安全研究人员发现了一种针对 Apple macOS 系统的新信息窃取程序,该程序旨在在受感染的机器上建立持久性并作为间谍软件运行。这种恶意软件被 Kandji 称为 Cuckoo,是一种通用 Mach-O 二进制文件,与基于 Intel 和 Arm 的 Mac 兼容。 尽管有证据表明该二进制文件托管在 dumpmedia[.]com、tunesolo[.]com、fonedog[.]com、tunesfun[.]com 和 tunefab[.]com 等网站上,这些网站声称提供各种版本的应用程序,用于将流媒体服务中的音乐翻录为 MP3,但确切的分发方法仍不清楚。 从这些网站下载磁盘映像文件后,会启动 bash shell 来收集主机信息并确认受感染的机器不在亚美尼亚、白俄罗斯、哈萨克斯坦、俄罗斯或乌克兰,只有此检查成功,恶意二进制文件才会执行。...
阅读更多
在审查了标题为“检测到病毒活动”的有问题的电子邮件后,我们将其识别为垃圾邮件。这封电子邮件谎称在收件人的帐户中检测到了与病毒相关的活动,目的是诱骗受害者在钓鱼网站上提供其电子邮件登录凭据。 垃圾邮件的主题可能是“在您的邮箱([收件人的电子邮件地址])中检测到病毒活动”,告知收件人其电子邮件帐户中存在恶意活动。欺骗性电子邮件敦促收件人通过点击提供的链接扫描并消除威胁,声称此服务是免费的且有时间限制,并威胁在 24... 阅读更多
我们在调查欺骗性网站时发现了 Artificius。Artificius 是一款基于 Chromium 开源项目构建的流氓浏览器。这款浏览器会将用户重定向到 artificius.com 假搜索引擎,这是浏览器劫持者的常见特征。Artificius 可能还拥有其他有害功能,例如数据跟踪。 值得注意的是,我们分析的包含 Artificius 的安装设置还包括其他不需要的或潜在危险的软件。 Artificius... 阅读更多
Universal Browser 是一种潜在的有害程序,它会在您访问的网站中插入广告并更改浏览器的搜索设置。此浏览器劫持程序会更改您的主页和搜索引擎,显示与您浏览的网站无关的有害广告。 一旦进入您的计算机,通用浏览器就会通过可疑的搜索引擎重定向您的搜索查询,并打开新标签,显示软件销售、虚假更新和技术支持诈骗的广告。 用户通常会无意中安装通用浏览器,通常是通过欺骗性广告、游戏破解或与其他软件捆绑在一起,从而导致对其来源产生混淆。... 阅读更多
Brandnewsearch.com 是一个欺诈性搜索引擎,通过重定向链接到 Brand New Search 恶意浏览器扩展程序。此扩展程序会修改浏览器设置以触发这些重定向,从而被归类为浏览器劫持程序。 全新搜索会改变默认搜索引擎、主页和新浏览器选项卡/窗口,将用户重定向到 brandnewsearch.com 而不是他们首选的搜索引擎。 此类网站通常不直接提供搜索结果,而是将用户重定向到合法的搜索引擎,例如 Yahoo... 阅读更多
“您的密码已更改”垃圾邮件冒充收件人电子邮件帐户密码更改通知。此欺骗性邮件旨在诱使收件人访问旨在窃取电子邮件登录凭据(密码)的钓鱼网站。需要强调的是,此垃圾邮件与任何合法服务提供商或实体均无关联。... 阅读更多
最近几个月,Mac 用户遭遇了日益严重的威胁,这种威胁以广告软件的形式出现,该软件伪装成名为“App_updater”的恶意浏览器扩展程序。这种欺骗性软件自称是更新应用程序的合法工具,但它却用侵入性广告和提示轰炸用户,声称“App_updater 将损坏您的计算机”。让我们深入了解一下这种广告软件的本质,以及如何保护您的 Mac 免受类似威胁。 了解“App_updater”广告软件 “App_updater”... 阅读更多
我们检查了网站 21-brett.com,发现它是一个欺诈平台,伪装成与真正的 Brett 网站 (brett.fyi) 相关的加密货币空投。运营这个虚假网站的骗子旨在欺骗人们相信他们可以参与加密货币赠送活动,但受害者面临失去加密资产的风险。 21-brett.com 上的欺骗性页面宣传 $BRETT 加密货币赠送活动(空投),参与者可获得免费的 $BRETT 代币。然而,该网站的真实意图是诱使访问者连接他们的钱包。在... 阅读更多
我们的研究团队发现了 LogFormat 广告软件,它是 AdLoad 恶意软件家族的成员之一。LogFormat 负责投放侵入性广告活动,并且可能隐藏其他有害功能。 广告软件是广告支持软件的简称,其目的是用不受欢迎且可能具有恶意的广告淹没用户。这些第三方图形元素可能会出现在访问的网站、桌面或其他界面上。 需要注意的是,LogFormat... 阅读更多
Alructisit Service 是一个恶意程序,它会向您访问的网站注入不必要的广告并更改您的浏览器设置。 一旦安装到您的计算机上,Alructisit Service 就会通过更改主页和搜索引擎来劫持您的浏览器,并显示与您正在浏览的网站无关的广告。 该浏览器劫持程序会通过可疑的搜索引擎重定向您的搜索查询,并打开新标签,显示软件销售、虚假更新和技术支持诈骗的广告。 用户通常会在不知情的情况下安装 Alructisit... 阅读更多
DigitalisPurpurea 是一种恶意浏览器扩展程序,它会在未经用户许可的情况下插入不受欢迎的广告并更改搜索引擎设置。它利用“由您的组织管理”策略使卸载变得困难。 一旦 DigitalisPurpurea 感染了您的浏览器,您可能会在网站上看到侵入性广告、链接被重定向到陌生的网站,并且搜索会被重定向到可疑的第三方搜索引擎而不是您喜欢的搜索引擎。... 阅读更多
网络安全研究人员发现了一种针对 Android 设备的新恶意软件。这种名为 Wpeeper 的恶意软件被发现使用受感染的 WordPress 网站来掩盖其真正的命令和控制服务器,使其难以被发现。 Wpeeper 被设计为 ELF 二进制文件,并通过 HTTPS 进行通信,以保护其命令和控制操作。根据奇安信 XLab 团队的说法,Wpeeper 充当后门木马,允许攻击者收集设备数据、管理文件并在受感染的设备上执行各种命令。... 阅读更多
经过检查,我们发现 Wise Search 浏览器扩展程序通过劫持浏览器来推广欺骗性搜索引擎。此扩展程序会更改浏览器设置,迫使用户访问与所推广的虚假搜索引擎相关联的特定地址。 Wise Search 安装后,默认设置(包括搜索引擎、首页、新标签页)均被修改为 blpsearch.com,因此当用户打开被劫持的浏览器或新标签页进行搜索时,会被引导至 blpsearch.com。经调查,blpsearch.com... 阅读更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
