Bonalluterser.com 通過虛假反機器人檢查來屏蔽廣告垃圾郵件
在對不可信網站進行調查時,我們的研究團隊發現了 bonalluterser.com。此欺騙性網頁的目的是欺騙訪問者授予瀏覽器通知垃圾郵件的權限。此外,它還能夠將用戶重定向到其他可能可疑或惡意的網站。由於利用流氓廣告網絡的網站進行重定向,訪問者通常會登陸到 bonalluterser.com 等頁面。 流氓網站執行的操作(例如它們託管或推廣的內容)可能會根據訪問者的 IP... 閱讀更多
Abdoser.xyz 使用誤導性機器人檢查垃圾郵件廣告
在調查過程中,我們發現了 abdoser.xyz 為獲取顯示通知的許可而採用的欺騙策略。此外,該網站有可能將其訪問者重定向到類似的頁面。我們在檢查與不可信廣告網絡相關的頁面時遇到了 abdoser.xyz。 Abdoser.xyz 顯示一條消息,聲稱已從您的網絡檢測到可疑流量。它敦促您與頁面進行交互,以證明您不是機器人。為了驗證您的人類身份,abdoser.xyz 會指示您單擊“允許”按鈕。 但是,通過單擊 abdoser.xyz... 閱讀更多
Rhysida 勒索軟件威脅洩露被盜數據
Rhysida 以一種稱為勒索軟件的惡意軟件形式運行。其主要目的是加密數據並要求付款以換取解密。 在我們在指定機器上進行的測試中,Rhysida 成功加密了各種文件,並通過添加“.rhysida”擴展名更改了文件名。例如,對於所有受影響的文件,最初標記為“1.jpg”的文件會轉換為“1.jpg.rhysida”,而“2.png”會變成“2.png.rhysida”,依此類推。... 閱讀更多
Agvv 勒索軟件是 Djvu 變種
我們的病毒分析團隊已將 Agvv 識別為 DJVU 勒索軟件家族的成員。不幸的是,某些防病毒程序可能會忽略 Agvv,從而使其滲透到您的系統中。 Agvv 的獨特之處在於它添加到文件中的“.agvv”擴展名。 Agvv 勒索軟件採用狡猾的技術來滲透您的計算機。一旦進入,它就會利用 AES 或 RSA 等加密算法來鎖定您的文件。因此,您的文件將無法訪問,因為 Agvv 將“.agvv”擴展名附加到文件名稱中。 Agvv... 閱讀更多
Atlas Clipper 竊取敏感信息
Atlas 被歸類為一種稱為 Clipper 的惡意軟件。這些惡意程序通過替換內容來專門針對剪貼板功能。就Atlas而言,它專注於受害者復制的加密貨幣錢包地址,並將其替換為攻擊者控制的地址。因此,當受害者粘貼地址時,它會在不知不覺中將傳出交易定向到犯罪分子的錢包。 這種策略的目的是將加密貨幣交易重定向給網絡犯罪分子,利用追踪和逆轉此類交易的困難。一旦資金被發送到攻擊者的錢包,受害者幾乎沒有機會收回他們的資金。 此外,Atlas... 閱讀更多
Pdf 下載 管理流氓瀏覽器擴展
在調查可疑網站時,我們的研究人員發現了名為“Pdf 下載管理”的瀏覽器擴展程序。該軟件聲稱是打開下載文件的便捷工具。然而,通過分析Pdf下載管理,我們確定它實際上是廣告軟件。 廣告軟件是廣告支持軟件的縮寫,旨在通過向用戶展示各種廣告為其開發人員創收。這些第三方圖形內容主要宣傳在線詐騙、不可信或有害軟件以及潛在的惡意軟件。一些侵入性廣告甚至可能在用戶點擊時未經用戶許可啟動下載或安裝。... 閱讀更多
PlanetSearch 瀏覽器劫持者
如果您發現瀏覽器的地址欄搜索正在通過 Planet Search 進行重定向,則您的設備上可能安裝了不需要的瀏覽器擴展或惡意程序。 Planet Search 是一個利用惡意瀏覽器擴展和瀏覽器劫持者傳播的搜索引擎。這些劫持者會更改您的網絡瀏覽器設置,以便所有搜索都會自動通過 Planet Search 進行定向。 當 Planet Search 瀏覽器劫持者滲透到計算機時,幾個常見跡象就會變得明顯: 您瀏覽器的搜索查詢將通過... 閱讀更多
AssistivePlatform Mac 廣告軟件
在檢查 AssistivePlatform 應用程序時,我們發現它顯示侵入性廣告,將其歸類為廣告軟件或廣告支持軟件。用戶通常在不知情或不知情的情況下安裝此類廣告軟件應用程序。 AssistivePlatform 由於其侵入性廣告方法而被歸類為廣告軟件。安裝後,該應用程序會用大量廣告轟炸用戶,包括彈出窗口、橫幅和文本廣告。這些過多的廣告嚴重破壞了用戶的整體瀏覽體驗。 AssistivePlatform... 閱讀更多
ElementBrowser Mac 廣告軟件
在檢查新提交的文件時,我們的研究團隊發現了 ElementBrowser 應用程序。經過調查,我們確定這是屬於 AdLoad 惡意軟件家族的廣告軟件。 廣告軟件是廣告支持軟件的縮寫,旨在在各種界面上顯示廣告。這些廣告宣傳在線詐騙、不可靠或有害軟件,甚至惡意軟件。某些侵入性廣告在點擊後可以執行未經用戶許可啟動下載或安裝的腳本。 值得注意的是,通過這些廣告宣傳的正品產品或服務很可能是由詐騙者宣傳的,他們利用聯屬計劃來獲取非法佣金。... 閱讀更多
Meduza Infostealer 會從加密錢包和瀏覽器中抓取登錄信息
專門從事網絡安全的研究人員最近發現了一種新開發的基於 Windows 的信息竊取程序,稱為 Meduza Stealer。該惡意軟件的創建者正在積極致力於逃避安全軟件解決方案的檢測。 根據 Uptycs 的一份報告,Meduza Stealer 的主要目標是進行廣泛的數據盜竊。它專門針對用戶的瀏覽活動,提取廣泛的瀏覽器相關數據。... 閱讀更多
Gadscare.com 使用虛假機器人檢查
在調查可疑網站時,我們的研究人員發現了 gadscare.com 惡意頁面。該網頁的主要目的是參與瀏覽器通知垃圾郵件並將用戶重定向到其他可能有害或不可靠的網站。通常,訪問者通過利用非法廣告網絡的網站生成的重定向來登陸此類頁面。 流氓網頁上遇到的具體內容可能會有所不同,具體取決於訪問者 IP 地址的地理位置。當我們訪問 gadscare.com... 閱讀更多
“Webmail 密碼中心”電子郵件詐騙
經過徹底檢查相關電子郵件後,我們的團隊確定這是一起網絡釣魚案件。該電子郵件經過精心設計,通過偽裝成來自電子郵件服務提供商的通信(特別是冒充 Webmail)來欺騙收件人。詐騙者的主要目的是誘騙毫無戒心的個人訪問欺詐網站並洩露他們的個人信息。 該網絡釣魚電子郵件的主題行強調了驗證的必要性,並且似乎源自“Webmail... 閱讀更多
