搜索中心 Rogue 浏览器扩展
在对可疑网站进行例行检查时,我们的研究人员发现了搜索中心浏览器扩展程序。该软件是一种在网站上搜索和突出显示文本的工具,支持键盘快捷键。 经过仔细检查,确定搜索中心实际上是广告软件。该扩展程序运行积极的广告活动并收集私人用户数据。 广告软件是广告支持软件的缩写,允许在访问的网页和界面上显示第三方图形内容,例如弹出窗口、覆盖层和调查。... 阅读更多
Lumar 窃取者窃取密码
Lumar 是一种用 C 编程语言编写的轻量级恶意软件,属于信息窃取软件类别。该程序旨在窃取各种数据,例如互联网 cookie、存储的密码和加密货币钱包详细信息。 Lumar 的存在最初是在 2023 年 7 月在黑客论坛上发现的。由于它是出售的,它的传播方式可能会根据部署它的网络犯罪分子的不同而有所不同。 一旦 Lumar 渗透到系统中,它就会启动相关设备信息的收集,包括设备名称、CPU 规格、RAM 和键盘布局。... 阅读更多
Monuadsinc.com 显示假验证码
Monuadsinc.com 是一个由恶意个人设计的误导性网站,目的是通过按点击付费广告获利。他们采用社会工程策略来欺骗用户单击“允许”按钮。该网站的内容提示用户单击按钮以确认他们不是机器人,这是具有误导性的。 这种策略可以使用户相信,授予他们的许可将授予他们访问网站内容的权限。遗憾的是,该页面上几乎没有任何实质性内容。相反,用户的浏览器充斥着侵入性的弹出广告,即使关闭浏览器后这些广告仍然存在。... 阅读更多
Web Ace Tab 浏览器扩展
我们的研究团队在对不可信网站进行例行检查时遇到了一个名为 Web Ace Tab 的流氓浏览器扩展。尽管该软件声称提供抽象的浏览器壁纸,但它也会更改某些设置,以通过重定向推广虚假搜索引擎 webacetab.com。此外,该扩展程序还参与监视用户的浏览活动,这将其归类为浏览器劫持者。 浏览器劫持软件通常会将浏览器配置为使用认可的网站(通常是非法搜索引擎)作为其主页、默认搜索引擎以及新浏览器选项卡和窗口的 URL。 Web Ace... 阅读更多
安全信息电子邮件诈骗
我们对“安全信息”电子邮件的分析发现,这是一封宣传网络钓鱼诈骗的垃圾邮件。这封欺诈性电子邮件错误地声称收件人的电子邮件帐户密码即将过期,目的是欺骗他们泄露敏感的登录凭据。 该垃圾邮件的主题通常为“安全警报!™ [验证密码]”(尽管可能有所不同),声称该电子邮件帐户的密码将于今天到期。收件人有两种选择:保留现有密码或更改密码。如前所述,此信息是捏造的,并且该电子邮件与任何合法服务提供商没有任何关联。... 阅读更多
GoPIX 恶意软件
GoPIX是一款专门针对Pix即时支付平台的恶意软件。从本质上讲,这种恶意软件的功能就像一个剪辑器,其主要目的是重定向通过 Pix 平台进行的交易。此外,它的功能就像一个更典型的限幅器,它还针对加密货币交易。 这种名为 GoPIX 的恶意程序至少自 2022 年 12 月起就开始传播。鉴于 Pix 是由巴西中央银行 (BCB) 管理的支付系统,其用户群主要由巴西公民组成。因此,GoPIX 的活动主要集中在巴西境内。... 阅读更多
《阿基拉》偷窃者逃避检测
Akira 是 2023 年初发现的一种信息窃取恶意软件,能够窃取敏感数据,例如保存的登录详细信息、支付卡信息、用户名、系统标识、硬件详细信息、安装的软件和网络配置。提取这些数据后,它将其上传到“GoFile”(一种在线存储服务)以及由威胁行为者控制的 Discord 消息帐户。据《网络安全新闻》独家报道,Akira Stealer 采用多层感染过程来隐藏其代码并逃避检测。 威胁行为者还通过 Telegram、C2 服务器和... 阅读更多
“Trojan:Slocker”弹出式骗局
在我们对欺骗性网站进行调查的过程中,我们的研究人员发现了一种名为“Trojan:Slocker”的技术支持骗局。此骗局错误地提醒访问者他们的设备感染了木马或勒索软件,并敦促他们联系提供的帮助热线。值得注意的是,在实施此骗局之前,可能会出现一个名为“勒索软件 EXE.01092-1_Alert”的弹出窗口。 需要强调的是,该计划中有关感染的说法完全是捏造的,它与微软公司或其任何产品或服务没有任何关系。... 阅读更多
StripedFly - 一种多年来逃避检测的复杂恶意软件
StripedFly 最初被认为是一种简单的加密货币挖掘恶意软件,但后来被证明是一个专为 Windows 和 Linux 系统设计的高度复杂的间谍平台,受感染的受害者数量超过 100 万,数量惊人。 当 StripedFly 在 2017... 阅读更多
Zpas 勒索软件将锁定您的文件
在检查新的恶意软件样本时,我们的研究团队发现了另一种名为 Zpas 的 Djvu 勒索软件。此类恶意软件专门设计用于加密数据,然后要求付款以换取解密密钥。 在我们的测试系统上运行 Zpas... 阅读更多
Mad Cat 勒索软件索要 0.02 BTC
我们的研究人员在对新提交的文件进行例行检查时发现了名为 Mad Cat 的勒索软件程序。此类恶意软件通过加密文件然后要求付费才能解密来发挥作用。 在我们的测试系统上,Mad Cat... 阅读更多
Hokarsoud.com 误导用户接受广告
Hokarsoud.com 是一个欺骗性网站,旨在生成浏览器通知垃圾邮件并将用户引导至本质上可能不可靠或危险的其他网站。 大多数访问 hokarsoud.com 和类似页面的人都会从使用不可信广告网络的网站重定向到那里。我们的研究团队在对与此类网络相关的网站进行例行检查时发现了该网站。 值得注意的是,像这样的流氓网站上显示的内容可能会根据访问者的 IP... 阅读更多
