当心回收树浏览器扩展
Recycling Tree Browser Extension 是一种恶意应用程序,它会修改 Web 浏览器设置以推广名为 search.recyclingtree.net 的虚假搜索引擎。此行为将其归类为浏览器劫持者,这可能对用户的浏览体验和在线安全产生重大影响。 回收树浏览器劫持者概述 Recycling Tree 通过更改各种浏览器设置(包括默认搜索引擎、新标签页和主页)来实现推广... 阅读更多
XWorm RAT 恶意软件可能窃取您的 PC 数据
XWorm 是一种高度危险的恶意远程管理/访问特洛伊木马 (RAT),网络犯罪分子利用它来获得对受害者计算机的未经授权的访问和控制。作为一种 RAT,它允许攻击者远程监控用户活动、窃取敏感数据并在受感染的系统上执行各种恶意操作。该恶意软件由其开发者以 400 美元的高价出售,使得愿意为其非法功能付费的网络犯罪分子可以利用该恶意软件。 XWorm RAT 如何运作? XWorm... 阅读更多
Krize 勒索软件将加密您的系统
我们的团队在分析文件样本时发现了一种名为 Krize 的新勒索软件菌株。 Krize 通过加密文件并将“.krize”扩展名附加到其名称来进行操作。此外,它还会更改桌面壁纸并创建一个名为“leia_me.txt”的文件,其中包含勒索信息。 为了说明 Krize... 阅读更多
DigitalSphere Mac 广告软件
在分析新提交的文件样本时,我们的研究团队发现了 DigitalSphere 应用程序,我们后来将其识别为与 AdLoad 恶意软件系列相关的广告软件。广告软件是广告支持软件的缩写,通过在各种界面上显示侵入性广告来发挥作用,例如弹出窗口、调查、横幅、叠加广告等。 这些广告经常宣传在线诈骗、不可信软件,甚至恶意软件。其中一些侵入性广告可以在点击后执行脚本,从而导致未经用户同意的下载或安装。... 阅读更多
Souropsa.xyz 显示虚假警告
如果您发现浏览器不断重定向到 Souropsa.xyz 网站,这可能是由于您的设备上安装了不需要的浏览器扩展程序或可能不需要的程序。 Souropsa.xyz 是一个欺骗性网站,它利用虚假警报来诱骗用户相信他们的设备感染了病毒。这些警报错误地声称知名防病毒程序已检测到多种病毒,并提示用户续订防病毒订阅以消除威胁。 Souropsa.xyz 上显示的虚假警报包括“检测到 TROJAN_2023 和其他病毒... 阅读更多
OptionsCircuit Mac 广告软件通过重复弹出窗口轰炸用户
OptionsCircuit 是一种广告软件程序,由于其侵入性和破坏性的广告行为而引起了 Mac 用户的烦恼和担忧。此类软件会在未经用户明确同意的情况下向用户展示广告,影响他们的浏览体验并可能损害他们的隐私和安全。 广告软件(包括 OptionsCircuit)可以采取多种形式,例如横幅广告、弹出窗口和文本广告,其主要目标是为其开发人员创收。然而,这种广告软件的后果不仅仅是令人恼火。用户报告说,OptionsCircuit... 阅读更多
什么是 G-STARS 勒索软件?
G-STARS Ransomware,也称为 Phobos,是一种属于勒索软件类别的恶意程序。此类恶意软件旨在加密受害者系统上的数据,然后要求受害者付款以换取解密密钥。 在计算机安全专家的各种研究中,他们在分析 VirusTotal 网站上的新提交内容时遇到了 G-STARS (Phobos) 勒索软件。当此勒索软件感染计算机时,它会加密文件并更改其名称。原始文件名附加了唯一的... 阅读更多
Mysearch.world 浏览器扩展
Mysearch.world 是一个浏览器扩展,它推广名为 mysearch.world 的虚假搜索引擎。为了实现这一目标,它会进行浏览器劫持,其中涉及对网络浏览器设置的未经授权的修改。值得注意的是,浏览器劫持通常是在用户不知情的情况下发生的。 mysearch.world 应用程序专门设计用于更改默认设置,例如搜索引擎、主页和新选项卡页,所有这些都重定向到... 阅读更多
什么是 X 勒索软件?
X 勒索软件是一种恶意软件,旨在加密受害者计算机上的文件,使其无法访问。一旦文件被加密,X 就会在文件名中添加“.X”扩展名,从而阻止用户打开或访问它们。该恶意软件还会创建名为“X-Help.txt”的勒索字条,通知受害者他们的系统已被黑客攻击,并且他们的文件现已因加密而被锁定。 X 勒索软件勒索字条 勒索信提供了受害者通过特定电子邮件地址(... 阅读更多
P2Pinfect 恶意软件同时针对 Windows 和 Linux Redis 服务器
最近出现了一种名为“P2Pinfect”的新型且高度复杂的恶意软件活动,其目标是可公开访问的 Redis 数据存储部署。 Cado 安全实验室透露,该恶意软件是用 Rust 编程语言编码的,这带来了复杂性,使其难以分析。 为了提供背景信息,值得注意的是,在 Cado Security 对 P2Pinfect 进行分析之前,Unit42 研究人员已经对同一恶意软件的 Windows 变体进行了单独检查。 Cado Security... 阅读更多
删除标签流氓浏览器扩展
在我们对可疑网站进行调查的过程中,我们的研究团队偶然发现了 Drop Tab 浏览器扩展程序,该扩展程序被宣传为显示浏览器壁纸的工具。然而,我们的彻底检查表明,这个看似无害的软件实际上存在欺骗行为。它操纵浏览器设置,通过重定向推广 search.droptab.net 虚假搜索引擎。此外,此扩展通过监视用户的浏览活动侵犯了用户的隐私。因此,Drop Tab 属于浏览器劫持者的范畴。 与其他浏览器劫持软件类似,Drop Tab... 阅读更多
“DHL 发货提醒”电子邮件诈骗寻找新受害者
在调查过程中,我们发现这封电子邮件是诈骗者精心策划的欺诈计划,旨在非法获取个人信息。该电子邮件巧妙地伪装成 DHL 提醒,其中包含欺骗性链接,将收件人引导至模仿 DHL 官方网站的网络钓鱼网站。因此,收件人必须谨慎行事,不要使用电子邮件以保护他们的敏感数据。 这封钓鱼邮件声称来自物流公司德意志快递,并以发货提醒的形式出现。该公司声称,与包裹递送相关的未付款项为 1.85 欧元,并坚持立即结算以加快递送过程。... 阅读更多
