Zhong 勒索軟件將鎖定您的系統
在檢查新的惡意軟件樣本時,我們的研究人員團隊偶然發現了 Zhong 勒索軟件。 這種特殊類型的惡意軟件用於加密數據,以向受害者勒索贖金。我們在一台機器上測試了 Zhong,發現它通過在文件的原始名稱中添加“.zhong”擴展名來加密文件。例如,名為“1.jpg”的文件將變為“1.jpg.zhong”,而“2.png”將變為“2.png.zhong”。... 閱讀更多
SearchProvided 廣告軟件針對 Mac 計算機
我們的團隊已將 SearchProvided 應用程序歸類為廣告軟件,因為它會主動顯示廣告。廣告軟件是指通過顯示廣告產生收入的軟件,用戶通常不知道它在他們的設備上存在。務必謹慎對待 SearchProvided 的廣告,因為它們可能會將用戶重定向到旨在獲取敏感數據或資金或宣傳可疑應用程序的危險網站或詐騙網站,甚至啟動意外下載或安裝。 必須注意的是,像 SearchProvided... 閱讀更多
Econsultingcoem.com 試圖誤導訪客
在檢查可疑站點期間,我們發現了 econsultingcoem.com,這是一個欺騙性網頁,它會宣傳瀏覽器通知垃圾郵件並將訪問者重定向到其他可疑頁面。這些網站通常通過各種方式引起的重定向訪問,例如流氓廣告網絡、垃圾郵件通知、侵入性廣告、URL 中的拼寫錯誤或安裝的廣告軟件。這些流氓頁面的內容和宣傳可能會因訪問者所在的位置或 IP 地址而異。 當我們訪問 econsultingcoem.com... 閱讀更多
Fofd 勒索軟件加入 Djvu 克隆家族
我們的研究團隊在審查最近發現的惡意軟件樣本時發現了 Fofd,這是一種屬於 Djvu 家族的勒索軟件。 Fofd 加密受害者計算機上的文件並要求支付贖金以換取解密工具。值得注意的是,Fofd 可能與其他惡意軟件(如 RedLine 或 Vidar)捆綁在一起。 當 Fofd... 閱讀更多
Lookaside.fbsbx.com 廣告軟件
Lookaside.fbsbx 彈出消息可能會意外出現在您的屏幕上,覆蓋您正在查看的內容或在未經您同意的情況下打開您的瀏覽器。點擊這些廣告可能會導致在您的設備上安裝其他惡意軟件或不需要的程序。要刪除 Lookaside.fbsbx 彈出窗口並檢查計算機上是否存在任何其他病毒,本文將提供各種方法。 Lookaside.fbsbx... 閱讀更多
CrypBits256 勒索軟件使用葡萄牙語勒索字條
在我們對新惡意軟件樣本進行例行檢查期間,我們的研究人員團隊發現了 CrypBits256 勒索軟件。 CrypBits256 是 Xorist 勒索軟件家族的一部分,通過加密數據並要求贖金來解密來運行。 當 CrypBits256... 閱讀更多
Buyadvupfor24.com 使用偽造的反機器人檢查
在研究使用欺騙性廣告網絡的網站時,我們發現了 buyadvupfor24.com,眾所周知,該網站會顯示虛假內容,引誘訪問者訂閱通知。用戶並非有意訪問本網站。為了證明他們是人,buyadvupfor24.com 要求訪問者點擊“允許”按鈕。然而,網站上的驗證碼是假的,點擊“允許”按鈕可以讓網站顯示通知。在訪問請求顯示通知許可的可疑網站時,務必謹慎行事。 像 buyadvupfor24.com... 閱讀更多
AttackSystem 勒索軟件以大型實體為目標
在調查新提交到 VirusTotal 網站的程序時,我們的研究團隊發現了一個名為 AttackSystem 的勒索軟件類型程序,它屬於 MedusaLocker 勒索軟件家族。我們在我們的機器上測試了這個程序,發現它加密數據並為受影響的文件名附加一個“.attacksystem”擴展名。此外,AttackSystem... 閱讀更多
Cosmovideo.cam 使用虛假視頻發送垃圾廣告
在調查可疑網站期間,我們的研究團隊發現了 cosmvideo.cam 流氓網頁。其主要目的是促進瀏覽器通知垃圾郵件並將訪問者重定向到可能不安全的站點。通常,用戶通過使用不道德廣告網絡的網站引起的重定向來訪問像 cosmovideo.cam 這樣的頁面。 惡意頁面的行為可能因訪問者 IP 地址的地理位置而異。這意味著在這些網站上和通過這些網站推廣的內容可能由這些數據決定。 當我們訪問 cosmovideo.cam... 閱讀更多
Opencaptchahere.top 使用虛假驗證碼推送廣告
在調查可疑網站期間,我們發現 opencaptchahere.top 被發現採用誤導性策略來說服訪問者允許通知。眾所周知,Opencaptchahere.top 會將訪問者重定向到可疑頁面,並且在審查使用欺詐性廣告網絡的頁面時遇到過。 Opencaptchahere.top 使用點擊誘餌(一種不誠實的方法)通過聲稱必須完成驗證碼來說服訪問者啟用通知顯示。然而,這種說法是錯誤的,而不是信譽良好的網站所做的。 允許來自... 閱讀更多
鐵人三項大師流氓瀏覽器擴展
在我們檢查 Triathlon Gurus 應用程序時,我們發現它實際上是一個瀏覽器劫持者,它推廣一個名為 privatesearchqry.com 的虛假搜索引擎。該搜索引擎不是正品,而是使用其他搜索引擎生成搜索結果。請務必注意,許多瀏覽器劫持應用程序都是使用欺騙性方法推廣的。 我們發現 Triathlon Gurus 通過接管網絡瀏覽器並將其默認搜索引擎、主頁和新標籤頁更改為 privatesearchqry.com 來推廣... 閱讀更多
Grand Explorer 是一個偽裝成應用程序的廣告軟件
Grand Explorer 是一種惡意程序,它會接管您的瀏覽器設置並在瀏覽時顯示不需要的廣告。它會修改您的瀏覽器主頁和搜索引擎,並將廣告注入您訪問的網站。安裝後,Grand Explorer 會通過不可靠的搜索引擎重定向您的瀏覽器搜索,並打開顯示軟件廣告、虛假軟件更新和技術支持詐騙的新標籤。 用戶可能通過廣告、遊戲破解、捆綁其他軟件等多種方式在不知不覺中安裝了Grand... 閱讀更多
