SempervivumTectorum Rogue 浏览器扩展
在调查安装程序包时,我们发现了 SempervivumTectorum 浏览器扩展所进行的相关活动。这些操作包括在 Chrome 设置中启用“由您的组织管理”功能以及收集用户数据。因此,已将 SempervivumTectorum 扩展添加到浏览器的个人应立即卸载它。 SempervivumTectorum... 阅读更多
新的信息窃取 MetaStealer 恶意软件瞄准 Mac
一种名为 MetaStealer 的新信息窃取恶意软件已将其重点转移到 Apple 的 macOS,加入到专门针对该操作系统的不断增长的信息窃取恶意软件系列中。在 MetaStealer 之前,我们看到了 Stealer、Pureland、Atomic Stealer 和 Realst 的出现,它们都集中在 macOS 上。 根据 SentinelOne 安全研究员 Phil Stokes... 阅读更多
6y8dghklp 勒索软件加密文件
我们的研究人员在检查最近提交的内容时发现了 6y8dghklp 勒索软件。该恶意软件属于 Phobos 勒索软件家族。 在我们的测试系统上,6y8dghklp... 阅读更多
DominantNetwork Mac 广告软件
我们的研究团队在审查 VirusTotal 网站上提交的新文件时发现了 DominantNetwork 广告软件类型的应用程序。该软件隶属于 AdLoad 恶意软件系列,旨在进行侵入性广告活动。 广告软件是广告支持软件的缩写,其功能是通过在各种界面上促进第三方视觉内容(例如弹出窗口、优惠券、横幅、叠加层、调查等)的显示来发挥作用。... 阅读更多
越南黑客使用 Messenger 对受害者进行网络钓鱼
最近的网络钓鱼攻击利用 Facebook Messenger 分发包含有害附件的消息。这些消息是从大量伪造和受损的个人帐户发送的,最终目的是获得对收件人帐户的控制权。 该活动可追溯到越南的一个组织,它使用了一个小型压缩文件附件。在此附件中,有一个基于 Python 的强大窃取脚本,该脚本通过采用简单而有效的混淆技术的多阶段过程进行部署。 Guardio Labs 研究员 Oleg Zaytsev... 阅读更多
“您的 Google 帐户已被锁定!”骗局
在我们对欺骗性网站进行调查的过程中,我们的研究团队遇到了一个名为“您的 Google 帐户已被锁定!”的骗局。骗局,专门作为技术支持骗局运作。 这种欺诈计划以网站访问者为目标,谎称他们的 Google 帐户因访问构成重大威胁的有害网站而受到限制。为了解决此问题,该骗局鼓励用户拨打提供的帮助热线寻求帮助。 需要强调的是,该骗局的所有声明都是完全错误的,并且与 Google LLC 或其任何产品或服务没有任何关系。... 阅读更多
Hgfu 勒索软件会锁定您的文件
在检查恶意软件样本时,我们发现了 Hgfu 勒索软件,它属于 Djvu 恶意软件家族。一旦渗透到计算机中,该勒索软件就会对文件进行加密,并将“.hgfu”扩展名附加到其名称中。为了说明这一点,最初名为“1.jpg”的文件变为“1.jpg.hgfu”,“2.png”变为“2.png.hgfu”,依此类推。 除了文件加密之外,Hgfu 还会以标题为“_readme.txt”的文本文件的形式创建勒索消息。 Hgfu 的分发可能涉及... 阅读更多
DefaultBoost 是 AdLoad 变体
我们的研究团队在对新文件样本提交进行例行评估时发现了 DefaultBoost 流氓应用程序。经过调查,我们确定 DefaultBoost 是属于 AdLoad 恶意软件系列的广告软件。其主要目的是通过向用户提供不需要的和潜在恶意的广告来为其开发者创造收入。 广告软件是广告支持软件的简称,它有助于在用户访问的网站和其他界面上显示各种类型的广告(例如,弹出窗口、优惠券、调查、叠加等)。... 阅读更多
Whatodo 浏览器劫持者
我们的团队对 Whatodo 浏览器扩展进行了评估,并确定它是一个浏览器劫持者。其主要目标是通过修改受感染浏览器的设置来推广欺诈性搜索引擎 gsrcunow.com。通常,用户会在不知不觉中将浏览器劫持者引入他们的浏览器。 Whatodo 浏览器扩展对目标浏览器的设置进行了一些更改。这些更改包括修改默认搜索引擎、主页和新标签页设置,确保用户被定向到... 阅读更多
Hgew 勒索软件是 Djvu 变种
在检查新的恶意软件样本时,我们遇到了一种名为 Hgew 的勒索软件变种。这种特定的勒索软件旨在加密文件并通过添加“.hgew”扩展名来修改其名称。此外,Hgew 还会生成一条勒索消息,该消息可以在名为“_readme.txt”的文件中找到。 为了说明 Hgew 如何更改文件名,它将“1.jpg”更改为“1.jpg.hgew”,“2.png”更改为“2.png.hgew”等文件。 Hgew 是 Djvu... 阅读更多
Totalsystematicpcanalytic.info 显示虚假病毒警告来吓唬访客
Totalsystematicpcanalytic.info 是一个非法网站,创建的目的是促进欺诈活动并发送不需要的浏览器通知,该通知还可以将用户重定向到其他可能不可靠或有害的网站。 大多数用户最终会通过采用欺骗性广告网络的网站发起的重定向进入totalsystematicpcanalytic.info 等页面。我们的研究团队在对与此类网络相关的网站进行例行调查时发现了totalsystematicpcanalytic.info... 阅读更多
“可口可乐捐款”电子邮件诈骗
在彻底检查相关电子邮件后,我们确定它是欺诈计划的一部分。它的设计看起来好像来自可口可乐公司,但实际上是诈骗者的作品,他们试图从毫无戒心的个人那里获取金钱或敏感信息。我们强烈建议不要处理此类电子邮件。 在这封欺诈性电子邮件中,收件人会收到一条据称来自可口可乐公司首席执行官詹姆斯·昆西 (James Quincey) 的消息。该电子邮件谎称收件人已获得 500 万美元的巨额奖金。然后,该电子邮件指示收件人联系电子邮件地址... 阅读更多
