安全研究人員發現了一種針對 Apple macOS 系統的新資訊竊賊,旨在在受影響的電腦上建立持久性並作為間諜軟體運行。該惡意軟體被 Kandji 稱為 Cuckoo,是一種通用的 Mach-O 二進位文件,與基於 Intel 和 Arm 的 Mac 相容。 確切的分發方法仍不清楚,但有證據表明該二進位檔案託管在dumpmedia[.]com、tunesolo[.]com、fonedog[.]com、tunesfun[.]com 和unefab[.]com 等網站上,這些網站聲稱提供各種版本的應用程序,用於將音樂從串流媒體服務翻錄為 MP3。 從這些網站下載磁碟映像檔後,會啟動 bash shell 來收集主機資訊並確認受感染的電腦不在亞美尼亞、白俄羅斯、哈薩克、俄羅斯或烏克蘭,只有在檢查成功時才會執行惡意二進位檔案。 Cuckoo Stealer 操作模式...
閱讀更多
在分析了 token-usdt.com 網站後,我們發現它是一個複製 tether.to 的詐騙網站,目的是欺騙訪問者,讓他們相信他們可以參與空投以獲得免費的加密貨幣。該虛假頁面的主要目的是從毫無戒心的受害者那裡竊取加密貨幣資產。 Token-usdt.com 冒充官方 USDT NFT 空投平台,聲稱擁有正在進行空投的 USDT Mysterybox NFT 的用戶可以將其兌換為... 閱讀更多
Hotsearch.io 是一個透過 HotSearch 瀏覽器擴充功能存取的假冒搜尋引擎,其功能相當於瀏覽器劫持者。此擴充功能會變更瀏覽器設定以觸發重新導向至 hotsearch.io 網站。 我們的調查顯示,HotSearch 是透過從 Torrent 網站獲得的欺騙性安裝設定安裝在我們的測試電腦上的。值得注意的是,此類安裝程式通常會捆綁多個不需要或有害的軟體程式。 瀏覽器劫持者通常將升級的網站配置為預設搜尋引擎、新分頁和... 閱讀更多
Qeza 是一種屬於 Djvu 家族的勒索軟體。勒索軟體是一種惡意軟體,它會加密檔案並要求付費以換取解密。除了加密檔案之外,Qeza 還會將副檔名「.qeza」附加到檔案名,並留下名為「_README.txt」的勒索字條。 當 Qeza 加密檔案時,它會透過在原始檔案名稱中新增「.qeza」來重新命名檔案。例如,“1.jpg”變成“1.jpg.qeza”,“2.png”變成“2.png.qeza”。作為 Djvu... 閱讀更多
在審查了標題為「偵測到病毒活動」的相關電子郵件後,我們將其識別為垃圾郵件。該電子郵件錯誤地聲稱在收件人的帳戶上檢測到了與病毒相關的活動,目的是誘騙受害者在網路釣魚網站上提供其電子郵件登入憑證。 垃圾郵件的主題可能是“在您的郵箱 ([recipient's_email_address])... 閱讀更多
我們在調查欺騙性網站時發現了 Artificius。 Artificius 是一款基於 Chromium 開源專案所建構的流氓瀏覽器。該瀏覽器將使用者重定向到 artificius.com 虛假搜尋引擎,這是瀏覽器劫持者的常見特徵。 Artificius 可能擁有其他有害功能,例如資料追蹤。 值得注意的是,我們分析的包含 Artificius 的安裝設定還包含其他不需要或有潛在危險的軟體。 Artificius... 閱讀更多
在檢查新文件樣本提交過程中,我們遇到了 DataUpdate 應用程式。經過分析,我們確定該應用程式為廣告軟體,特別屬於 AdLoad 惡意軟體家族。 廣告軟體旨在透過廣告為開發人員創造收入,通常是透過在網站或其他介面上顯示第三方圖形內容(例如疊加、彈出視窗、優惠券、調查)。這些廣告可能宣傳網路詐騙、不可靠的軟體,甚至惡意軟體。點擊某些廣告可能會觸發啟動秘密下載或安裝的腳本。... 閱讀更多
在對可疑網站進行調查時,我們的研究人員發現了 girlszsportteam.top 流氓頁面。經過檢查,我們確定網頁會提示垃圾郵件瀏覽器通知並將使用者重新導向到潛在不可靠或危險的網站。 girlszsportteam.top 和類似頁面的訪客通常透過使用欺騙性廣告網路的網站引起的重定向到達那裡。 Girlzsportteam.top 等流氓網站上顯示的內容可能會因訪客的 IP 位址(地理位置)等因素而有所不同。... 閱讀更多
近幾個月來,Mac 用戶遇到了偽裝成名為「App_updater」的流氓瀏覽器擴充功能的廣告軟體形式的日益嚴重的威脅。這種欺騙性軟體將自己偽裝成更新應用程式的合法工具,但實際上,它會用侵入性廣告和提示轟炸用戶,聲稱「App_updater 將損壞您的電腦」。讓我們深入了解該廣告軟體的全部內容,以及如何保護您的 Mac 免受類似威脅。 了解「App_updater」廣告軟體... 閱讀更多
在審查「您的系統已被破解」電子郵件後,我們將其識別為宣傳性勒索詐騙的垃圾郵件。這封欺騙性電子郵件錯誤地聲稱收件者的裝置被寄件者駭客攻擊,寄件者聲稱錄製了受損的影片片段。該電子郵件威脅稱,除非支付贖金,否則會將這段影片分發給收件者的聯絡人。... 閱讀更多
我們的研究人員在檢查新文件樣本時發現了 Xam 勒索軟體。勒索軟體是一種惡意軟體,它對檔案進行加密,要求支付解密費用。 獲得 Xam 樣本後,我們在我們的測試系統上運行它。該程式加密檔案並在其名稱中新增“.xam”副檔名。例如,名為“1.jpg”的檔案將變為“1.jpg.xam”,“2.png”將變更為“2.png.xam”。在此加密過程之後,Xam 產生了名為「unlock.txt」的勒索字條。 Xam... 閱讀更多
MITRE 公司提供了有關最近一次網路攻擊的更多信息,顯示最早的入侵跡象可以追溯到2023 年12 月31 日。環境)為目標Ivanti Connect Secure 中存在兩個零日漏洞(CVE-2023-46805 和 CVE-2024-21887)。 據 MITRE 稱,攻擊者使用管理員帳戶透過受損的 VMware 基礎設施存取研究網路。然後,他們使用後門和 Web shell 來維護存取並收集憑證。 進一步分析中出現新細節... 閱讀更多
Alructisit Service 是一種惡意程序,它將不需要的廣告注入您造訪的網站並更改您的瀏覽器設定。 一旦安裝在您的電腦上,Alructisit 服務就會透過更改主頁和搜尋引擎來劫持您的瀏覽器,並顯示與您正在瀏覽的網站無關的廣告。 該瀏覽器劫持者透過可疑的搜尋引擎重新導向您的搜尋查詢,並開啟新分頁,顯示軟體銷售、虛假更新和技術支援詐騙的廣告。 用戶通常會在不知不覺中安裝Alructisit Service... 閱讀更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
