SignalUpdater Mac 广告软件
SignalUpdater 属于广告软件类别,该软件是为了通过侵入性广告给用户造成负担而创建的软件。广告软件开发人员经常采用欺骗性方法进行传播。 SignalUpdater 等应用程序的运行方式引起了各种担忧,包括与隐私、安全和整体用户体验相关的问题。 SignalUpdater... 阅读更多
GoldDigger 银行木马以亚洲受害者为目标
新发现的 Android 银行木马名为 GoldDigger,已被确定针对各种金融应用程序。其主要目标是从受害者那里窃取资金并建立对受感染设备的未经授权的访问。 据 Group-IB 称,该恶意软件专门针对越南 50 多个银行、电子钱包和加密货币钱包应用程序。有人担心这种威胁可能会将其业务扩大到亚太地区(APAC)其他地区和西班牙语国家。 该恶意软件最初由一家新加坡公司于 2023 年 8 月检测到,但有证据表明该恶意软件自... 阅读更多
“到期通知”电子邮件诈骗
经审查“过期通知”电子邮件,我们确定其为垃圾邮件。这封欺诈性电子邮件谎称收件人的电子邮件帐户将在接下来的 48 小时内过期。然后,欺骗性消息会将收件人引导至模仿其电子邮件帐户登录页面的网络钓鱼网站。 这封垃圾邮件声称收件人的帐户将在 48 小时内面临终止,除非进行续订以防止电子邮件和相关服务中断。未能在截止日期前完成将导致帐户进入“赎回宽限期”,在此期间邮箱将停止运行。... 阅读更多
ShoutSystem Mac 广告软件
在评估 ShoutSystem 应用程序后,很明显它的主要目标是用侵入性广告淹没用户。简单来说,ShoutSystem 充当广告软件。像 ShoutSystem 这样的应用程序通常通过欺骗手段进行分发。通常,它们缺乏任何真正有用的功能。 ShoutSystem... 阅读更多
LuaDream 恶意软件归因于 Sandman 威胁参与者
一个名为 Sandman 的先前未知的威胁参与者与针对中东、西欧和南亚次大陆电信提供商的一系列网络攻击有关。值得注意的是,这些入侵利用 Lua 编程语言的即时 (JIT) 编译器(称为 LuaJIT)来部署称为 LuaDream 的新植入程序。 根据 SentinelOne 安全研究员 Aleksandar Milenkoski 与 QGroup... 阅读更多
SaveLock 勒索软件加密文件
SaveLock 是一种勒索软件,是在检查新文件提交过程中发现的。该恶意软件隶属于 MedusaLocker 勒索软件系列。 SaveLock 的主要功能是加密数据,然后要求赎金以换取提供解密密钥。... 阅读更多
Myreloads.com 显示误导性的反机器人检查
Myreloads.com 采用欺骗性策略来强迫用户启用推送通知,导致其设备上充斥着破坏性广告。该网站利用伪造的浏览器错误和虚假的反机器人检查提示,指示用户单击“允许通知”作为所谓的解决方案。一旦激活,Myreloads.com 就会用弹出广告轰炸您的系统,即使您的网络浏览器未在使用时也是如此。 Myreloads.com 是一个不值得信赖的网站,它利用浏览器推送通知向用户发送侵入性垃圾邮件广告。它属于潜在有害程序 (PUP)... 阅读更多
Byee 勒索软件可能是测试平台版本
我们的团队在对新文件样本提交进行例行检查时遇到了名为 Byee 的勒索软件程序。此类恶意软件专门设计用于加密数据并要求赎金以换取解密。 在我们的测试机器上运行 Byee 后,它会继续加密文件并在文件名中添加“.byee”扩展名。例如,最初标记为“1.jpg”的文件被转换为“1.jpg.byee”,“2.png”变成“2.png.byee”,等等。随后,创建了一份名为“read_it-EC.txt”的勒索字条。 Byee... 阅读更多
受感染的 (MedusaLocker) 勒索软件将锁定受害者系统
在分析新的恶意软件样本时,研究人员发现了 MedusaLocker 系列的勒索软件变体,他们将其命名为“Infected”。该勒索软件通过加密文件并在其名称后附加“.infected”扩展名来运行。此外,它还留下了一张标题为“HOW_TO_BACK_FILES.html”的勒索字条。 为了说明 Infected... 阅读更多
ProjectorDigital Mac 广告软件是 AdLoad 克隆
在检查最近提交的文件样本时,我们的研究团队发现了 ProjectorDigital 应用程序。经过分析,我们确定它属于广告支持软件(通常称为广告软件)类别。 ProjectorDigital 属于 AdLoad 恶意软件家族。... 阅读更多
Searchparrot.world 浏览器劫持者
对searchparrot.world进行综合评估后,确定其为欺骗性搜索引擎。在检查过程中,我们发现 searchparrot.world 将用户重定向到各种网站,并且无法生成真实的搜索结果。需要强调的是,像这样的欺骗性搜索引擎通常是通过浏览器劫持方法进行推广的。 当用户输入搜索查询时,searchparrot.world 会将他们通过 searchmonsoon.com 重定向到ask.com。必须认识到,ask.com... 阅读更多
SULINFORMATICA 勒索软件尝试双重勒索
我们的研究人员在对新文件提交进行例行检查时发现了 SULINFORMATICA,这是一种勒索软件。该恶意软件专门用于加密数据并要求为其解密付费。 在我们的评估系统上测试 SULINFORMATICA 后,它开始加密文件并在文件名中添加“.aes”扩展名。例如,原来名为“1.jpg”的文件被转换为“1.jpg.aes”,“2.png”被转换为“2.png.aes”,依此类推。... 阅读更多
