Jazi 勒索软件将加密您的文件
Jazi 通过分析新文件样本而被识别,一旦渗透到系统,就会充当勒索软件。渗透后,它会加密文件,在文件名中添加“.jazi”扩展名,并留下标有“_readme.txt”的勒索字条。文件重命名过程的说明性示例包括将“1.jpg”变换为“1.jpg.jazi”、将“2.png”变换为“2.png.jazi”等。 强调 Jazi 和 Djvu... 阅读更多
NSudo 恶意软件
NSudo 已被报告为恶意软件实例,检测为 Win64/NSudo!MSR bt Windows Defender。与众不同的是 NSudo 本身并不是恶意的;它是一种恶意的行为。相反,它是一个合法的 Windows 组件。然而,网络犯罪分子已经找到了滥用 NSudo 的方法,将其转变为以提升的管理权限运行恶意活动的工具。 NSudo 是开发人员和高级用户使用的合法应用程序,用于在 Windows... 阅读更多
“LeadingProtocolfld 会损坏您的计算机”弹出窗口
LeadingProtocol 是一种广告支持和浏览器劫持软件,通常通过欺骗性的 Adobe Flash Player 更新提示进行分发,由于其可疑的分发方法,将其归类为潜在有害应用程序 (PUA)。广告软件功能涉及在各种网站和界面上显示侵入性广告,例如弹出窗口、横幅和整页广告。这些广告不仅会降低浏览体验,还会给设备和用户安全带来风险。 LeadingProtocol... 阅读更多
ACH-电子资金转账电子邮件诈骗
在对标题为“ACH-ELECTRONIC FUNDS TRANSFER”的电子邮件进行分析后,该电子邮件被识别为垃圾邮件,其目的是欺骗收件人。该电子邮件错误地声称资金已转移到收件人的帐户,旨在诱骗个人在网络钓鱼网站上提供电子邮件登录凭据。 垃圾邮件首先将自己呈现为 ACH(自动清算所)电子资金转账,引用据称已收到的名为“存款确认”的文件以及指定的接收日期。电子邮件的主题表明转账金额为 13,456 美元。... 阅读更多
Firecrafters.top 使用虚假内容来引诱访问者
我们的研究人员在调查可疑网站时发现了 Firecrafters.top。该网站被识别为流氓页面,它会鼓励垃圾邮件浏览器通知并将用户引导至其他可能不可靠或危险的网站。 大多数访问 firecrafters.top 等网站的访问者通常是通过利用流氓广告网络的页面发起的重定向到达的。或者,也可以通过垃圾邮件通知、侵入性广告、输入错误的 URL 或安装的广告软件来进入。... 阅读更多
MuskOff 勒索软件属于 Chaos 系列
MuskOff 在对新恶意软件提交的例行检查中被确定为一种勒索软件,源自 Chaos 勒索软件。这种恶意软件会对文件进行加密,迫使用户付费才能解密。 在我们的测试机器上执行 MuskOff (Chaos)... 阅读更多
Puamson 潜在不需要的应用程序
PUA:Win32/Puamson.A!ml 是一种检测,表明存在潜在有害应用程序,这些应用程序通常通过安装免费软件捆绑包引入计算机。下载和安装攻击性弹出广告提示的假冒软件更新也可能导致感染。 PUA:Win32/Puamson.A!ml 的存在带来了额外的威胁,因为它能够将浏览器重定向到托管恶意软件的各种网站。 在计算机上执行后,PUA:Win32/Puamson.A!ml 会安装可以修改浏览器设置的浏览器插件或扩展。此 PUA... 阅读更多
“Facebook 页面侵犯版权信息”骗局
我们已确定这是一个旨在获取敏感信息的欺诈计划。该骗局背后的犯罪者利用欺骗性短信和 Facebook 消息,诱骗用户打开误导性页面并泄露他们的 Facebook 登录凭据。强烈建议忽略这些消息并及时报告。 此骗局中的欺骗性消息以发送给收件人的“管理页面”问候语开头。它声称是有关违反政策的通知,声称收件人的页面违反了版权信息。... 阅读更多
Ryder Mac 广告软件
专为 Mac OS 设计的 Ryderd 广告软件是对同一广告软件系列早期版本(例如 GlobalProcesserfld)的修改。从本质上讲,这种形式的广告软件是为了渗透浏览器应用程序而设计的,在未经授权的情况下执行未经授权的更改以实现其目标。 Ryderd 攻击可能会导致浏览器中断,表现为过多显示的广告和重定向。此外,由于 Ryderd 应用程序处理大量 Web 请求,Mac... 阅读更多
“TextAnalyzerfld 会损坏您的计算机”弹出窗口
“TextAnalyzerfld 会损坏您的计算机”是 Mac 系统上 Safari、Chrome 和 Firefox 等网络浏览器的扩展,通常被用户认为是不需要的。许多在 Mac 上遇到此扩展的人都报告说,他们的浏览器主页和搜索引擎遭到了未经授权的更改。 虽然“TextAnalyzerfld 会损坏您的计算机”看似典型的 Mac... 阅读更多
篮球应用程序 Srch 选项卡浏览器扩展
Basketball Apps Srch Tab 是一个欺骗性的浏览器扩展,承诺轻松访问篮球新闻。然而,经过彻底检查,它已被识别为浏览器劫持者。该软件操纵浏览器设置,通过重定向推广 nsrc2u.com 虚假搜索引擎。 浏览器劫持者通常会更改默认搜索引擎、主页和新选项卡/窗口设置。因此,打开新的浏览器选项卡和窗口或在 URL 栏中输入搜索字符串会导致重定向到升级的网站,在本例中为 nsrc2u.com。 虽然像... 阅读更多
Bittrex 电子邮件诈骗
在仔细检查与相关欺诈计划相关的电子邮件后,很明显,其背后的诈骗者旨在引诱毫无戒心的个人泄露敏感信息,其主要目标是从加密货币钱包中窃取。忽略宣传此骗局的电子邮件及其中链接的误导性页面至关重要。 诈骗电子邮件以礼貌的问候开头,声称就紧急事务联系收件人。它声称加密货币交易所 Bittrex 由于破产而停止运营。诈骗者声称,与所提供的电子邮件地址相关联的收件人帐户的余额超过 5,750 美元。... 阅读更多