Homesweeklies.com 充当浏览器劫持者
Homesweeklies.com 作为搜索引擎运营,声称可以增强浏览体验并提供改进的结果。然而,这些断言仅仅是试图创造合法性的表象。 Homesweeklies.com 通过欺骗性软件下载程序或安装程序进行推广,这些软件下载程序或安装程序会劫持浏览器并更改设置,并且众所周知,它会收集各种与浏览相关的数据。 安装程序针对 Safari、Mozilla Firefox 和 Google Chrome,修改新选项卡 URL、搜索引擎和... 阅读更多
Zombi 勒索软件加密受害者系统
在调查新文件样本的过程中,我们的研究团队发现了另一个属于 MedusaLocker 家族的勒索软件变体,名为 Zombi。 这种恶意软件遵循加密数据并要求赎金解密的典型模式,重点针对公司和组织等大型实体,而不是个人用户。 Zombi 还采用双重勒索策略。 在我们的测试机器上执行 Zombi... 阅读更多
Wisstux.info 显示误导性警告
Wisstux.info 是一个欺骗性网站,它向访问者提供误导性的安全警报。该网站错误地声称用户的迈克菲防病毒软件已过期,并且他们的计算机容易受到病毒感染。然后,它对迈克菲产品提供虚假折扣,以解决这个不存在的问题。 Wisstux.info 上显示的通知完全是捏造的,与真正的 McAfee 品牌没有任何关系。这些消息的目的是营造一种紧迫感,促使用户点击链接,进入付款页面,他们可能会被欺骗购买服务或软件。... 阅读更多
光子搜索浏览器扩展
在我们检查 Photon Search 浏览器扩展程序期间,我们观察到其意图通过操纵网络浏览器设置来推广欺诈性搜索引擎,这种做法通常称为浏览器劫持。需要强调的是,像 Photon Search 这样的浏览器劫持者通常是通过可疑的方式进行推广的。 Photon Search 控制默认搜索引擎、主页和新标签页设置,并将其替换为... 阅读更多
GootBot 恶意软件以惊人的速度传播
最近发现的 GootLoader 恶意软件变体(称为 GootBot)已被确定为一种工具,可以在受感染的系统中进行未经授权的移动并设法避免检测。 IBM X-Force 的研究人员 Golo Mühr 和 Ole Villadsen 指出,GootLoader 组织在攻击过程的后期引入了这种自定义机器人,以避免在使用 CobaltStrike 等常用命令和控制 (C2) 工具时被检测到。或 RDP。... 阅读更多
Gatpsstat.com 显示误导性消息
Gatpsstat.com 是一个采用社会工程策略来提示访问者在 Chrome、Safari、Firefox 或 Edge 等浏览器上订阅网站通知的网站。... 阅读更多
ObjCShellz 恶意软件与 NK 威胁行为者 BlueNoroff 相关
据 Jamf 威胁实验室透露,与朝鲜有联系的民族国家组织 BlueNoroff 现在与一种名为 ObjCShellz 的未公开 macOS 恶意软件菌株有关。该恶意软件是今年早些时候公布的 RustBucket 恶意软件活动的一部分。安全研究员 Ferdous Saljooki 表示,对过去的 BlueNoroff 攻击的分析表明,该恶意软件是通过社会工程实施的多阶段攻击的后期阶段。 BlueNoroff,又名... 阅读更多
Jzie 勒索软件加密文件
在分析恶意软件样本时,我们发现了一种名为 Jzie 的勒索软件变种。 Jzie 旨在加密文件并通过附加“.jzie”扩展名来修改其名称。此外,Jzie 还会生成勒索字条,该字条位于名为“_readme.txt”的文件中。 Jzie 使用此模式更改文件名:它将名为“1.jpg”的文件转换为“1.jpg.jzie”,将“2.png”转换为“2.png.jzie”,依此类推。值得注意的是,Jzie 属于 Djvu... 阅读更多
阅读勒索软件会锁定您的文件
最近发现的一种名为 Read 的勒索软件变体与 Makop 家族相关,在分析新文件样本时已被识别。此变种会加密文件、修改文件名并以“+README-WARNING+.txt”文件的形式生成勒索字条,同时还会更改桌面壁纸。 Read 勒索软件会在文件名中添加一系列随机字符、电子邮件地址 readdecoding@outlook.com... 阅读更多
财务选项卡浏览器扩展
在评估 Finance Tab 浏览器扩展时,我们认识到其目标是通过修改网络浏览器设置来推广假冒搜索引擎,这种做法通常称为浏览器劫持。值得注意的是,浏览器劫持者(例如 Finance Tab)经常通过可疑的方法进行分发。 Finance Tab... 阅读更多
Qwik Ant 浏览器扩展
在调查可疑网站时,我们的研究团队发现了 Qwik Ant 浏览器扩展程序。它被定位为一种生产力工具,旨在提供对各种流行平台和服务的轻松访问。然而,Qwik Ant 通过重定向将用户引导至未经授权的搜索引擎 search.qwikant.com 来更改浏览器设置。因此,该扩展程序被归类为浏览器劫持者。 Qwik Ant 对主页、新选项卡/窗口以及 Web 浏览器的默认搜索引擎进行了更改。因此,安装此扩展后,使用 URL... 阅读更多
Jzeq 勒索软件锁定受害者系统
Jzeq 是一种属于 Djvu 家族的勒索软件。它是在检查新文件样本时发现的。 Jzeq 的运行方式是加密文件,使其无法访问,并在文件名中添加“.jzeq”扩展名。加密文件中包含名为“_readme.txt”的勒索字条。例如,它将“1.pg”更改为“1.jpg.jzeq”,将“2.png”更改为“2.png.jzeq”,依此类推。... 阅读更多