BiBi-Windows Wiper 恶意软件针对以色列
安全研究人员针对 Windows 版本的擦除恶意软件发出警告,该恶意软件此前曾针对以色列的 Linux 系统进行网络攻击。 黑莓将其命名为 BiBi-Windows Wiper,这是 BiBi-Linux Wiper 的 Windows 版本,在以色列-哈马斯战争后由亲哈马斯的黑客组织使用,这表明威胁行为者正在持续开发该恶意软件。此 Windows... 阅读更多
C3RB3R 勒索软件是 Cerber 的克隆
C3RB3R 代表 Cerber 勒索软件的最新版本,这是一种旨在加密数据并要求为其解密付费的恶意软件。与其他勒索软件变体一样,C3RB3R 在加密后更改文件名,附加“.LOCK3D”扩展名(使用大写“O”而不是零数字)或“.L0CK3D”(使用零数字代替字母“O”) ”)。例如,最初名为“1.jpg”的文件在加密过程后将转换为“1.jpg.LOCK3D”或“1.jpg.L0CK3D”。加密完成后,C3RB3R... 阅读更多
Totalniceposts.com 用虚假内容引诱访问者
我们在定期检查可疑网站时发现了误导性网站 Totalniceposts.com。该网站致力于传播浏览器通知垃圾邮件并将用户重定向到其他可能不可靠或危险的网站。大多数访问者通过使用流氓广告网络的网站发起的重定向来访问这些页面。 值得注意的是,流氓网站的行为(包括它们托管或认可的内容)可能会根据访问者的 IP 地址和位置而有所不同。 在我们的研究过程中,Totalniceposts.com... 阅读更多
Bazaar 虚拟浏览器扩展
我们的团队在检查可疑网站时发现了 Bazaar Virtual 浏览器扩展程序。该软件声称可以快速访问在线服装商店;然而,我们的分析确定 Bazaar Virtual 实际上是一个浏览器劫持者。此扩展程序会更改浏览器设置以支持虚假搜索引擎seektrailblazers.com。 浏览器劫持工具将受支持的网站指定为浏览器的默认搜索引擎、主页和新选项卡/窗口 URL。因此,打开新选项卡/窗口并在 URL... 阅读更多
Nbp Mac 广告软件
NBP 代表一种专门针对 macOS 系统的广告软件。如果此广告软件成功渗透到您的 Mac,请做好应对广告冲击、意外浏览器重定向以及可能添加不需要的软件的准备。 当用户在没有完全理解潜在后果的情况下无意中安装设备时,NBP 通常会获得对设备的访问权限。它经常搭载其他软件或将自己伪装成信誉较差的网站上的重要更新。 NBP 被视为广告软件,其主要目的是让大量在线广告淹没用户。一旦它在 Mac 上站稳脚跟,它就会改变 Mozilla... 阅读更多
陷阱窃取者恶意软件
TrapStealer 是一种专为信息盗窃而设计的多功能恶意软件,以其针对广泛数据的能力而闻名,特别关注与 Discord 消息平台相关的信息。一旦成功渗透系统,TrapStealer 就会开始收集设备数据,包括但不限于设备名称、显卡详细信息和已安装的防病毒工具。 为了逃避检测和分析,该恶意程序采用了反调试措施,可以在完成恶意活动后自动终止。值得注意的是,TrapStealer 可以将自己伪装成 Discord Nitro... 阅读更多
Isabella-traffic.com 显示虚假警告消息
我们的研究团队在检查可疑在线平台时发现了欺骗性网站 isabella-traffic.com。该网站专门用于传播浏览器通知垃圾邮件和误导性内容。在我们的调查过程中,发现 isabella-traffic.com 参与了众所周知的“您访问了非法受感染网站”骗局。此外,它还能够将访问者重定向到其他可能不可信或构成潜在危险的网站。 请务必注意,isabella-traffic.com 等流氓网页上显示的内容可能会根据访问者的 IP... 阅读更多
目标跟踪器浏览器扩展
在我们对目标跟踪器浏览器扩展程序的评估中,我们观察到其意图通过操纵网络浏览器设置(通常称为浏览器劫持)来推广欺诈性搜索引擎。必须强调的是,浏览器劫持者(例如目标跟踪器)通常使用可疑的方法进行推广。 目标跟踪器控制默认搜索引擎、主页和新标签页设置,并用 set.goalstracker.net 替换它们。因此,尝试通过浏览器的搜索栏进行搜索或打开新选项卡或主页的用户会发现自己被定向到 set.goalstracker.net。... 阅读更多
Jzqe 勒索软件加密流行文件类型
在对最近发现的恶意软件样本的分析中,检测到了 Djvu 勒索软件的变种,识别为 Jzqe。 Jzqe 的功能是加密文件并通过添加“.Jzqe”扩展名来修改文件名。此外,Jzqe 被编程为生成名为“_readme.txt”的文本文档,其中包含勒索消息。 通常,恶意行为者会与 RedLine 或 Vidar 等信息窃取恶意软件一起分发 Djvu 勒索软件。为了说明 Jzqe... 阅读更多
服务器警告电子邮件诈骗
“服务器警告”是一封网络钓鱼电子邮件,旨在欺骗收件人泄露其帐户登录详细信息。它错误地断言电子邮件身份验证的必要性,并威胁如果收件人不遵守,将阻止帐户/域。该垃圾邮件伪装成服务器报告和警告,标题为“电子邮件服务器(受害者的电子邮件地址)正在等待某些邮件”(主题可能有所不同)。 捏造的声明表明收件人的电子邮件有尚未到达收件箱的待处理邮件。欺诈性通信敦促立即进行帐户身份验证,以访问据称被保留的电子邮件,并强调该过程必须在 12... 阅读更多
世界浏览器扩展的本质
The Nature of the World 是一个浏览器劫持者,它推广假冒搜索引擎,误导性地将其宣传为展示令人惊叹的自然景观的工具。通过更改浏览器的设置,此扩展将 notw.natureoftheworldext.com 指定为新的标签页、主页和默认搜索引擎。因此,尝试打开浏览器或进行搜索的用户会发现自己始终被重定向到 notw.natureoftheworldext.com,最终导向 bing.com。 虽然... 阅读更多
Ssdwellsgrpo.info 显示虚假警告
Ssdwellsgrpo.info 采用欺骗策略来诱骗用户激活推送通知,从而使该网站能够用破坏性广告淹没设备。该网站利用虚假的浏览器错误消息,提示用户以修复问题为幌子单击“允许通知”。如果获得许可,Ssdwellsgrpo.info 会在您的系统中充斥烦人的弹出广告,即使您的浏览器未在使用时也是如此。 Ssdwellsgrpo.info 是一个误导性网站,它利用浏览器推送通知向用户发送侵入性垃圾邮件广告。它属于隐匿垃圾程序... 阅读更多