ZenSearch Rogue 浏览器扩展
对 ZenSearch 应用程序进行评估后,确定其主要功能是充当浏览器劫持者,其目的是推广名为 search.zensearch.online 的假冒搜索引擎。此扩展程序会更改浏览器设置以控制用户的浏览体验。 安装后,浏览器劫持者会在用户同意或不知情的情况下更改浏览器设置。这些更改可能涉及修改主页、默认搜索引擎和新选项卡的设置。例如,ZenSearch 迫使用户使用 search.zensearch.online... 阅读更多
Fetchzilla Rogue 浏览器扩展
Fetchzilla 是广告软件品种的浏览器扩展,我们的研究人员在调查可疑网站时偶然发现了它。它被宣传为一种简化从互联网下载图像等媒体的工具。然而,Fetchzilla 并没有兑现这一承诺,而是用令人烦恼和误导性的广告淹没了用户。 广告软件是广告支持软件的缩写,旨在进行侵入性广告活动。此类软件会在您访问的网站和其他界面上显示广告。 第三方通过 Fetchzilla... 阅读更多
Fieryforgekeeper.top 显示误导性机器人检查
我们的研究团队在调查误导性网站时发现了可疑的网站 fieryforgekeeper.top。该网站促进浏览器通知垃圾邮件的分发,并将用户重定向到可能不可靠或有害的其他网站。 由于采用欺骗性广告网络的网站触发重定向,用户通常最终会访问 fieryforgekeeper.top 等页面。 值得注意的是,此类流氓网站的行为可能会根据访问者的地理位置而有所不同。换句话说,在这些网页上遇到的内容可能是由访问者的IP地址确定的。 在访问... 阅读更多
“WebMail 服务器管理器”电子邮件诈骗
我们对标记为“WebMail Server Manager”的电子邮件的分析表明,它实际上是恶意垃圾邮件,通常称为恶意垃圾邮件。此欺骗性电子邮件错误地通知收件人多封邮件未能送达其收件箱。 据称,这些未送达的电子邮件可以通过电子邮件中包含的附件进行访问。然而,两个附加文件是相同的,并且是专门为利用 Agent Tesla 远程访问木马 (RAT) 感染计算机系统而设计的。 该欺诈性电子邮件声称有 22... 阅读更多
购物和观看浏览器扩展
在我们对“商店和观看”浏览器扩展进行评估时,我们发现它展示了烦人的广告。因此,Shop 和 Watch 可以归类为广告软件。此外,它还向 Chrome 浏览器引入了“由您的组织管理”功能,并且能够访问各种类型的数据。建议用户不要信任此应用程序,并应立即将其从受影响的浏览器中删除。... 阅读更多
“切换到新版本”电子邮件诈骗
经过彻底检查,已确定这封电子邮件背后的意图是采取欺骗手段,诱骗收件人透露其个人信息。这些电子邮件被归类为网络钓鱼尝试,在这种特定情况下,罪犯冒充电子邮件服务提供商的身份来说服收件人在欺诈性网页上共享敏感数据。 网络钓鱼电子邮件经过精心设计,看起来像是来自合法的电子邮件服务提供商。它采用涉及紧迫性和恐惧的策略来操纵接收者。它通知收件人需要转换到新版本的电子邮件服务器,以防止电子邮件提供商的服务器停用。... 阅读更多
NIGHT CROW 勒索软件索要 10 美元赎金
我们的研究团队在检查新提交的文件时发现了 NIGHT CROW 勒索软件。该恶意软件的设计目的是加密数据,然后要求付款以换取解密密钥。 当我们在我们的机器上测试 NIGHT CROW... 阅读更多
AdAssistant 广告软件
我们的研究人员在调查欺骗性网站时发现了一款名为 AdAssistant 的应用程序。经过检查该软件,我们确定它属于广告软件类别。此外,包含 AdAssistant 的安装包还捆绑了流氓浏览器扩展,特别是 Shop and Watch、ChatGPT Check 和 NXD Fix。 广告软件是广告支持软件的缩写,通常旨在进行侵入性广告活动。通常,此类软件会在访问的网站或其他界面上显示广告。然而,AdAssistant... 阅读更多
Emberenchanter.top 误导访问者接受广告
Emberenchanter.top 采用欺骗性策略来说服用户激活推送通知,然后利用推送通知向设备发送破坏性广告。该网站使用伪造的浏览器错误消息,强迫用户单击“允许通知”作为所谓的补救措施。一旦获得授权,Emberenchanter.top 就会用侵入性的弹出广告淹没用户的系统,即使网络浏览器未在使用时也是如此。... 阅读更多
LostTrust 勒索软件针对企业
我们在检查恶意软件样本时遇到了一种名为 LostTrust 的勒索软件变种。 LostTrust 的主要目标是加密数据,使受害者无法访问数据。此外,LostTrust 会将“.losttrustencoded”扩展名附加到文件名中,并提供标有“!LostTrustEncoded.txt”的勒索字条。 为了说明 LostTrust... 阅读更多
BudgetBuddy Rogue 浏览器扩展
在调查误导性网站时,我们的研究团队发现了 BudgetBuddy 浏览器扩展程序。此扩展被宣传为旨在帮助用户管理每月预算的工具。 然而,经过仔细检查,我们确定 BudgetBuddy 实际上是一个浏览器劫持者。其主要目标是更改浏览器设置,目的是推广虚假搜索引擎 uhereugo.com。 在我们的测试机上,BudgetBuddy 通过将 uhereugo.com 设置为主页、默认搜索引擎以及新选项卡和窗口的 URL... 阅读更多
ShadowSyndicate - 七种勒索软件背后的新 APT
网络安全专家透露,存在一个名为 ShadowSyndicate 的新网络犯罪组织,之前被称为 Infra Storm。该组织涉嫌在过去一年内使用了多达七个不同的勒索软件系列。 ShadowSyndicate 被定性为与各种勒索软件团体和勒索软件程序附属机构合作的威胁行为者,Group-IB 和 Bridewell 的联合技术报告中对此进行了详细说明。 该组织自 2022 年 7 月 16 日开始运营,一直与... 阅读更多
