Exela 窃取者恶意软件
Exela 是一种强大的数据窃取恶意软件的名称,它能够从受感染的设备中提取大量敏感信息,从而给个人和组织的安全带来巨大风险。它具有从网络浏览器和各种应用程序窃取数据以及捕获屏幕截图等操作的能力。 Exela 可以将键盘记录器植入受感染的设备中,使其能够记录击键(捕获键盘输入)并可能获取登录凭据等敏感数据。此外,该恶意软件还能够生成伪造的错误消息,可能会欺骗用户并将他们的注意力从其恶意操作上转移开。 Exela... 阅读更多
Re-captha-version-3-35.top 误导访问者接受广告
Re-captha-version-3-35.top 采用欺骗策略来操纵用户启用推送通知,随后用破坏性广告轰炸他们的设备。该网站利用捏造的浏览器错误消息,以修复问题为幌子,敦促用户点击“允许通知”。如果获得许可,即使未使用浏览器,Re-captha-version-3-35.top 也会用侵入性弹出广告淹没用户的系统。 Re-captha-version-3-35.top... 阅读更多
ReadText 勒索软件将加密您的驱动器
我们的研究团队在检查新提交的内容时发现了 ReadText 勒索软件。该恶意软件属于 MedusaLocker 勒索软件家族。 ReadText... 阅读更多
PoConvert 浏览器扩展
在调查可疑网站的过程中,我们的研究团队发现了 PoConvert 浏览器扩展程序,该扩展程序被宣传为简化图像和视频文件格式转换的工具。然而,经过对这个扩展的彻底分析,我们确定它的功能是浏览器劫持者。 PoConvert 修改浏览器设置以推广非法搜索引擎 finddbest.co。 在我们的测试机上,PoConvert 对默认搜索引擎、主页以及新选项卡和窗口的 URL 进行了更改。因此,每当我们在 URL... 阅读更多
News-gavewe.com 通过虚假机器人检查引诱用户
News-gavewe.com 是一个欺骗性网站,旨在误导毫无戒心的互联网用户。许多人在收到意外的弹出通知时会遇到此 URL,这些通知在没有任何明确的触发器或访问特定网站的情况下出现。这些令人惊讶的通知是推送通知事先批准的结果,这是精心组织的骗局的所有要素。 用户通常会发现自己进入... 阅读更多
OverallHelpDesk 是 AdLoad 变体
我们的研究团队在检查新文件样本时遇到了OverallHelpDesk 应用程序。此应用程序属于广告支持软件(广告软件)类别,并且与 AdLoad 恶意软件系列相关。 OverallHelpDesk 负责提供侵入性广告活动,并可能拥有其他潜在有害的功能。 创建广告软件的目的是通过向用户发送大量不需要的和潜在的恶意广告来为其开发人员创收。这些第三方图形元素显示在访问的网页或其他界面上。... 阅读更多
朝鲜 Lazarus APT 部署的 LightlessCan 后门
Lazarus Group 是一个在朝鲜运营的黑客组织,在其欺骗性工作骗局中采用了一种新型高级恶意软件,研究人员警告说,这种骗局比其前身更难检测。 在检查最近针对一家西班牙航空航天公司的虚假工作攻击时,研究人员发现了一个以前未知的后门,名为 LightlessCan。 Lazarus 集团的欺诈性工作策略通常涉及通过知名公司的虚假就业机会来欺骗受害者。攻击者诱骗受害者以文档的形式下载伪装的恶意负载,以造成各种形式的伤害。... 阅读更多
Askusdaily 浏览器扩展
在评估 Askusdaily 应用程序后,已确定其主要目的是充当浏览器劫持者,其目的是推广欺骗性搜索引擎 Askusdaily.com。此扩展程序会更改网络浏览器的设置,目的是控制它。 Askusdaily 是一个程序,旨在通过将名为 Askusdaily.com 的欺诈性搜索引擎配置为默认搜索引擎、新标签页和主页来为其背书。因此,当用户进行搜索时,Askusdaily 会通过 Askusdaily.com 重新路由他们的查询。... 阅读更多
Oreoracle.top 使用误导性验证码
Oreoracle.top 是一个从事误导活动的网站。它采用欺骗策略来说服访问者通过虚假验证码启用垃圾邮件浏览器通知。此外,当用户登陆 Oreoracle.top 时,他们可能会被重定向到其他不可信且可能有害的网站。这些恶意页面通常是通过利用流氓广告网络的网站发起的重定向来访问的。 Oreoracle.top 的主要目标是诱使访问者单击“允许”按钮,从而能够发送垃圾邮件浏览器通知并将其重定向到不可靠和欺诈性网站。... 阅读更多
电子勒索软件锁定大多数文件类型
我们的研究团队在对 VirusTotal 网站上提交的新恶意软件进行例行检查时,发现了一种名为“Electronic”的勒索软件。这种恶意软件旨在加密数据,然后要求赎金以换取解密数据。 在我们的测试计算机上运行 Electronic... 阅读更多
ManagerMaster Mac 广告软件
我们的研究团队在审查新文件样本时遇到了 ManagerMaster 应用程序。经过分析,我们将其识别为与 AdLoad 恶意软件系列相关的广告软件。 ManagerMaster 通过开展积极的广告活动来运营。 广告软件是广告支持软件的缩写,旨在促进在访问的网页和其他界面上显示第三方视觉内容(例如弹出窗口、横幅、叠加层等)。... 阅读更多
禁用广告浏览器扩展实际上显示广告
在检查名为“禁用广告”的浏览器扩展时,我们观察到侵入性广告的一致显示,将其归类为流氓浏览器扩展。此外,Disable Ads 还具有访问和操作各种类型数据的能力。因此,我们强烈建议用户在处理此应用程序时谨慎行事。 禁用广告主要旨在向用户投放广告,广告可以采用多种形式,包括弹出窗口、横幅和文本广告。目标是通过广告点击和展示为禁用广告的创建者创造收入。... 阅读更多
