Jpadscity.com 试图迷惑用户并推送广告
Jpadscity.com 采用误导性策略来操纵用户允许推送通知,从而导致破坏性广告大量涌入。该网站利用伪造的浏览器错误来强迫用户单击“允许通知”来解决所谓的问题。如果用户遵守,Jpadscity.com 就会用侵入性的弹出广告淹没他们的系统,即使他们没有使用浏览器。 Jpadscity.com 是一个不道德的网站,它利用浏览器推送通知向用户发送烦人的垃圾邮件广告。它可以归类为隐匿垃圾程序 (PUP) 和浏览器劫持程序。... 阅读更多
比特币挖矿骗局寻找新的受害者
在检查垃圾邮件时,我们发现了网上宣传的“比特币挖矿”欺诈计划。该计划错误地声称用户在自动化比特币云挖掘平台上长时间处于不活动状态,但他们仍然可以检索他们所谓的挖掘的加密货币。 必须强调的是,所有这些断言都是欺骗性的,旨在诱骗受害者透露他们的个人和财务信息。此外,这种性质的诈骗还可能针对用户的加密货币钱包登录凭据。 该欺诈性网页声称,用户在“自动云比特币挖矿”平台上一直处于不活跃状态,据称他们在 364 天前注册了该平台。该服务通过... 阅读更多
整个勒索软件威胁数据泄露
在对新提交的恶意软件样本进行调查时,我们的研究人员发现了一个名为“Whole”的勒索软件程序。我们确定它源自 Keylock 勒索软件。该恶意软件会对数据进行加密,并要求勒索赎金以换取解密数据。 在我们的测试中,“Whole”勒索软件加密了文件,并在文件名中添加了“.whole”扩展名。例如,最初名为“1.jpg”的文件将显示为“1.jpg.whole”,“2.png”将显示为“2.png.whole”。... 阅读更多
Yzaq 勒索软件锁定系统
在检查恶意文件样本时,我们遇到了 Yzaq,这是一种属于 Djvu 家族的勒索软件。 Yzaq 采用文件加密来阻止对文件的访问,并通过附加“.Yzaq”扩展名来更改文件名。此外,它还会生成名为“_readme.txt”的文本文件形式的勒索消息。 为了说明 Yzaq 如何更改文件名,它将“1.jpg”转换为“1.jpg.Yzaq”,“2.png”转换为“2.png.Yzaq”,依此类推。值得注意的是,Yzaq 可能与 Vidar 和... 阅读更多
搜索 Soar USA 浏览器扩展
在调查 Search Soar USA 浏览器扩展后,很明显该应用程序作为浏览器劫持者运行。当我们观察它对特定网络浏览器设置的调整时,得出了这个结论。值得注意的是,用户经常安装此类浏览器扩展而没有意识到它们会导致浏览器劫持。 Soar USA Search 通过修改其默认搜索引擎、主页和新标签页,将其配置为指向 searchsoarusa.com 来控制 Web 浏览器。这迫使用户在打开浏览器并执行搜索时登陆... 阅读更多
Exuarles.com 尝试古老的假冒机器人检查技巧
Exuarles.com 采用欺骗策略来操纵用户授予推送通知权限,从而导致破坏性广告大量涌入。该网站利用伪造的浏览器错误来强迫用户单击“允许通知”来解决所谓的问题。如果用户遵守,Exuarles.com 就会用侵入性的弹出广告淹没他们的系统,即使他们的浏览器未在使用时也是如此。 Exuarles.com 是一个不道德的网站,它利用浏览器推送通知向用户发送烦人的垃圾邮件广告。它属于隐匿垃圾程序 (PUP) 和浏览器劫持者类别。... 阅读更多
KittyTab 浏览器扩展
在对可疑网站进行例行检查时,我们的研究团队发现了 KittyTab 浏览器扩展程序。该软件作为展示猫主题浏览器壁纸的工具进行销售。然而,我们的分析表明 KittyTab 实际上是一个浏览器劫持者。它会更改浏览器设置以推广 kittytab.com 虚假搜索引擎。 浏览器劫持者通常会修改网络浏览器中的默认搜索引擎、主页和新选项卡/窗口设置。因此,当用户通过 URL 栏执行 Web... 阅读更多
Socks5Systemz 僵尸网络感染了数千台设备
BitSight 的研究人员推出了一个名为 Socks5Systemz 的代理僵尸网络,该网络是通过 PrivateLoader 和 Amadey 加载程序传送的。 Socks5Systemz 这个名称源自所有 C2 服务器上一致的登录面板。该代理僵尸网络至少自 2016 年以来就一直活跃,但基本上没有引起人们的注意。 恶意行为者出于非法目的向客户提供流量转发代理,以加密货币收取每天 1 美元到 140 美元不等的价格。... 阅读更多
Qwik 商务工具浏览器扩展
Qwik Biz Tools 是一种欺骗性的浏览器扩展,它错误地承诺快速访问常见的业务工具。在对可疑网站进行调查时,我们的研究团队发现了该扩展程序的“官方”促销网页。 经过彻底检查,我们确认 Qwik Biz Tools 实际上是一个浏览器劫持者。它操纵浏览器设置,通过重定向推广虚假搜索引擎 search.qwikbiztools.com。 与许多浏览器劫持者一样,Qwik Biz Tools... 阅读更多
Yzqe 勒索软件将锁定您的系统
在检查新的恶意软件样本时,我们遇到了与 Djvu 系列相关的 Yzqe 勒索软件。当它渗透到计算机时,该勒索软件会加密文件并在其名称中添加“.yzqe”扩展名。例如,名为“1.jpg”的文件将变为“1.jpg.yzqe”,“2.png”将更改为“2.png.yzqe”。 除了文件加密之外,Yzqe 还在名为“_readme.txt”的文本文件中生成勒索字条。 Yzqe 的分发可能涉及 Vidar... 阅读更多
SecuriDropper 移动恶意软件设法躲避检测
网络安全专家推出了一种名为 SecuriDropper 的新 Android dropper 服务,该服务可以绕过 Google 最新的安全限制并传播恶意软件。 适用于 Android 的 Dropper 恶意软件旨在充当在受感染设备上安装恶意负载的渠道,使其成为网络犯罪分子的盈利模式,他们可以向其他犯罪集团展示其能力。这种方法还允许攻击者将攻击的开发和执行与实际的恶意软件安装过程分开。 根据荷兰网络安全公司... 阅读更多
Yzoo 勒索软件将劫持您的文件
在检查一组恶意软件样本时,我们遇到了 Yzoo 勒索软件,它是 Djvu 恶意软件家族的成员。一旦渗透到计算机中,该恶意程序就会对文件进行加密,并将“.Yzoo”扩展名附加到文件名中。例如,它将“1.jpg”转换为“1.jpg.Yzoo”,将“2.png”转换为“2.png.Yzoo”。 Yzoo 还会以名为“_readme.txt”的文本文档的形式生成勒索消息。此外,Yzoo... 阅读更多
