Oopl 勒索软件加密受害者文件
在分析恶意软件样本时,我们遇到了一种名为 Oopl 的勒索软件。这种特殊的勒索软件旨在加密文件并通过添加“.oopl”扩展名来修改文件名。此外,Oopl 还创建了一个名为“_readme.txt”的勒索字条。 为了说明 Oopl 如何更改文件名,它将“1.jpg”等文件转换为“1.jpg.oopl”,将“2.png”转换为“2.png.oopl”等。值得注意的是,Oopl 属于 Djvu 勒索软件家族。网络犯罪分子经常将 Djvu... 阅读更多
ElasticPortable Mac 广告软件
我们的研究团队在对新文件提交进行例行检查时发现了 ElasticPortable 应用程序。在对该应用程序进行彻底分析后,我们确定它属于广告软件类别,特别是与 AdLoad 恶意软件系列相关。创建此类软件的目的是通过用不需要的欺骗性广告轰炸用户来为其开发人员赚取利润。... 阅读更多
BegoniaSemperflorens 浏览器劫持者
在调查恶意安装程序时,我们发现了 BegoniaSemperflorens 及其作为浏览器扩展的令人担忧的行为。这些操作涉及在 Chrome 浏览器中实施“由您的组织管理”功能、收集各种类型的数据以及监督浏览器功能的特定方面。 BegoniaSemperflorens... 阅读更多
Alltimebestdefender.com 制造虚假病毒恐慌
Alltimebestdefender.com 是我们在调查可疑网站时发现的一个非法网站。其目的是促进欺诈活动并传播令人烦恼的浏览器通知垃圾邮件。它还可能将访问者重定向到其他可能不可信且有害的网站。 通常情况下,用户会通过使用可疑广告网络的网站生成的重定向而进入 alltimebestdefender.com 等页面。此类非法网站的操作可能会根据访问者的 IP 地址而有所不同,从而确定在这些页面上遇到的内容类型。... 阅读更多
天气搜索 Rogue 扩展
天气搜索扩展程序声称可以根据用户的位置、当地时间和浏览器壁纸提供天气预报和相关信息,在我们调查可疑网站时引起了我们的注意。 在检查天气搜索后,我们的研究人员确定这是一个浏览器劫持者。此扩展程序会更改浏览器设置以推广 search.weather-search.com 虚假搜索引擎。当我们的测试机上安装了 Weather Search 后,任何打开新浏览器选项卡或直接在 URL 栏中输入的尝试都会导致重定向到... 阅读更多
Ooza 勒索软件将劫持您的系统
在检查恶意软件样本时,我们发现了 Ooza 勒索软件,它属于 Djvu 系列。一旦该勒索软件渗透到计算机中,它就会加密数据并将“.ooza”扩展名附加到文件名中。例如,最初名为“1.jpg”的文件将更改为“1.jpg.ooza”,“2.png”将更改为“2.png.ooza”。 除了加密文件之外,Ooza 还会以名为“_readme.txt”的文本文档的形式生成勒索字条。 Ooza 的分发还可能涉及 Vidar 和 RedLine... 阅读更多
StratusNebulosus 浏览器劫持者
我们的团队在检查从不可信网站获取的恶意安装程序时遇到了 StratusNebulosus 浏览器扩展。我们观察到,StratusNebulosus 添加到浏览器后拥有一系列功能。例如,它能够激活 Chrome 浏览器中的“由您的组织管理”功能。建议用户不要将 StratusNebulosus 添加到浏览器中。 StratusNebulosus... 阅读更多
Zodiac Search 推出假搜索引擎
在调查可疑网站时,我们的研究人员发现了一个欺骗性页面,该页面宣传具有 Zodiac Search 浏览器扩展功能的安装程序,该扩展程序被宣传为访问星座运势的便捷工具。 在检查 Zodiac Search 后,我们发现它是一个浏览器劫持者。此扩展程序修改浏览器设置以触发重定向到 search.zodiac-search.com 虚假搜索引擎。浏览器劫持软件通常会更改默认搜索引擎、主页和新选项卡/窗口 URL 以推广特定网站。 对于... 阅读更多
Android 设备上巨大的僵尸网络传播
Tremendous Banking Botnet 专为 Android 设备设计,是一种适应性极强的恶意软件,具有广泛的功能。其中包括自动执行命令、将恶意代码注入应用程序和进程、键盘记录以及短信和呼叫管理等。 这种类型的高风险恶意软件(如 Tremendous)可能会导致严重后果。因此,及时拆除势在必行。 Tremendous 有能力提升其权限并获得管理权限,从而授予其执行恶意活动的额外权限。 该恶意软件收集相关设备信息,例如... 阅读更多
NeriumOleander 盗贼扩展
在检查恶意安装程序时,我们遇到了 NeriumOleander 及其通过此浏览器扩展执行的相关活动。这些行动包括向 Chrome 浏览器引入“由您的组织管理”功能以及收集各种数据。因此,已将 NeriumOleander 添加到浏览器的个人应立即采取措施删除该扩展程序。 NeriumOleander... 阅读更多
Knaws.top 显示虚假警告消息
我们的研究人员在调查可疑网站时发现了流氓网站 knaws.top。该网站积极宣传在线诈骗,并通过浏览器通知垃圾邮件给用户带来负担。此外,它还能够将用户重定向到其他通常是可疑或恶意的网站。 请务必注意,knaws.top 等流氓网站上托管的具体内容和活动可能会因访问者的 IP 地址或地理位置而异。 在我们进行研究时,knaws.top... 阅读更多
Lifepcessentials.com 显示虚假病毒警告
我们的研究团队在调查不可信的在线平台时发现了 lifepcessentials.com 流氓网站。该网站从事在线诈骗并主动发送垃圾邮件浏览器通知。此外,它还能够将用户重定向到其他网站,这些网站可能本质上是可疑或恶意的。 大多数访问 lifepcessentials.com 和类似网站的人通常是通过使用可疑广告网络的网站发起的重定向到达那里的。值得注意的是,在这些恶意网页上体验到的内容可能会根据访问者的 IP... 阅读更多
