Fastcheck.top 使用虛假驗證碼發送垃圾廣告
在對可疑網站進行例行調查期間,我們的研究團隊最近發現了 fastcheck.top 流氓頁面的存在。這個特定網頁的設計目的是生成垃圾郵件瀏覽器通知並將用戶重定向到其他站點,其中大部分可能是可疑的或惡意的。通常,用戶通過使用未經授權的廣告網絡的網站引起的重定向被引導至此類網頁。 值得一提的是,這些流氓網站上顯示的內容可能會根據訪問者的 IP 地址和地理位置而有所不同。 在我們進行研究時,fastcheck.top 採用了一種欺騙性的... 閱讀更多
Wingman Clock Rogue 瀏覽器擴展
在調查 Wingman Clock 瀏覽器擴展時,我們的研究團隊發現了它作為瀏覽器劫持者的功能,專門設計用於更改網絡瀏覽器設置。我們在一個可疑網站上遇到了 Wingman Clock,用戶故意下載或安裝瀏覽器劫持者的情況並不常見。 Wingman Clock 是 Web 瀏覽器的擴展程序,以推廣受信任的搜索引擎 search.yahoo.com... 閱讀更多
Mono 勒索軟件將挾持您的系統
在分析新的惡意軟件樣本期間,我們的團隊有了一個有趣的發現。我們遇到了一種名為 Mono 的勒索軟件新變種,它屬於 Dharma 家族。這種特殊的惡意軟件通過加密數據、更改文件名和向受害者提供贖金票據來運作。為了執行其惡意活動,Mono 會顯示一個彈出窗口並生成一個“info.txt”文件。在原始文件名中,Mono 添加了受害者的 ID、電子郵件地址 bakutomono@tuta.io 和“.mono”擴展名。... 閱讀更多
放大鏡縮放流氓瀏覽器擴展
放大鏡縮放作為一種通過放大功能增強網站文本的工具進行銷售。然而,在我們的測試過程中,我們的團隊發現該應用程序不僅提供此功能,而且還會顯示廣告,因此將其歸類為廣告軟件。此外,我們還發現 Magnifying Glass Zoom 能夠訪問和讀取各種類型的數據。... 閱讀更多
Propprethosnis Mac 廣告軟件
Propprethosnis 被歸類為專為 Mac 系統設計的潛在有害程序 (PUP)。它的主要功能是在用戶不知情的情況下悄悄安裝自己,從而導致各種不良後果,例如侵入性廣告、修改網絡瀏覽器設置以及收集用戶數據。這個特定的程序通常被稱為廣告軟件。 廣告軟件程序的流行一直在上升,因為它們通過在網絡瀏覽器或用戶設備上顯示廣告來產生收入。 Propprethosnis 屬於主要針對 Mac... 閱讀更多
Dollarsurvey.top 顯示誤導性調查
在調查不可信的網站時,我們的研究團隊發現了一個名為 Dollarsurvey.top 的流氓網頁。這個特定的網頁是故意設計來宣傳可疑內容並用垃圾郵件通知淹沒用戶。此外,它能夠將用戶重定向到各種可能不可靠或有害的網站。 用戶通常通過使用流氓廣告網絡的網站發起的重定向到達 Dollarsurvey.top 和類似網頁。 請務必注意,這些流氓網站上的特色內容可能會因訪問者的 IP 地址和地理位置而異。... 閱讀更多
Dating-universe.top 使用成人誘餌來發送垃圾廣告
我們的調查使我們發現了流氓網頁 dating-universe.top 的存在,該網頁參與推廣瀏覽器通知垃圾郵件並將訪問者重定向到可能不可靠或惡意的網站。 我們在檢查垃圾郵件時遇到了這個網頁,值得注意的是,訪問者通常通過使用流氓廣告網絡、錯誤鍵入的 URL、侵入性廣告、垃圾郵件通知或安裝廣告軟件的網站發起的重定向來訪問 dating-universe.top 等網站. 流氓頁面的行為可能因與訪問者 IP... 閱讀更多
Battlehammer.top 濫用推送通知發送廣告垃圾郵件
根據我們對 battlehammer.top 的調查,我們發現該網站採用欺騙性策略來誤導訪問者授予通知許可。此外,battlehammer.top 會將用戶重定向到其他誤導性頁面,使其成為不可信的來源。值得注意的是,用戶經常無意中訪問 battlehammer.top 等網站。 battlehammer.top 使用的策略涉及指示訪問者以下載文件為藉口單擊“允許”按鈕。但是,在 battlehammer.top... 閱讀更多
Centrumbook.com 使用誤導性的機器人檢查來發送廣告
在對可疑網站進行例行調查期間,我們的研究人員最近發現了 centrumbook.com 流氓頁面。該網頁通過推廣垃圾郵件通知並將訪問者重定向到其他可能不可信或危險的網站來運作。 通常,用戶通過由利用流氓廣告網絡的網站引起的重定向來訪問 centrumbook.com 等網頁。 請務必注意,惡意頁面的操作可能會因訪問者 IP 地址的地理位置而異。換句話說,這些網站上認可的內容可能因位置而異。 當我們訪問... 閱讀更多
BatCloak 混淆引擎用於傳播未被發現的惡意軟件
自 2022 年 9 月以來,一種名為 BatCloak 的惡意軟件混淆引擎已被用於分發不同的惡意軟件菌株,而不會被防病毒系統檢測到。趨勢科技研究人員表示,這些樣本允許威脅行為者使用高度混淆的批處理文件毫不費力地加載大量惡意軟件家族和漏洞。值得注意的是,在所發現的 784 個工件中,約有 79.6% 仍未被所有安全解決方案檢測到,這表明 BatCloak 能夠逃避傳統檢測方法。 用於混淆有效負載的批處理文件 BatCloak... 閱讀更多
Newsfeedmail.com 使用假驗證碼推送侵入性廣告
根據我們的研究,我們發現 newsfeedmail.com 是一個不可靠的網站,它採用欺騙性策略來誘騙訪問者授予通知權限。用戶無意中偶然發現 newsfeedmail.com 等網站的情況並不少見。我們在檢查其他可疑頁面時發現了 newsfeedmail.com。 Newsfeedmail.com 使用一條消息提示訪問者單擊“允許”按鈕以確認他們不是機器人。這種策略錯誤地暗示單擊瀏覽器顯示的“允許”按鈕可作為 CAPTCHA... 閱讀更多
Oneadvnpclub.com 在虛假的機器人檢查背後隱藏廣告垃圾郵件
在我們的調查過程中,我們發現了 oneadvnpclub.com,這是一個專門用於欺騙訪問者授予通知權限的網站。這個欺騙性平台利用誤導策略來獲得此類許可,經常將用戶重定向到具有可疑特徵的類似網站。 Oneadvnpclub.com 採用了兩種截然不同的設計,都具有機器人圖像和一條消息,迫使訪問者單擊“允許”按鈕作為確認其非機器人狀態的一種方式。這種點擊誘餌策略用於引誘訪問者授予通知顯示權限。 我們的調查結果表明,從... 閱讀更多
