Read-the-notification.com 使用虛假視頻作為誘餌
Read-the-notification.com 作為一個欺騙性網站運作,參與分發瀏覽器通知垃圾郵件並將用戶重定向到潛在可疑或惡意網站。 大多數訪問該網站以及類似網站的人通常是通過利用不可信廣告網絡的網站生成的鏈接被重定向到他們的。在我們對使用此類網絡的網站進行調查時,我們發現了 read-the-notification.com。 值得注意的是,此類流氓網站上宣傳的內容可能會因訪問者的 IP... 閱讀更多
Cropsibagen.com 使用誤導性反機器人檢查來檢查垃圾郵件廣告
Cropsibagen.com 充當欺騙性網頁,強制顯示垃圾郵件瀏覽器通知並將用戶重定向到可能不可靠或有害的網站。 大多數訪問者通過利用可疑廣告網絡的網站生成的重定向來訪問 Crossibagen.com 和類似頁面。我們的團隊在檢查使用此類網絡的網站時發現了該網頁。 在流氓網站(包括crosisibagen.com)上遇到的內容可能會因訪問者的IP地址或地理位置而異。當我們訪問 Crossibagen.com... 閱讀更多
米兔勒索軟件會擾亂您的數據
在對新文件提交的例行評估中,我們的研究團隊有了一個重要發現——Mitu勒索軟件。這種特殊的惡意軟件屬於 Djvu 勒索軟件系列,通過加密數據並隨後要求贖金以換取解密來進行操作。 為了更好地了解其功能,我們在測試系統上執行了 Mitu... 閱讀更多
FormatClick Mac 廣告軟件
在檢查新文件樣本時,我們遇到了一個名為 FormatClick 的應用程序。經過徹底調查後,我們確定 FormatClick 被歸類為廣告軟件,並與 AdLoad 惡意軟件系列相關。 廣告軟件是廣告支持軟件的簡稱,通過在各種界面上顯示廣告來發揮作用。值得注意的是,廣告軟件可能需要特定條件才能執行侵入性廣告活動,例如使用兼容的瀏覽器或系統或訪問某些網站。然而,即使 FormatClick... 閱讀更多
Phoathoosurvey.space 進行虛假調查
在調查可疑網站的過程中,我們的研究團隊發現了 phoathoosurvey.space 惡意頁面。其主要目的是宣傳欺騙性內容並參與瀏覽器通知垃圾郵件。此外,該網頁能夠將訪問者重定向到可能不可信或危險的其他網站。 用戶通常會通過利用流氓廣告網絡的網站生成的重定向來遇到諸如 phoathoosurvey.space 之類的頁面。 惡意網頁表現出的行為(包括它們加載和推廣的內容)可能會因訪問者的 IP 地址或地理位置而異。... 閱讀更多
“體育背景圖片新標籤”Rogue 瀏覽器擴展
在我們對不可信網站的調查過程中,我們的團隊發現了一個名為“體育背景圖片新標籤”的擴展程序。此擴展為網絡瀏覽器提供隨機的運動主題壁紙。 經過分析該軟件,我們將其識別為瀏覽器劫持者。 “體育背景圖片新標籤”擴展程序修改瀏覽器設置,以通過重定向推廣 feed.topappsparadise.com 搜索引擎。 在我們的測試機上,我們觀察到“運動背景圖片新標籤”將 feed.topappsparadise.com... 閱讀更多
DesignationDrive Mac 廣告軟件
我們的研究團隊最近在分析 VirusTotal 平台的新提交內容時發現了 DesignationDrive,這是一種廣告軟件類型的應用程序。 DesignationDrive 屬於 AdLoad 惡意軟件系列,專門用於向用戶發送不需要的欺騙性廣告。... 閱讀更多
Heavypcnetwork.com 使用虛假病毒警報推送廣告
如果您發現瀏覽器始終將您重定向到 Heavypcnetwork.com 網站,則可能是由於您的設備上安裝了不需要的瀏覽器擴展或潛在的惡意程序。 Heavypcnetwork.com 是一個欺騙性網站,它利用虛假警報來誘騙用戶相信他們的設備已感染病毒。這些虛假警報聲稱來自一些知名的防病毒軟件品牌,聲稱需要續訂防病毒訂閱才能刪除檢測到的病毒。然而,這是 Heavypcnetwork.com... 閱讀更多
太空蜘蛛 Rogue 瀏覽器擴展
在對 Space Spiders 進行分析後,我們的團隊發現它作為瀏覽器劫持者運行,改變特定的瀏覽器設置並推廣名為 search.spacespiders.net 的虛假搜索引擎。瀏覽器劫持者經常採用欺騙性技術來獲得吸引力,導致用戶無意中將其添加到瀏覽器中。 Space Spiders通過將search.spacespiders.net配置為默認搜索引擎、新標籤頁和主頁來完成瀏覽器劫持。它迫使用戶使用... 閱讀更多
中國威脅行為者利用新間諜軟件瞄準手機
高度活躍的民族國家組織 APT41 與兩種此前未知的 Android 間諜軟件 WyrmSpy 和 DragonEgg 存在關聯。 APT41,也稱為 Axiom、Blackfly、Brass Typhoon、Bronze Atlas、HOODOO、Wicked Panda 和 Winnti,至少從 2007 年開始運營,針對多個行業進行知識產權盜竊。... 閱讀更多
Miza 勒索軟件是 Djvu 的一個分支
在檢查新文件樣本時,我們的研究團隊發現了 Miza,一個勒索軟件程序。 Miza 屬於 Djvu 勒索軟件家族,這是一類對數據進行加密並要求付款以換取解密的惡意軟件。 在我們指定的機器上使用 Miza... 閱讀更多
Gatend.xyz 用虛假警告嚇唬訪客
如果您發現瀏覽器始終將您重定向到 Gatend.xyz 網站,則可能是由於您的設備上安裝了不需要的瀏覽器擴展或可能不需要的程序。 Gatend.xyz 是一個誤導性網站,它利用虛假警報來誘騙用戶相信他們的設備已感染惡意軟件。這些虛假警報聲稱來自流行的防病毒軟件品牌,並指出需要續訂防病毒訂閱才能刪除檢測到的惡意威脅。然而,這是 Gatend.xyz 為說服用戶購買防病毒許可證而採用的恐嚇策略,使詐騙者能夠從銷售中賺取非法佣金。 當... 閱讀更多
