Azhi 勒索软件加密受害者系统
在检查恶意软件样本时,我们遇到了 Azhi 勒索软件,它属于 Djvu 恶意软件家族。一旦渗透到计算机中,该恶意软件就会加密文件并在文件名中添加“.azhi”扩展名。例如,它将“1.jpg”更改为“1.jpg.azhi”,将“2.png”更改为“2.png.azhi”。 Azhi 还生成勒索信,这是一个名为“_readme.txt”的文本文档。此外,Azhi 的分发可能涉及其他类型的专门用于窃取数据的恶意软件,例如 Vidar 或... 阅读更多
Rophille.com 浏览器劫持者
如果您的网络浏览器始终将您引导至 Rophille.com 网站,则您的设备上可能安装了不需要的浏览器扩展或恶意程序。 Rophille.com 是一个以将浏览器重新路由到与不需要的浏览器扩展、调查、成人内容网站、在线网络游戏、假冒软件更新和不需要的应用程序相关的广告而闻名的网站。 您可能会通过各种方式访问 Rophille.com... 阅读更多
ChatGPT 检查浏览器扩展
在调查不可靠网站的过程中,我们的研究团队发现了 ChatGPT Check 浏览器扩展程序。我们遇到了一个宣传安装此扩展的网页,以及 ChatGPT Check 的“官方”宣传页面。 在此官方页面上,ChatGPT Check 是为那些不想创建帐户或为 ChatGPT... 阅读更多
Azop 勒索软件会扰乱您的文件
在分析新的恶意软件样本时,我们偶然发现了 Azop 勒索软件,它属于 Djvu 恶意软件家族。一旦渗透到计算机中,该勒索软件就会加密文件并在其名称中添加“.azop”扩展名。例如,“1.jpg”变为“1.jpg.azop”,“2.png”变为“2.png.azop”。 此外,Azop 勒索软件还会生成名为“_readme.txt”的文本文档形式的勒索字条。此外,Azop 的分发可能涉及其他用于窃取信息的恶意软件。... 阅读更多
PracticeCycle Mac 广告软件
我们的研究团队在检查新文件时发现了 PracticeCycle 广告软件类型的应用程序。这种支持广告的软件是 AdLoad 恶意软件家族的成员,旨在进行侵入性广告活动。 广告软件通过用不需要的和可能有害的广告轰炸用户来为其开发者创造收入。这些第三方视觉元素,例如弹出窗口、横幅、优惠券、调查、叠加等,显示在访问的网站和各种用户界面上。... 阅读更多
深度勒索软件将锁定您的系统
在审查最近提交的文件时,我们的研究人员发现了一个名为 Deep 的勒索软件程序,它属于 Phobos 勒索软件家族。 Deep (Phobos) 的功能是加密数据,然后要求付款以换取解密密钥。... 阅读更多
Rocket 应用程序浏览器扩展
经过对Rocket App应用程序的评估,确定其主要功能是充当浏览器劫持者,旨在推广欺诈性搜索引擎r.bsc.sien.com。此扩展程序修改 Web 浏览器的配置设置,目的是控制它。 Rocket App 是一款旨在支持名为 r.bsc.sien.com 的假冒搜索引擎的软件,将其配置为默认搜索引擎、新标签页和主页。因此,当用户执行搜索时,Rocket App 会通过 r.bsc.sien.com 重定向他们的查询。... 阅读更多
Azqt 勒索软件是 Djvu 变种
在分析恶意软件样本时,我们遇到了 Azqt 勒索软件,它属于 Djvu 恶意软件家族。当此勒索软件渗透到计算机时,它会加密文件并将“.azqt”扩展名附加到其文件名中。例如,它将“1.jpg”更改为“1.jpg.azqt”,将“2.png”更改为“2.png.azqt”,依此类推。 Azqt 还会生成勒索信,这是一个标记为“_readme.txt”的文本文档。此外,Azqt 的分发可能涉及其他类型的恶意软件,例如信息窃取程序。... 阅读更多
Bangsearch 流氓扩展
如果您发现浏览器的地址栏将搜索定向到 Bangsearch.pro,则您的设备上可能安装了不需要的浏览器扩展程序或恶意软件。 Bangsearch.pro 是一个通过有害浏览器扩展和浏览器劫持者推广的搜索引擎。一旦安装了这些浏览器劫持程序,它们就会更改您的网络浏览器设置,导致所有搜索查询自动通过 Bangsearch.pro。 当您的计算机上存在 Bangsearch.pro 浏览器劫持者时,您可能会遇到诸如浏览器通过... 阅读更多
“云语音邮件”电子邮件诈骗
对标题为“云语音邮件”的电子邮件进行检查后,确定其为垃圾邮件。此欺骗性消息告知收件人他们据称收到了语音邮件。它声称语音消息作为附件附在其中。然而,此附件实际上是一种网络钓鱼尝试,旨在模仿收件人的电子邮件登录页面。因此,如果个人信任此电子邮件并与之交互,他们的电子邮件帐户可能会受到威胁。 垃圾邮件的主题通常是“来自 DIERBERGS PHARMACY 的新语音邮件 (+1 3XX XXX XXXX... 阅读更多
中国APT针对韩国开展多年活动
多年来,中国国家支持的广泛网络间谍活动针对韩国学术、政治和政府实体。 Recorded Future 的 Insikt Group(代号 TAG-74)已经识别了该活动。他们将对手与中国军事情报联系起来,并对其对韩国、日本和俄罗斯学术、航空航天、国防、政府、军事和政治组织的影响表示担忧。 这家网络安全公司将针对韩国学术机构的攻击视为中国参与知识产权盗窃和增加影响力的更广泛战略的一部分,特别是考虑到其与美国的战略关系。... 阅读更多
海滩选项卡浏览器扩展
海滩选项卡是一个欺骗性的浏览器扩展程序,声称为用户提供海滩或海滨主题的浏览器壁纸。然而,我们的调查表明,该软件实际上是一个浏览器劫持程序。它对浏览器设置进行未经授权的更改,目的是通过重定向推广 find.allsearchllc.com 虚假搜索引擎。此外,“海滩选项卡”还会秘密监视用户的在线活动。 浏览器劫持软件通常会更改新选项卡或窗口的默认搜索引擎、主页和 URL,以将用户重定向到特定网站。对于... 阅读更多
