接地导体勒索软件需要比特币
在检查上传到 VirusTotal 的恶意软件样本时,我们的团队发现了一种名为 Grounding Conductor 的勒索软件变种。接地导体的主要目标是通过压缩和加密文件来阻止受害者访问他们的文件。此外,该勒索软件还会在 ZIP 文件中插入名为“readme.txt”的勒索字条。 此外,接地导体会更改文件名。它保留原始文件名,并将受害者的 ID 和“.Grounding... 阅读更多
“错误代码:W9KA528V”技术支持诈骗
在对不可信网站的例行调查中,我们的研究团队发现了“错误代码:W9KA528V”技术支持骗局。该骗局据称是来自 Microsoft Windows 的警告,表明用户的系统因安全问题而被阻止。其主要目标是欺骗受害者拨打欺诈性帮助热线。 在访问托管“错误代码:W9KA528V”骗局的网页时,会显示多个弹出窗口,其中包括 Microsoft Defender 防病毒软件(以前称为“Windows... 阅读更多
NodeZipArray 广告软件是 AdLoad 变体
在评估 NodeZipArray 应用程序期间,我们的团队观察到它频繁显示广告,将其归类为广告软件。必须强调的是,此类软件经常使用欺骗性方法进行推广和分发,可能导致用户无意中安装它。 NodeZipArray... 阅读更多
Alvaro 勒索软件未列出赎金金额
Alvaro 是一种勒索软件,其设计目的是对文件进行加密,然后要求解密者支付赎金。在我们的测试系统上运行 Alvaro 示例后,它继续加密文件并修改其文件名。 受影响文件的标题已更改,包括攻击者的电子邮件地址、分配给受害者的唯一标识号以及附加的“.alvaro”扩展名。例如,最初名为“1.jpg”的文件被转换为“1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID =... 阅读更多
快速拼写检查扩展充当劫持者
在评估快速拼写检查扩展后,很明显它的主要目标是充当浏览器劫持者,其目的是推广名为 find.msrc-nav.com 的欺诈性搜索引擎。此扩展程序会更改浏览器设置以进行控制,为了浏览器被快速拼写检查扩展程序劫持的用户的安全,强烈建议立即卸载该应用程序。 快速拼写检查扩展的主要目的是推广欺骗性的 find.msrc-nav.com 搜索引擎,从而导致 Web... 阅读更多
Systemsecurity.click 显示虚假病毒警告
在对可疑网站进行调查时,我们的研究团队发现了 systemsecurity.click 网页。其主要目的是促进欺诈活动,并向用户发送不需要的浏览器通知。此外,该页面还能够将访问者重定向到其他网站,而这些网站的可靠性通常值得怀疑或构成潜在危险。 访问者通常通过使用可疑广告网络的网站发起的重定向来找到 systemsecurity.click 和类似网站的路径。 请务必注意,流氓网站上遇到的内容可能会因访问者的 IP... 阅读更多
AdvancedUpdater Mac 广告软件
在评估 AdvancedUpdater 应用程序后,我们发现它频繁显示侵入性广告。这将其归入广告软件类别,用户经常在没有完全了解潜在后果的情况下安装这种软件。 像 AdvancedUpdater 这样的广告软件应用程序通常会用各种类型的广告淹没用户,这些广告可能会对整体用户体验造成极大的破坏和侵扰。这些广告表现为弹出窗口、横幅,甚至全屏插页式广告,经常造成中断,并可能导致意外点击导致访问不需要的网站。... 阅读更多
RDP 窃取者窃取远程桌面登录凭据
RDP 窃取程序是一种恶意软件,旨在针对用于远程桌面协议 (RDP) 的登录凭据。该程序的开发人员正在网上销售该恶意软件,而分发该恶意软件的方法取决于在给定时间使用该恶意软件的网络犯罪分子。 这个特殊的窃取者专注于提取特定信息,即远程桌面协议所需的登录详细信息。从本质上讲,RDP 是一种通过网络连接将一个设备连接到另一个设备的方法。 利用该恶意软件收集的数据(包括 IP 地址和 RDP... 阅读更多
龙宝宝浏览器劫持者
在对欺骗性网站进行例行检查时,我们的研究人员偶然发现了 Dragon Baby 浏览器扩展程序。经过彻底分析,我们确定该软件具有浏览器劫持程序的功能。 Dragon Baby 更改浏览器设置以推广欺诈性的 Dragonboss.solutions 搜索引擎。此外,该扩展程序还会监视用户的在线浏览活动。浏览器劫持软件通常会通过将主页、默认搜索引擎和新选项卡/窗口的 URL 重新分配到认可网站的地址来修改浏览器配置。 安装... 阅读更多
“Nehmeh 采购订单”电子邮件诈骗
我们对“Nehmeh 采购订单”电子邮件的分析表明,它与网络钓鱼诈骗有关。此欺骗性电子邮件指示收件人查看附件中提供的潜在购买详细信息,该文件旨在针对收件人的电子邮件帐户登录凭据。 需要强调的是,这封电子邮件是欺诈性的,与合法的 Nehmeh 公司或任何其他真实的个人或组织没有任何关系。 垃圾邮件通常标记为“RE;采购订单”(主题行可能有所不同),是 Nehmeh Corporation... 阅读更多
Atomic Stealer Mac 恶意软件通过恶意广告传播
最近检测到了一次恶意广告活动,该活动分发了名为 Atomic Stealer 或 AMOS 的 macOS 盗窃恶意软件的更新版本,这表明其创建者正在积极维护。 Atomic Stealer 是一种易于使用的 Golang 恶意软件,每月价格为 1,000 美元,最初于 2023 年 4 月出现。此后不久,出现了具有扩展数据收集功能的新变体,目标是游戏玩家和加密货币爱好者。 此活动中观察到的主要分发方式是通过 Google Ads... 阅读更多
ParaceratheriumBugtiense 浏览器劫持者
在分析 ParaceratheriumBugtiense 浏览器扩展程序期间,我们遇到了相关活动,其中涉及在 Chrome 设置中启用“由您的组织管理”功能并收集用户数据。我们与 ParaceratheriumBugtiense 的互动源于我们对恶意安装程序的调查。 ParaceratheriumBugtiense... 阅读更多
