一鍵刷新流氓瀏覽器擴展
我們團隊發現的 One Click Refresh 瀏覽器擴展程序聲稱允許用戶同時刷新多個選項卡。但是,經過分析,我們發現它實際上是一個廣告軟件,也就是說它會在訪問的網站和其他界面上顯示侵入性廣告。 這些廣告可以宣傳各種騙局、危險軟件甚至惡意軟件。單擊它們可能會在未經用戶同意的情況下觸發下載或安裝。請務必注意,通過這些廣告推廣的任何合法內容都可能是詐騙者通過聯屬網絡營銷計劃賺取非法佣金的一種手段。... 閱讀更多
Dishawages.com 使用推送通知推送廣告
Dishawages.com 是一個欺騙人們訂閱其推送通知的網站,它使用該網站將垃圾郵件通知直接發送到他們的手機或計算機。 該網站使用虛假錯誤消息和警報來引誘受害者訂閱其推送通知。如果您確實註冊了 Dishawages.com 的通知,您將收到宣傳成人網站、在線遊戲、虛假軟件更新和不需要的程序的垃圾郵件彈出窗口,即使您的瀏覽器已關閉。您的設備正在顯示 Dishawages.com... 閱讀更多
Fast-redirectus.xyz 使用成人內容誘餌推送廣告
在檢查可疑網站時,我們發現了一個名為 fast-redirectus.xyz 的欺詐性網址。此網頁的主要目的是宣傳不需要的瀏覽器通知並將用戶重定向到其他可能有害的網站。 通常,用戶通過使用欺騙性廣告網絡的網站產生的重定向訪問 fast-redirectus.xyz 等網站。流氓網站的內容可能因訪問者的位置和 IP 地址而異。 當我們分析 fast-redirectus.xyz... 閱讀更多
匿名視頻播放器被偽裝成瀏覽器擴展的廣告軟件
在我們對可疑網站的調查過程中,我們的研究人員發現了一個名為 Anonymous Video Player 的瀏覽器擴展程序。 它被宣傳為一種允許用戶播放和下載多種格式視頻的工具。然而,經過進一步分析,我們發現 Anonymous Video Player 實際上是廣告軟件,這意味著它會在訪問的網頁和不同界面上顯示侵入性廣告活動。... 閱讀更多
受害人登錄數據的銷售合同電子郵件詐騙釣魚
經過對這封信的分析,我們得出的結論是,這是一封旨在從收件人那裡提取機密信息的釣魚郵件。該電子郵件包含一個重定向到虛假網站的附件,偽裝成 Sea Map Group 的銷售合同。 據推測,這封網絡釣魚電子郵件來自一位名叫 Bohdan Danilo 的銷售代表,他隸屬於一家名為 Sea Map Group 的公司。它要求收件人查看包含試用訂單的 PDF 文件並相應地組織銷售合同。此外,它還要求提供 FOBa... 閱讀更多
AdvancedParameter 廣告軟件針對 Mac
AdvancedParameter 應用程序是由我們的研究團隊在對向 VirusTotal 提交的新文件進行例行調查期間發現的。檢查該應用程序後,我們發現它是屬於 AdLoad 惡意軟件家族的廣告軟件。 廣告軟件是廣告支持軟件的縮寫,被編程為在各種界面上展示廣告。這些廣告可以宣傳在線詐騙、不可靠的軟件,甚至是惡意軟件。在某些情況下,當用戶點擊侵入性廣告時,可以在未經用戶許可的情況下執行腳本來下載/安裝軟件。... 閱讀更多
在 Telegram 上發布的 Atomic Stealer Mac 惡意軟件
最近,網絡安全專家發現了一種名為 Atomic macOS Stealer (AMOS) 的新型信息竊取惡意軟件,威脅參與者正在消息應用程序 Telegram 上出售該惡意軟件。 AMOS 專門針對 macOS 平台設計,能夠竊取敏感信息,例如鑰匙串密碼、系統信息,甚至 macOS 密碼。如 4 月 25 日的最新更新所示,威脅行為者一直在使用新功能更新惡意軟件。... 閱讀更多
MainWindow 廣告軟件自帶安裝文件夾
MainWindow 是一種惡意程序,它會強制修改您的瀏覽器設置,例如您的主頁和搜索引擎,並在您訪問的網站上註入不需要的廣告。 該惡意軟件旨在欺騙用戶點擊虛假軟件更新、技術支持詐騙和軟件銷售廣告。它還可以將您的瀏覽器搜索查詢重定向到可疑的搜索引擎。儘管用戶可以有意或無意地安裝 MainWindow,但後者通常發生在從不可信來源(例如廣告或捆綁軟件)下載軟件時。 為避免安裝 MainWindow... 閱讀更多
“Microsoft Corporation - 電子郵件帳戶更新”電子郵件詐騙
在分析“Microsoft Corporation - Email Account Update”電子郵件後,我們的調查發現它是一種垃圾郵件。該電子郵件顯示為來自 Microsoft 的通知,涉及收件人電子郵件帳戶所需的重要更新。此騙局的目的是宣傳一個釣魚網站,該網站會捕獲輸入其中的電子郵件密碼。 這封電子郵件的主題是“通知!!!需要更新電子郵件”(可能會有所不同),使用 Microsoft 的名稱和 Windows... 閱讀更多
攻擊勒索軟件是 MedusaLocker 變種
在檢查新的惡意軟件樣本時,我們的研究人員團隊發現了一種名為 Attack 的勒索軟件。 該惡意軟件屬於 MedusaLocker... 閱讀更多
Top-search.xyz 推出虛假搜索引擎
根據我們的調查,top-search.xyz 不是合法的搜索引擎。通常,此類虛假搜索引擎通過瀏覽器劫持程序分發,用戶在不知不覺中將其作為應用程序或軟件安裝在他們的計算機上。這些劫持者在未經用戶許可或不知情的情況下更改瀏覽器設置。 當用戶在 top-search.xyz 中輸入搜索查詢時,他們將被重定向到 bing.com,這是一個合法的搜索引擎。然而,重要的是要注意像 top-search.xyz... 閱讀更多
Play-Video.online 使用偽造的反機器人檢查
Play-Video.online 網站是一個不可信的網站,它會欺騙用戶訂閱其推送通知,這可能會導致在他們的設備上發送不需要的垃圾郵件通知。 Play-Video.online 被歸類為惡意網站,因為它利用瀏覽器的通知系統向不知情的受害者顯示垃圾郵件彈出廣告。 該網站使用虛假錯誤消息和其他欺詐手段來誘騙用戶訂閱其推送通知。如果用戶落入此騙局並訂閱 Play-Video.online... 閱讀更多
