安全研究人員發現了一種針對 Apple macOS 系統的新資訊竊賊,旨在在受影響的電腦上建立持久性並作為間諜軟體運行。該惡意軟體被 Kandji 稱為 Cuckoo,是一種通用的 Mach-O 二進位文件,與基於 Intel 和 Arm 的 Mac 相容。 確切的分發方法仍不清楚,但有證據表明該二進位檔案託管在dumpmedia[.]com、tunesolo[.]com、fonedog[.]com、tunesfun[.]com 和unefab[.]com 等網站上,這些網站聲稱提供各種版本的應用程序,用於將音樂從串流媒體服務翻錄為 MP3。 從這些網站下載磁碟映像檔後,會啟動 bash shell 來收集主機資訊並確認受感染的電腦不在亞美尼亞、白俄羅斯、哈薩克、俄羅斯或烏克蘭,只有在檢查成功時才會執行惡意二進位檔案。 Cuckoo Stealer 操作模式...
閱讀更多
令人震驚的彈出廣告聲稱您在瀏覽時可能會遇到嚴重的病毒感染,通常是誤導性網站的標誌。這些令人震驚的警報實際上是旨在欺騙毫無戒心的網路用戶的計劃。一個突出的例子是 Recilopang.xyz 彈出式騙局,該騙局一直透過冒充知名防毒品牌的虛假安全警報來誘騙受害者。這種精心設計的騙局依靠社會工程策略和惡意連結來利用人們對惡意軟體的恐懼而蓬勃發展。 在這篇綜合文章中,我們深入研究了 Recilopang.xyz... 閱讀更多
在分析 Bc20 應用程式後,我們將其識別為 Pirrit 廣告軟體系列的一部分。安裝後,Bc20 會顯示侵入性廣告,並可能悄悄收集各種類型的使用者資料。因此,受影響的個人應從電腦中刪除 Bc20,並避免將來安裝類似的應用程式。 雖然 Bc20 在設備上處於活動狀態,但用戶可能會遇到破壞性橫幅、優惠券、彈出廣告和其他形式的廣告,這些廣告可能會掩蓋網站內容。 Bc20 的存在也會降低裝置效能,並透過其廣告讓使用者接觸到不可信的網站。... 閱讀更多
EnigmaWave 是一種勒索軟體,其功能是對資料進行加密,使其無法訪問,然後要求支付解密費用。 勒索軟體程式透過附加攻擊者的電子郵件地址、唯一的受害者 ID 和「.EnigmaWave」副檔名來更改加密檔案的檔案名稱。 例如,名為「1.jpg」的檔案在加密後將顯示為「1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave」。此外,EnigmaWave... 閱讀更多
在分析了 token-usdt.com 網站後,我們發現它是一個複製 tether.to 的詐騙網站,目的是欺騙訪問者,讓他們相信他們可以參與空投以獲得免費的加密貨幣。該虛假頁面的主要目的是從毫無戒心的受害者那裡竊取加密貨幣資產。 Token-usdt.com 冒充官方 USDT NFT 空投平台,聲稱擁有正在進行空投的 USDT Mysterybox NFT 的用戶可以將其兌換為... 閱讀更多
Hotsearch.io 是一個透過 HotSearch 瀏覽器擴充功能存取的假冒搜尋引擎,其功能相當於瀏覽器劫持者。此擴充功能會變更瀏覽器設定以觸發重新導向至 hotsearch.io 網站。 我們的調查顯示,HotSearch 是透過從 Torrent 網站獲得的欺騙性安裝設定安裝在我們的測試電腦上的。值得注意的是,此類安裝程式通常會捆綁多個不需要或有害的軟體程式。 瀏覽器劫持者通常將升級的網站配置為預設搜尋引擎、新分頁和... 閱讀更多
Awayurl.net 是一個假搜尋引擎的域名,該搜尋引擎是由我們在調查欺騙性網站期間發現的 TraceUrl 流氓瀏覽器擴充功能所推廣的。儘管TraceUrl聲稱可以將使用者重定向到即時網站,但其實際操作不僅涉及產生重定向,還涉及收集敏感使用者資訊。 TraceUrl 積極推廣awayurl.net 假搜尋引擎,這種行為通常與瀏覽器劫持者相關。但是,與修改瀏覽器設定以強制重定向的典型劫持者不同,TraceUrl... 閱讀更多
在查看 Claim-hyperliquid.xyz 網站後,我們發現它宣傳加密貨幣空投;然而,進一步調查發現,claim-hyperliquid.xyz 是一個冒充合法加密貨幣交易平台(hyperliquid.xyz)的詐騙頁面。這個欺騙性網站旨在欺騙受害者並竊取他們的加密貨幣。 Hyperliquid (hyperliquid.xyz) 是合法的加密貨幣交易所。不幸的是,詐騙者經常創建像... 閱讀更多
我們的研究團隊在調查欺騙性網站時發現了這個假冒的 Google Sheets 瀏覽器擴充功能。該惡意軟體偽裝成基於網路的 Google 文件編輯器套件中的電子表格應用程式。需要澄清的是,此擴充功能與 Google Sheets、Google Docs Editors 或 Google LLC 沒有任何關係。 經過分析,我們確定此詐欺性擴充功能旨在收集敏感資料、顯示瀏覽器通知並可能參與其他有害活動。當我們執行包含這個假 Google... 閱讀更多
經調查,發現一個聲稱為《Valorant》電玩遊戲提供禮物的網站是欺詐性的。該騙局虛假地向用戶承諾免費提供 1000 個 Radianite 積分,以網絡釣魚方式運作,旨在獲取 Valorant 帳戶登入憑證。 需要強調的是,這個騙局不會分發獎勵或禮物,也與 Valorant 或其開發商 Riot Games 無關。應該注意的是,這種欺騙性活動可能託管在 valorant-collect[.]com 之外的其他域上。... 閱讀更多
研究人員描述了一種名為 TunnelVision 的技術,該技術允許威脅行為者利用同一本地網路來監控受害者的網路流量。這種繞過方法稱為“解密”,識別碼為 CVE-2024-3661,會影響使用 DHCP 用戶端並支援 DHCP 選項 121 路由的作業系統。 從根本上來說,TunnelVision 涉及使用攻擊者操縱的DHCP 伺服器來透過VPN 引導未加密的流量,並使用DHCP 選項121 在VPN... 閱讀更多
在審查「您的系統已被破解」電子郵件後,我們將其識別為宣傳性勒索詐騙的垃圾郵件。這封欺騙性電子郵件錯誤地聲稱收件者的裝置被寄件者駭客攻擊,寄件者聲稱錄製了受損的影片片段。該電子郵件威脅稱,除非支付贖金,否則會將這段影片分發給收件者的聯絡人。... 閱讀更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
