“全面 AV 安全 - 您的智能手机已被感染”弹出式骗局
在我们探索可疑在线平台的过程中,我们的研究团队发现了一个积极宣传“全面 AV 安全 - 您的智能手机已感染”骗局的网站。该欺骗性网页声称访问该网站的用户的移动设备已成为多种病毒的受害者。必须强调的是,这种欺诈计划与诈骗中使用的合法防病毒解决方案的名称和品牌没有任何关系。 当进入包含“全面防病毒安全 - 您的智能手机已感染”内容的网页时,会执行虚假病毒扫描。随后,出现一个弹出窗口,显示类似的虚假威胁评估。... 阅读更多
Clop 勒索软件团伙利用 Torrent 泄露被盗数据
正如最近的报告所示,Clop 勒索软件集团发起了一种新颖的方法,通过种子下载 MOVEit 攻击中窃取的数据。 安全分析师多米尼克·阿尔维里 (Dominic Alvieri) 在 Twitter 上披露了这一进展,并分享了一些屏幕截图,重点关注了几位著名受害者,他们的受损信息目前正在通过点对点 (P2P) 共享网络传播。 受影响实体名单中的知名企业包括投资公司 Putnam; Iron Bow... 阅读更多
GPT 勒索软件威胁泄露被盗数据
在我们分析恶意文件样本的过程中,一种名为 GPT 的新型勒索软件引起了我们的注意。进一步调查显示,GPT 属于 Dharma 恶意软件家族。其主要功能包括加密文件并将“.GPT”扩展名附加到文件名。此外,勒索软件还会显示两种不同的勒索信息:一种是通过弹出窗口,另一种是通过生成“AI_SARA.txt”文件。 展示 GPT... 阅读更多
艺术和天气浏览器扩展
在探索可疑网站时,我们的研究团队发现了 Art And Weather 浏览器扩展程序。作为显示浏览器壁纸和提供便捷天气预报的工具进行营销,我们的调查揭示了有趣的细节。 在仔细检查此扩展程序后,我们发现了其更改浏览器设置以通过重定向推广 artandweather.co 假冒搜索引擎的潜在行为。因此,Art And Weather 属于浏览器劫持软件的范畴。... 阅读更多
Avscanfix.xyz 显示虚假恶意软件警告
如果您发现您的浏览器始终定向到 Avscanfix.xyz 域,则可能是不需要的浏览器扩展程序或恶意软件已渗透到您的设备中。 Avscanfix.xyz 是一个误导性网站,利用伪造的通知来欺骗您,让您误以为快速防病毒扫描已查明病毒,需要续订防病毒订阅才能将其删除。该策略是 Avscanfix.xyz 使用的恐吓手段,旨在强迫您购买防病毒许可证,最终让犯罪者从销售中获利并产生非法佣金。 上述来自 Avscanfix.xyz... 阅读更多
Flynewsmedia.info 推送侵入性广告
Flynewsmedia.info 作为一个平台,具有欺骗性的意图,诱使用户订阅其推送通知,该通知随后成为针对计算机和手机的垃圾邮件通知的渠道。 Flynewsmedia.info 的误导性变得显而易见,因为它利用集成到网络浏览器中的推送通知系统,从而触发在受害者设备的屏幕上出现加载垃圾内容的侵入性弹出广告。 Flynewsmedia.info 采用欺骗策略,经常采用捏造的错误消息和警报来操纵个人同意其推送通知。在屈服于诱惑并订阅... 阅读更多
FormatDash 广告软件是 AdLoad 变体
在对新提交的内容进行例行评估时,我们的研究人员发现了 FormatDash 应用程序。对该软件的全面分析揭示了它与 AdLoad 恶意软件家族的关系,并将其归类为广告软件。 FormatDash 的主要目的是通过发起侵入性广告活动为其创建者创造利润。 广告软件是广告支持软件的缩写,它是一个向各种界面引入第三方图形内容的平台,其中包括弹出窗口、优惠券、横幅、调查和覆盖等元素。... 阅读更多
PathwaySpan Mac 广告软件
在评估 PathwaySpan 应用程序后,我们的分析显示,它展示了令人厌烦的广告,将其归类为广告软件,也称为广告支持软件。通常,用户安装广告软件时并没有理解它可能带来的潜在影响。 PathwaySpan 展示了各种各样的广告,从弹出广告和横幅广告到文字广告和视频广告。这些广告往往出现在各种平台上,包括网站和软件应用程序,经常造成干扰和烦恼。 PathwaySpan... 阅读更多
Fiveminutes.biz 使用虚假机器人检查来发送垃圾广告
在我们对 FiveMinutes.biz 进行细致调查的过程中,我们发现了该网站采用的一系列欺骗性手段,所有这些手段的核心都是说服访问者授予通知许可。此外,该网站具有将用户重定向到类似页面的能力,进一步放大了其两面性。我们的团队在仔细审查与可疑广告网络链接的网站时遇到了 FiveMinutes.biz。 Fiveminutes.biz... 阅读更多
朝鲜威胁行为者部署的 OpenCarrot 后门
来自朝鲜的两个不同的民族国家组织与针对 NPO Mashinostroyeniya(一家专门从事导弹工程的俄罗斯重要公司)的网络入侵有关。 据网络安全公司 SentinelOne 称,他们发现了“两起与朝鲜有关的涉及敏感内部 IT 系统的网络入侵事件”。这些实例包括涉及电子邮件服务器被入侵和引入标记为 OpenCarrot 的 Windows 后门的事件。 OpenCarrot 的复杂归因 基于 Linux... 阅读更多
Yytw 勒索软件是另一个 Djvu 变种
在检查恶意软件样本时,我们发现了 Yytw,这是一种与 Djvu 恶意软件家族有联系的勒索软件的独特变体。 Yytw 旨在加密文件,将“.yytw”扩展名附加到每个文件名的末尾。此外,作为其作案手法的一部分,勒索软件会生成一条勒索消息,以标题为“_readme.txt”的文本文件形式呈现。 例如,Yytw... 阅读更多
“OVHCloud 暂停”电子邮件诈骗冒充合法公司
在检查这封电子邮件时,我们的团队将其识别为伪装成来自云服务提供商的通知的复杂网络钓鱼行为。诈骗者采用这种策略来吸引粗心的收件人访问欺诈性网页并泄露他们的个人详细信息。因此,我们强烈建议收件人忽略并避免处理此电子邮件。还应该注意的是,诈骗电子邮件与合法的 OVHcloud 服务提供商和实体无关。 该电子邮件错误地将自己描述为来自 OVHcloud。它声称收件人是特定域名的主要联系人。在内容中,它声称此通信背后的目的是告知收件人影响其... 阅读更多
