Fulldesktopcontrol.com 顯示假病毒警告
在檢查鏈接到不可信廣告網絡的頁面時,我們發現了 fulldesktopcontrol.com。這個特定的網站已被確定為一個欺騙性平台,它促進了一個眾所周知的涉及虛假病毒警告的騙局。此外,fulldesktopcontrol.com 請求顯示通知的權限。 一旦您訪問... 閱讀更多
關閉 Tab Rogue 瀏覽器擴展程序
在對“關閉您的標籤”進行分析後,我們的團隊確定其主要目標是展示侵入性廣告。因此,我們將此應用程序(特別是瀏覽器擴展程序)歸類為廣告軟件。值得注意的是,用戶經常下載和安裝廣告軟件而沒有完全了解其真實性質或意圖。 Close your Tab... 閱讀更多
Device-defense.com 試圖通過廣告向訪問者發送垃圾郵件
在我們對可疑網站的調查過程中,我們的研究團隊最近發現了一個欺騙性網頁 device-defense.com。它的主要功能是促進垃圾郵件瀏覽器通知並將訪問者重定向到可能不可信或危險的網站。用戶通常通過使用流氓廣告網絡的網站生成的重定向訪問 device-defense.com 等網站。 需要注意的是,流氓網站的運營和背書可能會因訪問者 IP 地址的地理位置而異。 在我們進行研究時,device-defense.com... 閱讀更多
Fyngood.com 使用假驗證碼推送侵入性廣告
在對可疑網站進行例行調查時,我們的研究團隊最近發現了流氓網頁 fyngood.com。其主要目的是用瀏覽器通知垃圾郵件淹沒用戶,並將他們重定向到可能可疑或惡意的站點。 通常,像 fyngood.com 這樣的網站是通過使用非法廣告網絡的網站生成的重定向來訪問的。 請務必注意,流氓網站上宣傳的內容可能會因訪問者 IP 地址的地理位置而異。 在訪問 fyngood.com... 閱讀更多
Nerz 勒索軟件基於 Djvu 代碼
在我們分析惡意文件樣本的過程中,我們的團隊最近發現了一個名為 Nerz 的 Djvu 勒索軟件家族的變體。與同類產品類似,Nerz 會加密數據,但會將“.nerz”擴展名添加到受影響的文件中。加密過程完成後,會留下一張名為“_readme.txt”的勒索字條。 Nerz 採用特定的文件重命名模式,將“1.jpg”更改為“1.jpg.nerz”、“2.png”更改為“2.png.nerz”等名稱。考慮到它與 Djvu... 閱讀更多
Odesclub.com 使用虛假的機器人檢查來推送廣告
根據我們的調查,我們確定 odesclub.com 是一個不可靠的網站,它採用欺騙性策略來誘使訪問者訂閱其通知。用戶無意中訪問像 odesclub.com 這樣的網站是很常見的,我們的團隊在檢查其他可疑頁面時偶然發現了它。 odesclub.com 上的內容通過顯示一條消息來誤導訪問者,建議他們需要單擊“允許”按鈕才能完成 CAPTCHA 驗證並證明他們的身份。但是,實際上,單擊此按鈕會授予網站顯示通知的權限。請務必注意,來自... 閱讀更多
Tunnelbuilder.top 使用偽造的驗證碼檢查來推送廣告
Tunnelbuilder.top 是一個不可信的網站,它採用欺騙手段誘使用戶訂閱其推送通知,使其能夠將垃圾郵件通知直接發送到他們的計算機或手機。 通過利用瀏覽器的內置推送通知系統,Tunnelbuilder.top 在毫無戒心的受害者的設備上顯示垃圾郵件彈出廣告。 Tunnelbuilder.top... 閱讀更多
Searchmenow.gg 推送瀏覽器劫持者
在我們對 searchmenow.gg 的評估過程中,我們發現了它作為搜索引擎的可疑性質。當瀏覽器劫持者被引入網絡瀏覽器時,我們的團隊遇到了 searchmenow.gg。值得注意的是,旨在推廣 searchmenow.gg 的應用程序可以在 Chrome 瀏覽器中加入“由您的組織管理”功能。 由於多種原因,searchmenow.gg 提供的搜索結果不能被認為是可靠的。首先,searchmenow.gg... 閱讀更多
Casualdatingmeetup.com 使用成人主題誘餌來推送廣告
Casualdatingmeetup.com 是一個欺騙性網頁,旨在宣傳有問題的內容並向用戶發送不需要的瀏覽器通知。該網站還能夠將訪問者重定向到其他可能不可信或有害的網站。 通常,用戶通過惡意廣告網絡發起的重定向來訪問諸如 casualdatingmeetup.com 之類的網頁。我們的團隊在調查與此類網絡相關的網站時偶然發現了 casualdatingmeetup.com。... 閱讀更多
數以千計的 Android 廣告軟件應用程序隱藏在虛假的破解包中
已發現針對 Android 設備的大規模廣告軟件活動,涉及數千個偽裝成流行應用程序的破解或修改版本的應用程序。該活動自 2022 年 10 月開始持續進行,旨在通過向用戶投放不需要的廣告來創收。然而,其背後的威脅行為者有能力改變策略並分發其他類型的惡意軟件,例如銀行木馬或勒索軟件,以竊取敏感信息。 根據網絡安全公司 Bitdefender 的技術報告,已識別出大約 60,000... 閱讀更多
Datingmint.top 使用視頻誘餌發送垃圾廣告
在我們對可疑網站的調查過程中,我們的研究團隊最近發現了 datingmint.top,這是一個欺騙性網頁。它的主要功能是傳播瀏覽器通知垃圾郵件並將訪問者重定向到可能不可靠或危險的網站。用戶通常通過使用不道德廣告網絡的網站生成的重定向訪問 datingmint.top 等網站。 請務必注意,流氓網站上認可的內容可能會因訪問者 IP 地址的地理位置而異。 在我們進行研究時,datingmint.top... 閱讀更多
NoEscape 勒索軟件將使您的文件無法讀取
NoEscape 以勒索軟件即服務的形式運作,為充當附屬機構或客戶的其他犯罪分子提供服務。勒索軟件構建器界面允許分支機構在創建勒索軟件可執行文件時自定義各種配置。然而,NoEscape 的主要目標是加密文件。 NoEscape 與 Avaddon 勒索軟件有相似之處。在我們的例子中,NoEscape... 閱讀更多
