DynamicExplorer Mac 广告软件
在检查新提交的文件时,我们的研究人员发现了 DynamicExplorer 应用程序。经过彻底分析,我们确定 DynamicExplorer 属于广告支持软件(通常称为广告软件)类别,并且与 AdLoad 恶意软件系列相关。 广告软件的目的是通过向用户提供大量不需要的和可能有害的广告来为其开发者赚取利润。这些第三方图形元素,例如弹出窗口、横幅、优惠券、叠加、调查等,显示在用户访问的网站和各种界面上。... 阅读更多
NodeStealer 瞄准 Facebook 上的企业帐户
在一项正在进行的活动中,Facebook 企业帐户成为了欺骗性信息的目标,旨在收集受害者的凭据。这些消息是利用基于 Python 的 NodeStealer 恶意软件变体的活动的一部分,可能使攻击者能够控制这些帐户以进行后续的恶意活动。 Netskope 威胁实验室研究员 Jan Michael 表示,这些攻击主要影响南欧和北美的受害者,涉及各个行业,但特别关注制造服务和技术行业。 NodeStealer 最初由 Meta 于... 阅读更多
一键图片流氓扩展
在对不可信网站进行例行检查时,我们的研究团队发现了“一键图片”浏览器扩展程序。该扩展程序被宣传为一种工具,只需单击一下即可简化从网站下载图像的过程。 然而,在对该软件进行彻底评估后,我们确定它具有广告软件的功能。一键图片的设计目的是为了向用户淹没不需要的和可能有害的广告。广告软件是广告支持软件的缩写,它通过在各种界面(包括访问的网站和桌面)上显示广告来实施侵入性广告活动。... 阅读更多
Burntcigar 恶意软件与勒索软件协同工作
Burntcigar 是一种恶意软件工具,经常被网络犯罪分子用于勒索软件攻击,特别是与古巴勒索软件变种结合使用。 Burntcigar 积极寻找似乎与广泛认可的防病毒 (AV) 或端点检测和响应 (EDR) 软件相关的进程名称。随后,它将这些已识别进程的相应进程 ID 合并到队列中,以便在其操作的后期阶段终止。 网络犯罪分子经常部署这种恶意软件,其具体目标是执行勒索软件攻击,特别强调渗透毫无戒心的受害者的计算环境。... 阅读更多
Oohu 勒索软件会扰乱您的文件
在检查恶意软件样本时,我们发现了一种名为 Oohu 的勒索软件变种。 Oohu 旨在加密文件并通过附加“.oohu”扩展名来更改文件名。此外,Oohu 还会生成一条名为“_readme.txt”的勒索消息。 为了说明 Oohu 的文件名修改,它将“1.jpg”等文件转换为“1.jpg.oohu”,将“2.png”转换为“2.png.oohu”等。值得注意的是,Oohu 是 Djvu 勒索软件家族的成员。通常,网络犯罪分子会将... 阅读更多
“布拉德·加林豪斯加密赠品”电子邮件诈骗寻找新的受害者
在评估该网站的误导性后,我们的团队得出结论,该网站正在宣传欺骗性赠品。诈骗者经常利用此类网站,通过误导性的弹出消息或类似内容,诱骗访问者披露敏感信息、参与金融交易或参与欺诈活动。 这个特殊的赠品骗局谎称是 Ripple 基金会组织的大量 XRP 空投,据称由 Ripple 首席执行官 Brad Garlinghouse 领导。它建议参与者可以通过点击页面上出现的官方链接来领取 100,000,000 XRP 的一部分。... 阅读更多
“逾期发票”电子邮件诈骗旨在窃取凭证
经过分析标题为“逾期发票”的电子邮件,已确定它是垃圾邮件。该电子邮件敦促收件人结清逾期发票,以与发件人保持积极的业务关系。事实上,电子邮件附带的附件是一个网络钓鱼文件,旨在窃取收件人的电子邮件帐户登录凭据。 这封欺诈性电子邮件的主题通常是“紧急:结算发票以防止法律诉讼”(主题可能有所不同),冒充业务合作伙伴的通信。发件人对收件人的合作表示感谢,并突出显示未付款的发票。... 阅读更多
AIRAVAT RAT 潜入 Android 设备
AIRAVAT 是一种远程访问木马 (RAT),旨在针对 Android 设备。此类恶意软件通过允许远程访问和控制受感染的设备来运行。 AIRAVAT 包含多种有害功能,包括间谍活动和数据盗窃。 如前所述,AIRAVAT 被归类为 RAT,它使攻击者能够远程访问和操纵受害者的设备。成功渗透设备后,该木马开始收集相关设备和系统数据。它甚至可以获取管理员权限并在系统 shell 中执行命令。 AIRAVAT... 阅读更多
“你的 iCloud 被黑客入侵”骗局
“你的 iCloud 被黑客攻击”是一个令人烦恼的应用程序,它会生成侵入性广告并将其自身嵌入到 Mac 浏览器中,目的是将用户流量重新路由到各个网站。专家将“您的 iCloud 被黑客攻击”归类为浏览器劫持者,因为它夺取了某些浏览器设置的控制权并更改它们。 任何网络浏览器中存在浏览器劫持者都会让用户感到沮丧。它使上网和查找所需信息的过程变得复杂和延长。嵌入式应用程序不断尝试在屏幕上显示不熟悉的网站会让人烦恼。 任何网络浏览器,包括... 阅读更多
Pclifebasics.com 显示虚假安全警报
Pclifebasics.com 是一个可疑网站,以宣传诈骗和向浏览器发送垃圾通知邮件而闻名。此外,该网站还可以将访问者重定向到其他网站,这些网站可能本质上不可靠或有害。 大多数用户通过使用流氓广告网络的网站进行的重定向来访问 pclifebasics.com 和类似页面。我们的研究团队在调查利用此类网络的网页时遇到了 pclifebasics.com。 这些恶意网页的行为可能取决于访问者的 IP... 阅读更多
Malware-remover.online 推送已知的假病毒骗局
我们的研究人员在检查可疑网站时发现了恶意软件删除器在线流氓页面。它通过运行诈骗和推广垃圾邮件浏览器通知来运作。该网页还可以将用户重定向到不同的(可能是可疑或误导性的)网站。 Malware-remover.online 和类似页面的大多数访问者通过使用流氓广告网络的网站引起的重定向来访问它们。 值得注意的是,在流氓网站上或通过流氓网站遇到的内容可能会因访问者的 IP 地址/地理位置而有所不同。... 阅读更多
凌晨 3 点勒索软件锁定受害者文件
3AM 是一个用 Rust 编程语言编写的勒索软件程序。其主要目标是加密文件。加密过程完成后,它会尝试删除卷影 (VSS) 副本。此外,3AM 还会在加密文件的文件名中添加“. Threeamtime”扩展名,并显示一条名为“RECOVER-FILES.txt”的勒索消息。 为了说明 3AM 如何更改文件名,它将“1.jpg”转换为“1.jpg. Threeamtime”,“2.png”转换为“2.png.... 阅读更多
