Hiddydale.com 使用虚假的反机器人检查来推送广告
Hiddydale.com 是一个欺骗性网站,旨在诱骗用户在不知情的情况下订阅推送通知,从而导致他们的计算机或手机上出现大量垃圾邮件通知。该恶意网站利用浏览器的推送通知系统在受害者的设备上显示侵入性垃圾邮件弹出广告。 通过使用误导性警报,Hiddydale.com... 阅读更多
Poaz 勒索软件扰乱文件
在分析恶意文件样本时,我们遇到了 Poaz,一种属于 Djvu 家族的勒索软件。 Poaz 使用文件加密来防止访问文件,并通过添加“.poaz”扩展名来更改文件名称。此外,它还会生成勒索信,一个名为“_readme.txt”的文本文件。 为了说明 Poaz 如何修改文件名,它将“1.jpg”转换为“1.jpg.poaz”,“2.png”转换为“2.png.poaz”,依此类推。值得注意的是,Poaz 可能与 Vidar 和... 阅读更多
CherryBlos 移动恶意软件隐藏在假冒 Google Play 应用程序中
研究人员针对名为 CherryBlos 和 FakeTrade 的两个恶意软件活动发出了警告,这些活动旨在针对 Android 用户进行加密货币盗窃和其他出于经济动机的诈骗。这些活动背后的网络犯罪分子一直在通过 Google Play、社交媒体平台和网络钓鱼网站上的虚假 Android 应用程序传播恶意软件。... 阅读更多
SystemSmarter Mac 广告软件
在分析新文件提交过程中,我们发现了一个名为 SystemSmarter 的欺骗性应用程序。我们的检查显示,该应用程序被归类为广告软件,属于广告软件克隆的 AdLoad 系列。 广告软件是广告支持软件的缩写,它的运作方式是向用户发送大量不良和欺骗性的广告。这些第三方图形内容,例如弹出窗口、优惠券、叠加层和横幅,显示在用户访问的网站和各种界面上。... 阅读更多
Chishotopt.live 运行奖励骗局
Chishotopt.live 是一个欺骗性网站,其运营方式虚假地声称向访问者提供免费奖励。它通过看似无害的调查来欺骗用户,并以完成后赢得 iPhone、电视和其他有吸引力的奖品的诱人承诺来引诱他们。... 阅读更多
CreativeApply Mac 广告软件
在调查新文件样本提交过程中,我们的研究团队发现了 CreativeApply 应用程序。我们对该软件的分析表明它属于广告软件类别。此外,我们发现 CreativeApply 与 AdLoad 恶意软件家族相关。 广告软件是广告支持软件的缩写,旨在通过运行侵入性广告活动为其开发人员创收。这些活动涉及在不同的界面上显示各种类型的广告,例如弹出窗口、优惠券、覆盖层、横幅和调查。... 阅读更多
TA544 威胁参与者部署的 WikiLoader 恶意软件
研究人员报告称,恶意软件下载程序正在模仿各种意大利组织(例如税务机构),以便向意大利公司发送银行木马。该下载程序被 Proofpoint 称为“WikiLoader”,它采用多种策略来避免检测。据信,其背后的组织 TA544 是出于经济动机,可能打算将 WikiLoader 出租给其他网络犯罪分子。最终,该加载程序会导致 Ursnif 银行木马,这是 TA544 的首选。... 阅读更多
天气新标签浏览器扩展
天气新标签是我们的研究团队最近在对欺骗性网站进行例行检查时发现的一个浏览器扩展程序。该扩展声称可以轻松访问天气预报和相关信息。 然而,经过彻底检查,我们发现“天气新标签”实际上是一个浏览器劫持者,它将用户重定向到“weathernewtab.com”虚假搜索引擎。在我们的计算机上进行测试时,天气新选项卡将浏览器的主页、默认搜索引擎和新选项卡/窗口 URL 更改为weathernewtab.com。因此,每次我们打开新选项卡或使用... 阅读更多
Popn 勒索软件遵循 Djvu 模式
在检查恶意文件样本时,我们遇到了 Popn,这是一种与 Djvu 家族相关的勒索软件变体。 Popn 部署文件加密来阻止对文件的访问,并通过附加“.Popn”扩展名来更改其名称。此外,它还会生成名为“_readme.txt”的勒索字条。 为了演示 Popn 如何更改文件名,它将“1.jpg”转换为“1.jpg.Popn”,“2.png”转换为“2.png.Popn”,依此类推。值得一提的是,Popn 可能与 Vidar 和... 阅读更多
“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口
“你的 iCloud 被黑客攻击了!”弹出窗口是一种欺骗性的推送通知,旨在误导用户点击它。它错误地声称设备受到攻击或感染,利用用户的恐惧来引诱他们采取行动。 推送通知看起来像是来自 McAfee、Norton 或 Avira 等信誉良好的防病毒公司,表明设备上检测到病毒。其目的是吓唬用户点击通知,然后将他们重定向到恶意网站。 “你的 iCloud... 阅读更多
Black Berserk 勒索软件将锁定您的系统
我们的研究团队最近在分析新的恶意软件样本时发现了一种名为 Black Berserk 的新勒索软件变种。这种特殊的勒索软件旨在加密受感染系统上的数据,并要求支付解密密钥的赎金。 在我们的测试过程中,我们观察到 Black Berserk... 阅读更多
Extrafield.com 错误重定向
如果您发现您的网络浏览器不断将您重定向到 Extrafield.com 网站,则您的设备上很可能已安装了不需要的浏览器扩展程序或恶意程序。 Extrafield.com 是一个以将浏览器重定向到各种不需要的内容的广告而闻名的网站,这些内容包括浏览器扩展、调查、成人网站、在线网络游戏、虚假软件更新和不需要的程序。 Extrafield.com... 阅读更多
