Systemsecuritys.com

登陆名为 Systemsecuritys.com 的页面自然会让您认为您将获得重要的安全建议和建议。不幸的是,在这种情况下,名称只是站点执行策略的另一个元素。事实上,systemsecuritys.com 是另一个可疑的页面,它利用合法的推送通知浏览器手势通过侵入性广告活动为其运营商赚钱。 登陆页面的用户很可能会看到一个虚假的场景,以各种借口指示他们点击“允许”。例如,网络安全研究人员已经证实,该页面可能会伪装成一个社交约会平台,访问者可能会在其中找到志同道合的约会对象。在这些恶作剧网站上更常见的另一种情况包括模仿 CAPTCHA 检查,让毫无戒心的访问者直接按下“允许”按钮以证明他们不是机器人。 一旦用户点击按钮,他们就会被不可信页面生成的可疑广告淹没。广告可能会宣传其他在线策略、网络钓鱼网站、虚假赠品等。此外,广告可能会滥用类似的点击诱饵策略来宣传侵入性浏览器劫持者、广告软件或其他类型的...

于April 12, 2022发表在Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com,尽管它的名字,不提供任何与名人、八卦或新闻有关的内容。它是一个几乎是空的网站,其唯一原因是为了推广流行的基于浏览器的策略。实际上,它试图说服任何访问者单击显示的“允许”按钮并在不知不觉中启用页面的推送通知服务。 已经在无数其他同样可疑的网站上观察到了这种特殊的方案。他们使用的其中一种虚假场景涉及假装对用户进行验证码检查,用户被指示单击按钮以证明他们不是机器人。另一方面,Gossip-celeb-news.com 被观察到依赖于不同的策略。它承诺用户在点击“允许”后可以访问有年龄限制的内容。 当然,一旦网站获得了与其他合法推送通知功能相关的浏览器权限,它将继续通过运行侵入性广告活动来滥用它们。受影响的用户在浏览时将开始遇到更多不需要的广告,从而导致用户体验显着下降。更重要的是,展示的广告可能会使用类似的点击诱饵策略来推广额外的诈骗页面、网络钓鱼平台、面向成人的阴暗门户、传播...

于April 12, 2022发表在Browser Hijackers, Rogue Websites

Octo Banking Trojan

网络安全研究人员能够捕捉到另一个强大的 Android 银行木马的踪迹。该威胁已被跟踪为 Octo,根据恶意软件研究人员进行的分析,它是否属于被称为Exobot的移动恶意软件家族的一部分。更具体地说,Octo 似乎是 ExobotCompact 威胁的修订版。这种更名可能是由网络犯罪分子完成的,试图将新变种呈现为全新的威胁性创作,并使它们与 Exobot 的源代码被泄露的事实保持距离。 诱饵应用 Octo 威胁是通过充当释放器的损坏应用程序分发的。一些应用程序曾一度在 Google Play 商店上架,下载量超过 5 万次。 Octo 的运营商还使用欺骗性网站和登录页面,以浏览器更新为幌子,将应用程序投放到受害者的设备上。流氓应用程序冒充应用程序安装程序、屏幕录像机和金融应用程序。一些已确定的提供 Octo 威胁的应用程序包括 Pocket Screencaster (com.moh.screen)、Fast Cleaner 2021 (vizeeva.fast.cleaner)、Postbank Security (com.carbuildz)、BAWAG PSK Security (com.frontwonder2)、Play Store应用安装(com.theseeye5)等 威胁能力 将要求用户向欺诈程序授予辅助功能服务权限。 Octo 利用的另一项合法服务是 Android 的 MediaProjection API。它使威胁能够实时捕获设备屏幕的内容。在实践中,这意味着 Octo 可以自动执行设备上欺诈 (ODF),而无需操作员手动输入。该威胁可以对多个金融和银行应用程序执行覆盖攻击,以获取用户的登录凭据。 Octo...

于April 12, 2022发表在Banking Trojan, Mobile Malware

Search-magic.com

search-magic.com 网址似乎与侵入式浏览器劫持者扩展程序相关联。用户报告说他们的 Web 浏览器突然被重定向到陌生地址。这是在浏览器劫持者中观察到的经典行为。这些 PUP(可能不需要的程序)通常通过不正当的方法传播,包括不正当的软件包,甚至伪装成合法程序的安装程序/更新程序的虚假安装程序。 一旦完全部署,浏览器劫持者将接管 Web 浏览器并修改几个重要设置。通常,这些是默认主页、新标签页和默认搜索引擎。根据特定的 PUP,它可能只影响一两个设置,并将当前地址替换为它提升的地址。随后,无论用户尝试通过浏览器搜索 Internet,他们都会注意到重定向到赞助页面,在这种情况下为 search-magic.com。 不幸的是,在绝大多数情况下,推广地址是为了模仿真实引擎而创建的虚假搜索引擎。他们缺乏自己产生结果的能力,而是导致进一步的重定向。即使对于显示来自合法来源(如 Bing、Yahoo 或 Google)的结果的用户,虚假引擎也可能包含额外的广告。此外,当安装在系统上时,PUP...

于April 12, 2022发表在Browser Hijackers, Potentially Unwanted Programs

Gateway-search.net

在其 Web 浏览器中注意到重定向到 gateway-search.net 地址的用户很可能在其设备上安装了具有浏览器劫持功能的侵入性 PUP(潜在有害程序)。毕竟,gateway-search.net 页面属于虚假搜索引擎,用户极不可能选择它作为浏览器的默认主页、新标签页或搜索引擎。 侵入性 PUP 通常会被传送到用户的计算机和设备,而不会引起注意。一些常用的分发策略涉及可疑的软件包,甚至是虚假的安装程序/更新程序。但是,一旦进入系统,这些 PUP 可能会使用多种持久性机制,从而使它们的移除变得更加困难。需要注意的是,浏览器劫持者极有可能推广虚假搜索引擎,gateway-search.net 也不例外。该页面将采用输入的搜索查询并将其重定向到不同的来源,因为它无法自行生成结果。这意味着用户可能会通过注入大量广告而获得可疑的结果。 当 PUP...

于April 12, 2022发表在Browser Hijackers, Potentially Unwanted Programs

2022 年 4 月 3 日至 4 月 9 日的恶意软件安全警报每周报告

2022 年 4 月 3 日至 4 月 9 日的恶意软件安全警报每周报告截图

本周,SpyHunter 恶意软件研究团队重点介绍了目前影响全球计算机的常见和严重恶意软件威胁的每周汇总。查看本周的报告,领先于流行的恶意软件威胁! 本周恶意软件视频 本集讨论以下主题: Bloom.exe文件如何指向加密劫持木马计划,以及KXDE和VOOM勒索软件威胁如何来自流行的STOP/Djvu 系列恶意软件,该恶意软件以向受害计算机用户勒索钱财而闻名。 本周恶意软件安全警报   Voom 勒索软件Voom Ransomware 来自 STOP/Djvu 威胁家族,该家族以通过文件加密勒索金钱而闻名,因为它需要支付赎金才能恢复加密文件。阅读更多     KXDE 勒索软件KXDE Ransomware 是一种危险的恶意软件威胁,来自 STOP/Djvu 系列威胁,通常会加密文件,然后向受害计算机用户索取赎金以恢复文件,从而使 PC 恢复正常运行。阅读更多     Mircop RansomwareMircop Ransomware 是一种威胁,它会对文件进行加密,并在每个文件中附加特定的文件扩展名,但会保留这些文件以获取赎金,要求以比特币支付赎金,而受害者无法支付恢复文件的费用。阅读更多     Gapscult.comGapscult.com 是一个有问题的网站,它与浏览器劫持者组件和广告软件相关联,这些组件和广告软件可能会在访问该网站或获取与劫持者相关的浏览器扩展时加载。阅读更多 本周最有趣的计算机安全和恶意软件新闻  ...

于April 12, 2022发表在Announcements

Protected-Browsing

Protected-Browsing 是一种侵入式浏览器扩展。安装后,用户很快就会意识到自己的浏览器已经被接管,并且修改了一些重要的设置。事实上,受保护的浏览已被网络安全专家归类为浏览器劫持者和 PUP(潜在有害程序)。 激活后,受保护的浏览将用赞助地址替换浏览器的当前主页、新标签页和默认搜索引擎。现在,只要用户启动受影响的浏览器、尝试通过 URL 栏搜索 Internet 或打开新选项卡,就会打开的页面将是 protected-browsing.xyz,一个虚假搜索引擎。 假引擎通常与浏览器劫持者相关联,因为它们无法吸引任何合法用户。毕竟,这些搜索引擎本身并不能真正执行任何搜索功能。相反,他们将采用输入的搜索查询并通过另一个搜索引擎将它们重定向。来源可能是合法的,例如本例中的必应,也可能是一个可疑的引擎,提供充满广告的低质量结果。 PUP 还可以拥有数据跟踪能力。这些烦人的应用程序可以监视用户的浏览活动,收集大量设备详细信息,甚至提取已保存为自动填充信息的敏感数据。所有收集到的信息都将传输给 PUP...

于April 11, 2022发表在Browser Hijackers, Potentially Unwanted Programs

Scroll to Top Adware

Scroll To Top 广告软件试图通过为潜在用户提供快速返回任何已查看页面的顶部或底部的能力来吸引他们。不幸的是,对于那些可能觉得这样的功能很方便的用户来说,Scroll To Top Adware 更关心的是通过生成不需要的和侵入性的广告来将其存在货币化。投放的广告可能会严重影响设备上的用户体验。 由于其行为和特征,Scroll To Top 已被归类为广告软件应用程序。此外,由于它主要通过欺骗性网站分发,因此该应用程序也属于 PUP(Potentially Unwanted Programs)类别。 PUP 是侵入性程序,通常具有持久性机制,这使得它们从系统中完全移除变得更加困难。 此外,与这些应用程序相关的广告通常用于宣传可疑的在线目的地,例如恶作剧网站、网络钓鱼门户、可疑成人页面、在线赌场或游戏平台等。这些广告还可能宣传更多伪装成合法的...

于April 11, 2022发表在Adware, Potentially Unwanted Programs

研究人员发现潜在影响数百万人的银行平台存在重大缺陷

研究人员发现潜在影响数百万人的银行平台存在重大缺陷截图

一个网络安全研究团队在一个已在大量银行系统中实施的金融服务平台中发现了一个重大漏洞。 Salt Labs 的团队在金融平台使用的 API 中发现了一个重大缺陷。该漏洞利用是服务器端请求伪造或 SSRF。如果该漏洞被成功利用,该漏洞可能会导致潜在的灾难,从而使威胁行为者能够耗尽数百万用户的银行账户。 漏洞可能允许黑客管理员访问 该漏洞是在一个页面中发现的,该页面包含允许金融服务平台的客户将资金从他们的平台钱包转移到他们的银行账户的功能。 拥有和控制金融服务平台的公司没有被命名,但被描述为提供允许银行从传统银行转向在线银行的服务。据 Salt Labs 的研究团队称,目前有数百万人在使用该平台。 发现的问题非常重要,足以让潜在的威胁参与者管理员访问选择实施相关平台的银行。一旦获得如此高级别的特权访问,天空就是极限。黑客可能以多种方式滥用这一点,从耗尽客户帐户到窃取他们的个人身份信息和访问有关过去交易的信息。 该漏洞是在研究人员监控这家未命名公司网站的流量时发现的。在那里,他们拦截了浏览器调用的 API 中的一个错误,以处理请求。 缺陷根源的错误参数处理 该漏洞允许在页面的参数中插入代码,然后让 API 联系新的任意域 URL,而不是使用该平台的银行机构提供的 URL。 作为漏洞的证明,Salt Labs 篡改了一个错误的请求,将银行机构的域替换为他们自己的域,然后在他们端接收连接。简而言之,这证明了服务器从不检查域字符串并“信任”它在机构 URL 参数中接收到的任何内容,从而允许篡改。 根据研究团队的说法,API 中的缺陷和漏洞通常被忽视,尽管它们在大量使用的 API...

于April 11, 2022发表在Computer Security

“由于最近的升级或错误”电子邮件诈骗

“由于最近升级或错误”电子邮件是网络钓鱼计划的一部分。欺诈者散布这些欺骗性电子邮件,希望诱骗用户泄露敏感信息,例如他们的电子邮件帐户凭据(用户名、密码等)。可疑电子邮件的主题行可能类似于“Case_No: -135998347511”,并声称用户的电子邮件密码将在同一天到期。给出的原因是电子邮件服务提供商的服务器上发生错误或有更新。 当然,所有这些说法都是完全错误的。他们的唯一目的是吓唬用户点击提供的两个链接——“保持不变”和“密码”。这两个链接都会将毫无戒心的用户带到一个专门的网络钓鱼页面,该页面将模仿所提供的特定电子邮件的官方门户。为了显得更合法,网络钓鱼站点将复制原始脚本,使其能够实现图形合法图形设计的令人信服的再现。应该注意的是,与此策略相关的电子邮件通常使用其他语言的字母和符号,这些字母和符号在视觉上与英语相似。明显的目标是绕过任何潜在的垃圾邮件保护。...

于April 11, 2022发表在Phishing

Save-window.com

Save-window.com 是一个欺骗性网站,它利用误导性和彻头彻尾的虚假警报和警告来实现其目标。用户不太可能自己打开页面,并且通常会因为不需要的重定向而遇到它。重定向的来源可以是访问带有流氓广告网络的网站,也可以是您的计算机系统或设备上存在 PUP(潜在有害程序)。 一些恶作剧网站可以根据每个用户的 IP 地址和地理位置等因素改变其行为。网络安全专家观察到 Save-window.com 运行一个与显示类似“您访问过非法受感染网站”的消息相关的骗局版本。事实上,该页面试图让访问者相信他们的计算机已被不存在的威胁渗透。 根据黑幕页面,威胁的来源是以前访问过的不安全网站。 Save-window.com 将敦促用户通过单击方便提供的按钮来执行恶意软件威胁扫描。网站无法执行系统扫描或检测用户设备上的威胁,任何声称能够这样做的网站都应被视为计划。 为了使其欺骗性警报看起来更合法,Save-window.com 将假装警告来自成熟的 McAfee 安全供应商。用户应记住,合法公司不会将自己与此类可疑网站关联起来,而且 McAfee 自然与 Save-window.com...

于April 11, 2022发表在Rogue Websites

Bomber Ransomware

Bomber Ransomware 不是原始恶意软件。在分析了其底层功能和代码后,信息安全研究人员得出结论,该威胁是属于Amnesia Ransomware家族的变种。 Bomber Ransomware 将悄悄地渗透到目标计算机,执行其威胁性程序,并使受害者的文件处于加密状态。如果没有从威胁参与者那里获得必要的解密代码,加密文件将无法使用,并且通常不可能恢复它们。 作为其行动的一部分,Bomber Ransomware 将完全更改锁定文件的名称。取而代之的是,威胁将留下一串随机字符,后跟“.bomber”作为新的文件扩展名。最后,受害者将收到要求赎金的信息。威胁的赎金记录将作为名为“HOW TO RECOVER ENCRYPTED FILES.TXT”的文本文件放在系统上。 需求概览 该说明未能提供几个关键细节。它没有提到攻击者要求获得的赎金金额。相反,它只是声明解密的价格将取决于受害者在联系黑客之前所花费的时间。与网络犯罪分子沟通的唯一方式是通过笔记中的电子邮件地址 - “gardengarden@cock.li”。勒索信的整个后半部分包含各种警告。用户被告知不要重命名锁定的文件或尝试使用第三方应用程序对其进行解密,因为这可能会对数据造成永久性损坏。 说明全文如下: '您的文件现在已加密! 您的个人识别码: 由于您的 PC 存在安全问题,您的所有文件都已加密。 现在您应该向我们发送包含您的个人标识符的电子邮件。这封电子邮件将作为您准备支付解密密钥的确认。你必须支付比特币的解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密工具,该工具将解密您的所有文件。 使用此电子邮件地址与我们联系:gardengarden@cock.li注意力!...

于April 11, 2022发表在Ransomware

Unlocker Ransomware

信息安全研究人员已经发现了 Unlocker Ransomware 威胁。根据他们的发现,该恶意软件遵循与勒索软件威胁相关的典型行为特征。它旨在渗透受害者的计算机,启动其侵入性编程,并使存储在那里的文件和数据处于不可用状态。通常,这些恶意软件威胁的加密例程利用强大的加密算法来确保在没有黑客帮助的情况下无法恢复受影响的文件。带有说明的赎金记录将作为名为“README_WARNING.TXT”的文本文件留在机器上。 赎金票据概述 Unlocker Ransomware 提供的说明信息量不是很大。它缺乏重要的细节,例如攻击者要求的赎金数额。相反,它只是让受害者放心,他们的加密数据可以恢复。然而,为了获得额外的指示,受影响的用户会被引导联系黑客。该说明提到了三个不同的沟通渠道,包括两个电子邮件地址——“unlocker@onionmail.org”和“unlockersuport@msgsafe.io”,以及一个位于“@unlockersuport”的电报帐户。要求赎金的消息以各种警告结尾。 Unlocker Ransomware 创建的整个注释是: '嘿!我可以恢复我的文件吗?当然。我们保证您可以轻松安全地恢复所有文件!但你必须快!您支付的速度有多快,您的所有数据将以多快的速度返回,就像加密之前一样。联系邮件:unlocker@onionmail.org保留邮箱:unlockersuport@msgsafe.io 电报:@unlockersuport 注意力 !!!不要重命名加密文件。请勿尝试使用第三方软件解密您的数据 - 这可能会导致数据永久丢失。我们随时准备合作并找到解决您问题的最佳方法。你越早写,条件对你来说就越好。我们公司重视其声誉。我们为您的文件解密提供所有保证。...

于April 11, 2022发表在Ransomware

Bozon Ransomware

让您的计算机感染 Bozon Ransomware 威胁可能会产生可怕的后果。事实上,这个具有威胁性的软件能够影响多种文件类型,并使它们处于无法使用和无法访问的状态。与大多数勒索软件操作一样,负责传播 Bozon 的网络犯罪分子的目标是从受害者那里勒索钱财。 一旦威胁启动其侵入性编程,它将扫描存储在系统上的文件,使用强大的加密算法对其进行加密,并将“.bozon”作为新扩展名附加到其原始文件名中。之后,将在系统桌面上创建一个名为“FILE RECOVERY.txt”的文本文件。该文件将包含赎金说明,其中包含威胁参与者的指示。 赎金票据的详细信息 Bozon Ransomware 留下的要求赎金的消息并未透露攻击者想要收到的确切金额。显然,赎金将在受害者建立联系并向黑客发送信息后根据个人情况确定。该说明仅提供电子邮件地址“mallox@tutanota.com”作为可行的沟通渠道。受影响的用户被告知他们的初始电子邮件必须包含在注释中找到的 ID 字符串。根据该说明,网络犯罪分子将免费解密几个文件,以展示他们恢复所有锁定数据的能力。但是,所选文件不得包含有价值的信息。 Bozon Ransomware 留下的消息全文为: '您的文件已加密!您的个人身份证: 要解密,请按照以下说明进行操作。要恢复数据,您需要解密工具。要获得解密工具,您应该: 将 1 个加密的测试图像或文本文件或文档发送到 mallox@tutanota.com在信中包括您的个人 ID(查看本文件的开头)。在您给我的第一封电子邮件中将此 ID 发送给我。我们将为您免费测试解密少数文件(NOT...

于April 11, 2022发表在Ransomware

Stop-bot.com

Stop-bot.com 是另一个试图利用其访问者的恶作剧网站。它通过传播一种流行的基于浏览器的方案来实现这一点,该方案利用了合法的推送通知功能。 Stop-bot.com 并没有让用户自己决定是否要启用网站的推送通知,而是利用各种误导性消息和警报来掩盖其真实意图。 网络安全研究人员已经对无数可疑网站进行了分类,这些网站的运作方式与 Stop-bot.com 几乎相同。主要区别在于不同站点向潜在受害者显示的确切误导性场景。最常见的情况包括显示机器人图像和暗示用户应单击“允许”作为验证码检查的一部分的消息。其他骗局承诺按下按钮将授予对其他内容、视频或可供下载的文件的访问权限。然而,据观察,Stop-bot.com 依赖于稍微不同的策略。 该页面仍试图引诱访问者点击“允许”,但它是以潜在奖品赠品为幌子这样做的。确切的消息可能类似于: '点击允许赢取奖品并在我们的商店获得' 启用页面的推送通知将导致用户被不需要和不可信的广告淹没。这些广告可能会宣传更多的恶作剧目的地,导致可疑的成人平台、赌博门户网站等。用户还可以看到看似诱人的有用应用程序的报价,这些应用程序在安装后会变成侵入性和烦人的 PUP(潜在不需要的程序)。 PUP...

于April 11, 2022发表在Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 231