Ithh 勒索软件使用 Djvu 代码库
在检查新的恶意软件样本时,我们偶然发现了一种名为 Ithh 的勒索软件变种。该勒索软件负责加密文件并通过附加“.ithh”扩展名来调整文件名。此外,Ithh 还会生成包含在名为“_readme.txt”的文件中的勒索字条。 Ithh 的重命名文件方法遵循特定的模式。例如,它将“1.jpg”转换为“1.jpg.ithh”,将“2.png”转换为“2.png.ithh”,依此类推。值得一提的是,Ithh 属于 Djvu... 阅读更多
Horizon Timez 浏览器扩展
在调查欺骗性网站时,我们的研究团队发现了 Horizon Timez 浏览器扩展程序,该扩展程序声称提供“视频主题”浏览器壁纸。经过仔细检查该软件,我们得出结论,它的功能相当于浏览器劫持者。 Horizon Timez 更改网络浏览器以推广欺诈性搜索引擎 psrcfornow.com。 Horizon Timez 更改了 Web 浏览器的默认搜索引擎、主页和新选项卡/窗口 URL,将它们重定向到 psrcfornow.com... 阅读更多
Searchtabs.io 带有持久化机制
Searchtabs.io 是假冒搜索引擎的 URL。在检查可疑网站时,我们的团队偶然发现了一个欺骗性网页,该网页使用露骨内容来诱骗用户下载安装设置。此特定设置包括一个浏览器劫持程序,该程序会促进 searchtabs.io 网站的使用。... 阅读更多
Keylock 勒索软件使用冗长的勒索信
我们的研究人员在定期检查新提交的文件时将 Keylock 识别为一种勒索软件程序。勒索软件通过加密文件然后要求支付解密费用来发挥作用。 在我们的测试系统上,Keylock 加密文件并在其文件名中添加了“.keylock”扩展名。例如,对于所有受影响的文件,最初名为“1.jpg”的文件变为“1.jpg.keylock”,“2.png”变为“2.png.keylock”,依此类推。... 阅读更多
Itqw 勒索软件要求初始赎金 490 美元
在分析新提交的恶意软件样本时,我们遇到了一种名为 Itqw 的勒索软件。该恶意软件负责加密文件并通过附加“.itqw”扩展名来更改其名称。此外,Itqw 还会生成一张勒索字条,标记为“_readme.txt”。 Itqw 通过按以下方式转换文件名来更改文件名:例如,它将“1.jpg”等文件转换为“1.jpg.itqw”,将“2.png”转换为“2.png.itqw”。值得注意的是,Itqw 隶属于 Djvu... 阅读更多
Google 安全浏览器全面保护弹出骗局
在检查欺骗性网站时,我们的团队发现了“Google Safe Browser Total Protection”骗局。这种欺诈方案伪装成谷歌的浏览器安全工具,据称能够识别用户设备上的各种威胁。... 阅读更多
Hjutm 勒索软件显示用俄语写的勒索信
Hjutm 是 Xorist 系列勒索软件的一种,是在分析恶意文件样本时发现的。 Hjutm 专门设计用于加密文件,通过添加“.hjutm”扩展名来更改文件名,显示错误消息窗口,并创建一个名为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文件,其中包含勒索信息。 Hjutm 使用此模式更改文件名称:例如,“1.jpg”变为“1.jpg.hjutm”,“2.png”变为“2.png.hjutm”,依此类推。... 阅读更多
标签清除广告软件
在调查可疑网站时,我们的研究人员偶然发现了 Tab Clear 浏览器扩展程序。该扩展程序被宣传为一种只需单击一下即可关闭所有类型的浏览器选项卡的工具。经过分析,我们确定 Tab Clear 实际上是广告软件,这意味着它的设计目的是向用户发送不需要的欺骗性广告。... 阅读更多
Nightnitroglass.com 显示假的反机器人验证码
在检查 nightnitroglass.com 期间,我们注意到该网站的主要目的是诱骗访问者授予其发送通知的权限。为了实现这一目标,nightnitroglass.com 采用了一种称为点击诱饵的方法,其中页面呈现误导性内容,以诱使访问者授权发送通知。 访问 nightnitroglass.com 时,访问者会看到一条消息,告诉他们单击“允许”按钮以确认其人类身份并通过验证码测试。实际上,执行此操作允许... 阅读更多
风雨无阻 Rogue 浏览器扩展
Rain or Shine 属于浏览器劫持者类别,因为它能够更改关键的浏览器设置,例如主页、新选项卡地址和默认搜索引擎。用户还可能会遇到过多的商业内容,包括弹出广告、横幅和重定向。这些程序将自身利润置于用户安全和隐私之上。 该插件可能会使用流氓广告网络将可疑广告注入您的浏览器。因此,用户可能会无意中访问可疑网站,这些网站旨在欺骗他们泄露个人信息或下载恶意软件和潜在有害程序 (PUP)。... 阅读更多
选择所有语言 广告软件
“选择所有语言”应用程序被推广为浏览器增强工具,旨在通过浏览器中简单的右键单击功能来简化文本翻译。然而,经过进一步检查,很明显“选择所有语言”会显示侵入性广告。这些类型的应用程序属于广告软件类别。 “选择所有语言”浏览器扩展程序作为广告软件运行时,可能会给用户带来各种问题和潜在的干扰。最值得注意的是,它生成的侵入性广告可能非常令人烦恼,对浏览体验产生不利影响。这些广告通常会增加遇到有害内容或潜在不安全网站的风险。... 阅读更多
