Crystalcrafter.top 用虛假內容誘騙用戶
在我們調查欺騙性廣告網絡的過程中,我們發現了 crystalcrafter.top,這是一個採用誤導性策略來欺騙用戶授予通知權限的欺詐性網站。此外,訪問 crystalcrafter.top 可能會導致暴露於其他不可靠的網頁。 Crystalcrafter.top 展示了一個假冒視頻播放器以及一條消息,誘使訪問者單擊“允許”按鈕以觀看視頻或訪問網站內容。但是,沒有實際的視頻可供查看,單擊按鈕只是授予網站發送通知的權限。... 閱讀更多
Fgnh 勒索軟件將擾亂您的系統
Fgnh 是一種被歸類為勒索軟件的有害軟件,我們的專家對其進行了識別和測試。 我們已經確認 Fgnh 與 Djvu 勒索軟件組有關。該勒索軟件加密數據並在文件名中添加“.fgnh”擴展名,這樣名為“1.jpg”的文件將更改為“1.jpg.fgnh”。加密完成後,會生成一個名為“_readme.txt”的贖金票據,通知受害者他們的文件無法訪問,並要求為解密工具付費。 解密軟件的費用為 980 美元,72 小時內可享受 50%... 閱讀更多
MediaArena 可能不需要的應用程序
檢測到 PUA:Win32/MediaArena 表明存在旨在控制計算機系統和 Internet 瀏覽器應用程序的惡意軟件。這種類型的威脅可能以獨立程序或瀏覽器擴展的形式出現,通常是在未經用戶同意的情況下安裝的。 PUA:Win32/MediaArena... 閱讀更多
Rechanque.com 使用偽造的機器人檢查來發送垃圾廣告
在對可疑網站進行定期調查期間,我們的研究團隊發現了 rechanque.com 頁面,該頁面利用垃圾郵件瀏覽器通知並將用戶發送到其他可能危險且不可信的網站。這些頁面通常是通過其他網站上的流氓廣告網絡引起的重定向來訪問的。這些惡意頁面的行為因訪問者的地理位置而異,此數據用於確定將在網站上宣傳的內容類型。 當我們調查 rechanque.com 時,我們觀察到一個永遠不會停止加載的虛假視頻播放器和一個虛假的 CAPTCHA... 閱讀更多
Thenicejournal.com 嘗試使用虛假誘餌內容髮送垃圾廣告
在調查可疑網站期間,我們發現了一個名為 thenicejournal.com 的欺騙性網站,該網站使用瀏覽器通知垃圾郵件等策略並重定向到不可靠且可能有害的頁面。通常,由於被具有不道德廣告網絡的網站重定向,用戶最終會訪問這些流氓網頁。 這些網站的內容可能因訪問者所在的位置而異。在我們進行研究時,thenicejournal.com... 閱讀更多
JoyTab - 您的新聞標籤流氓瀏覽器擴展
在徹底檢查 JoyTab - Your News 應用程序後,我們的調查表明它是一個瀏覽器擴展,旨在通過瀏覽器劫持技術控制 Web 瀏覽器。此惡意擴展程序會操縱瀏覽器設置,將名為 find.csrcnav.com 的虛假搜索引擎強加給毫無戒心的用戶。此外,JoyTab - New Tab 是相關的擴展,具有訪問特定數據的能力。 JoyTab - Your News... 閱讀更多
Xash 勒索軟件加入無數 Xash 克隆
在檢查惡意軟件樣本時,我們的惡意軟件分析師團隊將 Xash 確定為 Djvu 勒索軟件家族的一員。 Xash 通過加密文件並使用“.xash”擴展名重命名它們來運行。它還會生成一個名為“_readme.txt”的贖金票據。 例如,名為“1.jpg”的文件將重命名為“1.jpg.xash”,而“2.png”將重命名為“2.png.xash”,依此類推。值得注意的是,RedLine 和 Vidar 信息竊取程序經常與 Djvu... 閱讀更多
Nexus.ensighten.com 瀏覽器劫持者
Nexus.ensighten.com 是一個經常用於分發瀏覽器劫持程序的欺騙性網站。該網站通過顯示誤導性彈出廣告和虛假軟件更新來運作,提示用戶在他們的計算機上安裝不需要的軟件。 當用戶訪問 Nexus.ensighten.com 時,他們可能會被重定向到其他不可信的網站,這些網站可能包含更多惡意內容。在某些情況下,該網站甚至可能在未經用戶許可或不知情的情況下安裝瀏覽器劫持程序。... 閱讀更多
“審查未決消息”電子郵件詐騙尋找新的受害者
在對標題為“審查待處理消息”的電子郵件進行檢查後,我們確定它確實是垃圾郵件。此欺詐郵件的目的是通過對未決郵件進行虛假聲明並敦促他們訪問釣魚網站來欺騙收件人洩露他們的電子郵件帳戶登錄憑據(密碼)。 垃圾郵件錯誤地通知收件人他們有四封待處理的郵件,通過暗示如果不在 14 天內審查這些郵件將被刪除來營造一種緊迫感。但是,請務必注意,此電子郵件是欺詐性的,與任何合法服務提供商或信譽良好的實體沒有關聯。 單擊電子郵件中的“查看所有 4... 閱讀更多
Stumbleuponresults.com 將擾亂您的瀏覽器設置
Stumbleuponresults.com 是一種網絡瀏覽器劫持者,它會在未經您同意的情況下控制您的瀏覽器設置,將您的主頁和搜索引擎更改為 Stumbleuponresults.com。該劫持者針對 Safari、Edge、Internet Explorer、Firefox 和 Chrome 等流行瀏覽器,通常與免費軟件一起安裝。 安裝後,Stumbleuponresults.com 會將您的主頁、Google... 閱讀更多
Appyrinceaskeda.com 誘使用戶接受廣告
Appyrinceaskeda.com 是一個使用欺騙手段強迫用戶訂閱其瀏覽器通知的網站,這反過來又允許它直接向他們的設備發送不需要的通知。 該網站以顯示虛假警告消息而聞名,敦促用戶單擊“允許”按鈕以接收通知。但是,請務必注意,這些通知實際上是垃圾郵件,可能包含指向有害內容的鏈接,例如成人網站、虛假軟件更新、在線遊戲和不需要的程序包。 強烈建議不要單擊“允許”按鈕,因為這樣做將允許 Appyrinceaskeda.com... 閱讀更多
BackService 將劫持您的瀏覽器設置
BackService 是一種隱匿垃圾程序,它會侵入您的瀏覽活動並更改您的瀏覽器設置,從而在您訪問的網站上顯示不需要的廣告。 它可以通過瀏覽器擴展程序或程序來執行此操作。安裝後,BackService 劫持者將更改您的主頁和搜索引擎設置,導致您的瀏覽器搜索查詢在從 Yahoo Search 登陸搜索結果頁面之前通過 BackService Search 重定向。 這很可能是一種通過廣告創收的策略。此外,BackService... 閱讀更多
