设计的计划。在访问运行“需要更新防火墙”的网站时,访问者会遇到明显的成人内容,上面覆盖着模仿 Windows 调色板和格式的弹出窗口。... 阅读更多
BlackLegion 勒索软件未列出具体赎金
BlackLegion 是一种勒索软件,它会对文件进行加密,使受害者无法访问这些文件。如果不解密,加密的文件将无法打开。此外,BlackLegion 通过附加随机字符字符串、电子邮件地址和“.BlackLegion”扩展名来更改文件名。例如,“1.jpg”变为“1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion”,类似的模式也适用于其他文件。... 阅读更多
Searchmylinks.com 运行臭名昭著的假病毒警告骗局
Searchmylinks.com 是一个误导性网站,从事欺骗行为、诈骗和推广垃圾邮件浏览器通知。此外,它还能够将用户重定向到其他网站,这些网站通常具有可疑或潜在的恶意性质。 用户通常通过使用流氓广告网络的网站触发的重定向来遇到这些网页。我们的研究人员在检查与此类网络相关的网站时发现了 searchmylinks.com。 值得注意的是,流氓页面的行为(包括它们显示或认可的内容)可能会根据访问者的 IP 地址和位置而有所不同。... 阅读更多
管理库广告软件
我们的团队在调查新文件样本时发现了流氓应用程序 AdminLibrary。经过检查,我们确定该应用程序属于广告软件类别,并且与 AdLoad 恶意软件系列相关。 AdminLibrary 通过进行侵入性广告活动来发挥作用。 广告软件是广告支持软件的缩写,旨在通过向用户提供不需要的和误导性的广告来为其开发人员创收。这包括在访问的网站或其他界面上显示第三方图形内容,例如弹出窗口、覆盖层、横幅等。... 阅读更多
Atechny 广告软件
我们的研究团队在定期检查新文件样本时遇到了 Atechny,这是一个欺骗性应用程序。经过彻底分析,我们确认它的功能是隶属于 Pirrit 家族的广告软件。 Atechny 专门从事侵入性广告活动,并可能拥有其他有害功能。... 阅读更多
