Sqoo 搜索引擎 Rogue 瀏覽器擴展
被稱為 Sqoo 搜索引擎的瀏覽器劫持者是一個擴展程序,它會更改瀏覽器設置以通過虛假搜索引擎 shareceral.uno 和 sqoo.co 生成重定向。此外,該擴展程序還會侵入性地監視用戶的瀏覽活動。 在我們的測試環境中,Sqoo 擴展將 shareceral.uno 設置為新選項卡/窗口的默認搜索引擎、主頁和 URL。因此,每當我們打開新選項卡/窗口或在 URL 欄中輸入搜索查詢時,我們都會被重定向到... 閱讀更多
'!!Rootkit!!檢測到惡意軟件的彈出式騙局
在檢查可疑網站和相關廣告的過程中,我們遇到了一個詐騙網站,該網站利用欺騙性彈出消息錯誤地聲稱用戶的 Windows 操作系統已被感染。這些類型的網站通常是出於惡意目的創建的,旨在獲取個人信息、募集資金或推廣可能有害的軟件。 該網站顯示的欺騙性彈出窗口之一聲稱用戶計算機上的 Windows 密鑰未經授權,並表明系統已受到 Rootkit 惡意軟件的損害,導致各種數據受到損害,包括財務詳細信息、電子郵件登錄、社交媒體信息、照片和文檔。... 閱讀更多
ScarCruft APT 僱用的 FadeStealer
最近,人們發現朝鮮威脅組織 ScarCruft 使用了一種先前未公開的包含竊聽功能的信息竊取惡意軟件。此外,他們還使用 Golang 開發了一個後門,利用 Ably 實時消息服務。 AhnLab 安全應急響應中心 (ASEC) 的一份技術報告指出,威脅行為者利用 Ably 服務通過 Golang 後門傳輸命令。我們發現命令通信所需的 API 密鑰存儲在 GitHub 存儲庫中。 據信,ScarCruft 隸屬於朝鮮國家安全部... 閱讀更多
Au01.bid利用虛假視頻作為誘餌推送廣告
在分析 au01.bid 網站時,我們的團隊發現了一個有趣的發現,即該網站為獲取顯示通知的許可而採取欺騙性做法。此外,au01.bid 將訪問者重定向到不同的頁面。我們在調查與不可靠廣告網絡相關的頁面時遇到了 au01.bid。 訪問 au01.bid 時,會出現一個假視頻播放器,提示訪問者單擊“允許”按鈕才能觀看視頻。這種巧妙地利用標題誘餌的目的是欺騙訪問者授予通知顯示權限。遇到採用此類欺騙手段的頁面時,務必要小心謹慎。 來自... 閱讀更多
Birerawk.com 使用虛假驗證碼推送侵入性廣告
Birerawk.com 是一個不值得信賴的網站,它採用欺騙手段誘騙用戶訂閱其推送通知,使其能夠直接向用戶的計算機或手機發送垃圾郵件通知。 Birerawk.com 的惡意本質在於它利用瀏覽器的內置推送通知系統在受害者的設備上顯示不需要的彈出廣告。 Birerawk.com... 閱讀更多
PrimaryRemote Mac 廣告軟件
在定期檢查新提交的文件時,我們的研究團隊發現了 PrimaryRemote 應用程序。經檢查,發現該應用程序具有廣告軟件功能,這意味著它旨在顯示侵入性廣告。此外,我們的分析顯示 PrimaryRemote 屬於 AdLoad 惡意軟件家族。 廣告軟件(例如... 閱讀更多
超過 30,000 家在線商店使用的 WordPress 電子商務插件中發現嚴重漏洞
據報導,安裝在超過 30,000 個網站上的 WordPress“Abandoned Cart Lite for WooCommerce”插件存在嚴重安全漏洞。根據 Defiant 的 Wordfence 的報告,該漏洞允許攻擊者訪問已放棄購物車的用戶的帳戶。該漏洞的嚴重性(編號為 CVE-2023-2986)在 CVSS 評分系統中被評為 9.8 分(滿分 10 分)。它影響該插件的所有版本,包括版本 5.14.2 及更早版本。... 閱讀更多
您的結果流氓瀏覽器擴展
在調查可疑網站的過程中,我們的團隊發現了一個名為“your-result”的瀏覽器擴展程序。該擴展聲稱可以提高網頁性能並減少錯誤。然而,經過徹底分析,我們確定它實際上是廣告軟件。 廣告軟件是廣告支持軟件的縮寫,旨在通過顯示侵入性廣告來產生收入。這種特殊的軟件允許將廣告放置在訪問的網站或其他界面上。 廣告軟件投放的廣告主要宣傳在線詐騙、不可信或有害軟件以及潛在的惡意軟件。一些侵入性廣告甚至可能在點擊時啟動秘密下載或安裝。... 閱讀更多
Vanttop.com 通過虛假反機器人檢查推送廣告
我們的團隊發現了 vanttop.com,這是一個欺騙性網站,旨在欺騙訪問者授予通知顯示權限。 vanttop.com 上的內容具有誤導性,由圖像和文字組成,用戶很少有意訪問此類網站。 訪問 vanttop.com 時,用戶會看到一條帶有機器人圖像的消息,敦促他們單擊“允許”按鈕。與採用這種策略的其他網站類似,vanttop.com 需要徵得同意才能顯示通知。謹慎訪問此類網站至關重要,因為它們會導致不必要的通知。 如果用戶點擊... 閱讀更多
Desirepurplestock.com 是一個誤導性網站
Desirepurplestock.com 是一個惡意網站,它採用欺騙策略來誘騙用戶訂閱其推送通知,從而使其能夠將垃圾郵件通知直接發送到他們的計算機或手機。 通過顯示虛假錯誤消息和警報,Desirepurplestock.com 操縱用戶訂閱其推送通知。訂閱後,受害者將開始收到垃圾郵件彈出廣告,即使他們的瀏覽器已關閉。這些廣告宣傳成人網站、在線網絡遊戲、虛假軟件更新和有害程序。 如果您遇到... 閱讀更多
Udaigen 勒索軟件將加密受害者文件
在調查新文件提交過程中,我們的團隊發現了一個有趣的發現 - 一種名為 Udaigen 的勒索軟件變種。該惡意程序通過加密文件然后索要贖金以換取解密密鑰來發揮作用。 在我們指定的機器上測試 Udaigen... 閱讀更多
DefaultWindow Mac 廣告軟件
在分析新提交的文件時,我們遇到了一個名為 DefaultWindow 的應用程序。該應用程序被歸類為廣告軟件,旨在提供侵入性廣告活動。值得注意的是,DefaultWindow 可能具有其他有害功能,並且屬於 AdLoad 惡意軟件家族。 廣告軟件通過在各種平台(例如訪問的網頁和桌面界面)上顯示廣告來發揮作用。這些廣告可以採用彈出窗口、橫幅、疊加層、優惠券、調查等形式。... 閱讀更多
