支持SkyReference Mac 广告软件
SupportSkyReference 是一种广告支持的应用程序,通常称为广告软件。像 SupportSkyReference 这样的广告软件通常被认为是不需要的,因为它具有侵入性的广告方法以及对用户隐私和系统性能构成的潜在风险。因此,建议用户从其设备上卸载此类性质的应用程序。 SupportSkyReference... 阅读更多
Arkakunaa.com 使用廉价技巧来推送广告
我们的研究团队在对可疑网站进行例行调查时发现了 arkakunaa.com。该欺骗性网页专为传播不需要的浏览器通知垃圾邮件而设计。此外,它还能够将用户重定向到可能具有误导性或可能有害的其他网站。 arkakunaa.com 和类似网页的大量访问者通过利用无良广告网络的网站发起的重定向到达这些网站。 值得注意的是,此类流氓网站上宣传的内容可能会根据访问者的 IP 地址(地理位置)而有所不同。 在访问 arkakunaa.com... 阅读更多
Ptrz 勒索软件将加密大多数文件
在分析恶意软件样本时,我们发现了一个名为 Ptrz 的勒索软件变种。该勒索软件负责加密文件并通过添加“.ptrz”扩展名来更改其名称。此外,Ptrz 还会生成勒索字条,可以在名为“_readme.txt”的文件中找到该字条。 Ptrz 按以下方式修改文件名:它将“1.jpg”等文件转换为“1.jpg.ptrz”,“2.png”转换为“2.png.ptrz”等。值得注意的是,Ptrz 与 Djvu... 阅读更多
Ptqw 勒索软件劫持受害者文件
在检查新的恶意软件样本时,我们遇到了一种名为 Ptqw 的勒索软件变种。该恶意软件通过附加“.ptqw”扩展名来加密文件并更改其名称。此外,Ptqw 还会生成一条勒索消息,该消息位于名为“_readme.txt”的文件中。 ptqw 按以下方式更改文件名:它将“1.jpg”等文件转换为“1.jpg.ptqw”,将“2.png”转换为“2.png.ptqw”。值得注意的是,Ptqw 属于 Djvu... 阅读更多
Stoneheartseeker.top 显示假的反机器人验证码
在对可疑网站进行例行检查时,我们的研究人员发现了流氓网页 Stoneheartseeker.top。该网站专门用于宣传浏览器通知垃圾邮件,并引导访问者访问其他可能不可信或有害的网站。通常,用户通过采用流氓广告网络的网站发起的重定向来到达 Stoneheartseeker.top 等网页。 这些恶意页面的行为可能会根据访问者的 IP 地址及其地理位置而有所不同。这些地理信息可能会影响在这些网站上遇到的内容类型。... 阅读更多
“美国运通 - 需要验证帐户”电子邮件诈骗
在仔细检查相关电子邮件后,我们确定这是一封电子邮件诈骗,该电子邮件的目的是诱使收件人打开附件并提供个人信息。这封电子邮件伪装成来自信誉良好的金融机构美国运通的信件。此类电子邮件通常称为网络钓鱼电子邮件。 该网络钓鱼电子邮件伪装成来自美国运通的通信,并通知收件人由于最近的安全相关活动而导致帐户暂时被暂停。该电子邮件敦促收件人确认并更新其帐户信息,声称已包含安全验证文件,并采用加密技术来增加安全性。... 阅读更多
Easyfondsonline.com 显示虚假反机器人检查
我们的研究人员在检查不可信网站时发现了流氓网站 easyfondsonline.com。该网站会宣传不需要的浏览器通知,并将访问者重定向到其他通常是可疑或恶意的网站。 大多数用户通过使用可疑广告网络的网站发起的重定向登陆到 easyfondsonline.com 等页面。 值得注意的是,这些流氓网站的行为可能会受到访问者的 IP 地址和地理位置的影响。简而言之,用户在这些网页上遇到的内容可能会根据他们的位置进行定制。 在访问... 阅读更多
Pthh 勒索软件加密多种文件类型
通过对新文件样本进行全面检查,我们发现了属于 Djvu 家族的 Pthh 勒索软件。该恶意软件负责加密数据并将“.pthh”扩展名附加到受影响的文件中。加密过程完成后,Pthh 会留下一张勒索字条,文件名为“_readme.txt”。 Pthh 在修改其加密文件的文件名时遵循特定模式。例如,它将“1.jpg”转换为“1.jpg.pthh”,将“2.png”转换为“2.png.pthh”。鉴于其与 Djvu 家族的关系,Pthh... 阅读更多
星座和谐浏览器扩展
我们的研究团队在检查欺骗性网站时遇到了名为“Horoscopy Harmony”的浏览器扩展程序。该扩展声称可以方便地访问星座。 经过彻底调查,我们确定此扩展程序是浏览器劫持者。 Horscope Harmony 修改浏览器设置以推广虚假搜索引擎 rsrcunow.com。此外,该软件还会收集敏感的用户数据。 浏览器劫持者通常会更改主页设置、默认搜索引擎以及新选项卡和窗口的... 阅读更多
Xret 勒索软件基于 Djvu
Xret 是我们的研究人员在检查新文件样本时发现的一种勒索软件程序。该恶意软件旨在加密受害者数据,然后要求付款以换取提供解密。 在我们的测试系统上,Xret 成功加密文件,在其原始文件名中添加“.XRET”扩展名。例如,最初名为“1.jpg”的文件被转换为“1.jpg.XRET”,“2.png”变成“2.png.XRET”,依此类推。在此加密过程之后,勒索软件更改了桌面背景并创建了一条标题为“# XRET... 阅读更多
针对亚洲国家部署 BLOODALCHEMY 后门
安全专家发现了一个用于攻击东南亚国家联盟 (ASEAN) 内政府和机构的秘密入口点。 Elastic Security Labs 的研究人员将这个后门称为“BLOODALCHEMY”,专门针对 x86 系统,并与 REF5961 入侵集相关联,该入侵集最近被一个与中国有联系的组织采用。 入侵集是一个术语,它对与攻击以及部署这些攻击的活动相关的既定策略、方法和工具进行分类。通常,这些入侵集由单个身份不明的攻击者使用,并且... 阅读更多
News-nosate.com 滥用浏览器通知推送广告
在调查可疑网站时,我们的研究团队发现了欺诈性网页 news-nosate.com。该网站涉及推广浏览器通知垃圾邮件以及将访问者重定向到其他网站,这些网站可能不可靠或恶意。 用户通常会通过使用欺骗性广告网络的网站发起的重定向来遇到 news-nosate.com 和类似网页。值得注意的是,欺诈性网页的行为(包括其内容和认可)可能会根据访问者的 IP 地址或地理位置而有所不同。 在访问 news-nosate.com... 阅读更多
