StandardInitiator Mac 广告软件
我们在调查 VirusTotal 网站的新提交内容时遇到了 StandartInitiator。此广告软件类型程序属于 AdLoad 恶意软件家族。其目的是通过向用户提供大量不良和误导性广告来开展激进的广告活动。 广告软件通过各种界面展示广告,例如访问的网站和桌面。此软件可能需要满足特定条件才能显示广告,例如使用兼容的浏览器/系统或位于特定地理位置或访问特定网站。然而,即使 StandartInitiator... 阅读更多
Gazent.xyz 显示误导性恶意软件警告
如果您的浏览器不断重定向到 Gazent.xyz 网站,则您的设备上可能安装了不需要的浏览器扩展程序或潜在的恶意程序。 Gazent.xyz 是一个有害网站,它利用虚假警报来欺骗您,让您误以为防病毒快速扫描(例如 McAfee、Avira、Norton)已检测到病毒。警报声称必须续订防病毒订阅才能消除这些病毒。 Gazent.xyz 采用这种恐吓策略来说服您购买防病毒许可证,从而使诈骗者能够从销售中赚取佣金。... 阅读更多
Knight 勒索软件给独眼巨人披上了一层新漆
Cyclops 勒索软件已更名,现在更名为 Knight 勒索软件。此类恶意软件的设计目的是对文件进行加密,并随后要求赎金来解密这些文件。 在我们的测试系统上运行 Knight... 阅读更多
XI 新标签页浏览器扩展
XI 新标签是一个欺骗性的浏览器扩展程序,它错误地承诺为用户提供浏览器壁纸。我们的研究团队在对不可信网站进行调查时发现了此扩展。 在检查 XI New Tab 后,我们发现其涉及操纵浏览器设置的活动,目的是通过重定向将用户引导至 xitabs.com 虚假搜索引擎。此行为将扩展程序归类为浏览器劫持软件的一种形式。浏览器劫持者通常会更改默认搜索引擎、主页和新浏览器选项卡/窗口的 URL,以推广特定网站。 以类似的方式,XI... 阅读更多
Elitepartnerfinders.top 使用虚假内容发送垃圾广告
Elitepartnerfinders.top 是一个采用欺骗手段来引诱个人接受其推送通知的网站。这使得该网站能够直接向您的计算机或移动设备发送未经请求的烦人通知。 Elitepartnerfinders.top 的恶意本质变得显而易见,因为它利用浏览器的集成推送通知系统,用侵入性弹出广告淹没受害者的设备。 Elitepartnerfinders.top... 阅读更多
“资金停滞 - 非洲联合银行”电子邮件诈骗
这封名为“资金停滞 - 非洲联合银行”的网络钓鱼电子邮件旨在欺骗收件人泄露其个人和财务信息。该欺诈性消息错误地宣称,被不公正地扣留的虚构付款将立即转移给收款人,不会出现任何复杂情况。 需要强调的是,这封电子邮件中包含的信息完全是捏造的,并且此通信与合法的非洲联合银行或任何其他真实的个人或组织没有联系。这封垃圾邮件的主题可能是“付款验证面板”,声称“非洲联合银行”已经意识到来自不同来源的虚假通信,声称可以控制收件人资金的发放,金额达... 阅读更多
NightClub 恶意软件与 MoustchedBouncer 威胁演员相关
名为 NightClub 的恶意软件具有间谍软件和数据盗窃功能。该恶意程序至少存在四个版本,最早的变体可以追溯到 2014 年。 NightClub 恶意软件由名为 MoustachedBouncer 的威胁参与者使用。该组织已经活跃了近十年,主要针对驻白俄罗斯的外国大使馆。值得注意的目标包括四个国家的大使馆:欧洲两个,非洲和南亚各一个。除了 NightClub 之外,该威胁行为者还使用另一组称为 Disco 的工具。... 阅读更多
VantageGains Mac 广告软件
VantageGains 是一个欺骗性应用程序,在检查文件样本时引起了我们研究人员的注意。经过对该软件的深入分析,我们确认其被归类为广告软件。 VantageGains 属于 AdLoad 恶意软件家族,通过精心策划侵入性广告活动来发挥作用。 广告软件是广告支持软件的缩写,旨在促进在访问的网站或其他界面上显示广告(例如弹出窗口、横幅、优惠券、覆盖、调查等)。... 阅读更多
Aroidonline.com 使用误导性技巧来推送广告
Aroidonline.com 是一个试图欺骗您订阅其推送通知的网站,旨在将未经请求的垃圾邮件通知直接发送到您的计算机或移动设备。 Aroidonline.com 已被认定为欺骗性网站,该网站利用浏览器推送通知向用户发送烦人且具有侵入性的垃圾邮件弹出广告。该欺诈网站通过显示虚假错误消息来欺骗访问者,敦促他们“允许通知”。 授予许可后,Aroidonline.com... 阅读更多
Monti Gang 推出针对 Linux 的更新勒索软件
Monti 勒索软件威胁组织在中断两个月后再次出现,推出了专为 Linux 系统设计的新版本加密器。该组织在最近的攻击中已将重点转向政府和法律部门。 Monti 最初出现于 2022 年 6 月,即 Conti 勒索软件组织停止运营后不久,Monti 一直在模仿 Conti 的方法和工具,甚至合并了 Conti 泄露的源代码。然而,这种模式在最新版本中发生了变化。 蒙蒂借鉴了孔蒂的著作... 阅读更多
SHO 勒索软件加密受害者系统
在对最近提交的文件进行例行评估时,我们的研究人员发现了 SHO 勒索软件。被归类为勒索软件的恶意软件的设计目的是加密数据并随后要求为其解密付费。 在我们的测试环境中运行 SHO... 阅读更多
Agniane 偷窃者从受害者那里获取各种信息
Agniane 是一种充当窃取程序的恶意应用程序,是一种特定类型的恶意软件,旨在从受感染的计算机中提取敏感数据。该窃取者特别致力于窃取与加密货币相关的信息。 一旦渗透到系统中,Agniane 就会开始收集特定于设备的信息,例如设备名称、CPU、GPU、RAM、屏幕分辨率、操作系统版本、IP 地址、地理位置和已安装的防病毒软件。... 阅读更多
