Aroidssolutions.com 使用虚假的反机器人检查来推送广告
Aroidssolutions.com 是一个旨在向用户设备发送未经请求的推送通知的网站。无论用户当前正在访问哪个网站,这些弹出通知都可能出现在用户的屏幕上,甚至可能在用户的浏览器未处于活动状态时出现。 与其他欺骗性网站类似,Aroidssolutions.com... 阅读更多
Rzfu 勒索软件加入 Djvu 克隆家族
在分析新的恶意软件样本时,我们遇到了属于 Djvu 家族的 Rzfu 勒索软件。当此勒索软件渗透计算机时,它会加密文件并将“.rzfu”扩展名添加到其原始文件名中。例如,“1.jpg”将转换为“1.jpg.rzfu”,“2.png”将转换为“2.png.rzfu”。 除了文件加密之外,Rzfu 还会生成勒索信,这是一个名为“_readme.txt”的文本文件。此外,Rzfu 的分发可能涉及包含 Vidar 和 RedLine... 阅读更多
“美国运通 - 更新您的帐户信息”电子邮件诈骗
在检查了标题为“美国运通 - 更新您的帐户信息”的电子邮件后,我们确定该电子邮件是欺诈性的。这封电子邮件错误地通知收件人一项“重要安全检查”,据称需要更新其美国运通帐户详细信息。此网络钓鱼电子邮件的主要目的是欺骗个人泄露他们的登录凭据。 需要强调的是,这封电子邮件中的所有断言完全不真实,并且与真正的美国运通公司没有任何关系。... 阅读更多
Ivvilonn.com 向访问者显示虚假病毒警告
在调查可疑网站时,我们的研究团队发现了 ivvilonn.com 欺诈网页。该网站宣扬诈骗,并通过不需要的浏览器通知给用户带来负担。此外,ivvilonn.com 能够将访问者重定向到其他可能不可信或有害的网站。 大多数用户通常会通过使用流氓广告网络的网站发起的重定向来访问像 ivvilonn.com 这样的页面。 这些流氓网站上宣传的内容可能会因访问者的 IP 地址或地理位置而异。在我们的研究过程中,ivvilonn.com... 阅读更多
ErrorWindows 勒索软件附带俄语勒索字条
ErrorWindows 是一种勒索软件,它会对受害者的数据进行加密,使其无法访问。我们在分析新文件样本时遇到了 ErrorWindows。我们的调查显示,ErrorWindows 属于 Xorist 家族,它通过添加“.errorwindows”扩展名来更改文件名。 与许多勒索软件变体类似,ErrorWindows 会显示勒索信息。它生成一个名为“КАК РАСШИФРОВАТЬ... 阅读更多
字体确定器浏览器扩展
在检查 Fonts Definer 应用程序时,我们的团队注意到它显示了各种广告。因此,我们将 Fonts Definer 归类为广告软件。值得注意的是,此类软件经常使用欺骗手段进行推广和分发。 Fonts Definer 显示的广告可能极具侵入性和破坏性,以不同的形式出现,例如弹出窗口、横幅,甚至在网页中插入广告。这些广告可能会严重扰乱用户的在线体验并给其带来不便。 点击 Fonts Definer... 阅读更多
SapphireStealer 在暗网上以每月 50 美元的价格出售
一种名为 SapphireStealer 的恶意软件基于开源 .NET 框架构建,被各种团体用来增强其功能并根据其特定需求创建自定义版本。 根据 Cisco Talos 研究员 Edmund Brumagin 的一份报告,SapphireStealer 等信息窃取恶意软件能够获取敏感数据,例如公司凭证。这些被盗信息通常会被出售给其他恶意行为者,然后他们利用这些信息进行额外的网络攻击,包括与间谍活动、勒索软件或勒索相关的活动。... 阅读更多
Turbo 下载广告软件
在对可疑网站进行调查时,我们的团队发现了 Turbo Download 浏览器扩展程序。根据其宣传材料,该软件拥有多种功能,包括快速安全的下载、一键下载所有网页图像、多选工具以及精简的新浏览器选项卡库。 经过对 Turbo Download 的彻底检查,我们确定它属于广告支持软件,通常称为广告软件。此扩展程序会向用户发送大量不需要的和误导性的广告。... 阅读更多
Rzml 勒索软件锁定受害者文件
在分析恶意软件样本时,我们发现了属于 Djvu 家族的 Rzml 勒索软件。当计算机感染 Rzml 时,它会加密文件并将“.rzml”扩展名附加到文件名中。例如,“1.jpg”转换为“1.jpg.rzml”,“2.png”转换为“2.png.rzml”。 除了加密文件之外,Rzml 还以名为“_readme.txt”的文本文件的形式生成勒索字条。此外,Rzml 的分发可能包括 Vidar 和 RedLine... 阅读更多
快速工作区浏览器扩展
经过对 Quick Workspace 的全面评估,我们的团队确定它是一个浏览器劫持者,专门用于推广假冒搜索引擎 find.searchu.co。该扩展程序会更改网络浏览器的设置,以便控制其行为。 Quick Workspace 通过强制将 find.searchu.co 配置为默认搜索引擎、主页和新标签页来强制用户访问 find.searchu.co。当用户进行搜索时,find.searchu.co 会将他们重定向到... 阅读更多
AdminRotator Mac 广告软件
在检查新提交的文件样本时,我们的研究团队发现了 AdminRotator 应用程序。我们对该软件的分析表明,它属于广告支持软件的类别,通常称为广告软件。值得注意的是,AdminRotator 与 AdLoad 恶意软件系列相关。... 阅读更多
Kuiper 勒索软件锁定受害者系统
在对最近提交的文件进行例行检查时,我们的研究人员发现了 Kuiper 勒索软件。该恶意软件专门设计用于加密数据,然后要求赎金以换取解密数据。 在我们的测试系统上执行 Kuiper... 阅读更多
