Audio Player Plus - 偽裝成瀏覽器擴展的廣告軟件
在檢查 Audio Player Plus 應用程序時,我們的團隊發現它顯示侵入性廣告,這將其歸類為廣告軟件。我們在審查一個不可信的網站時遇到了 Audio Player Plus,因為廣告軟件通常通過可疑的方式進行推廣和分發。 Audio Player Plus... 閱讀更多
Sports Sensei 將取代您瀏覽器的搜索引擎
我們團隊對 Sports Sensei 瀏覽器擴展的調查顯示,它充當瀏覽器劫持者,目的是推廣一個名為 sportsensei.info 的虛假搜索引擎。用戶無意中下載並安裝 Sports Sensei 等瀏覽器劫持程序是很常見的,因此,不應信任它。 安裝後,Sports Sensei 會更改用戶的瀏覽器配置,包括主頁和搜索引擎,以將用戶重定向到 sportsensei.info。這個虛假的搜索引擎顯示 Bing... 閱讀更多
Chameleon 移動惡意軟件針對歐盟國家
自今年年初以來,網絡犯罪分子一直在使用一種名為“Chameleon”的新木馬來瞄準澳大利亞和波蘭的 Android 用戶。 該惡意軟件模仿了多個合法站點,例如澳大利亞政府機構、IKO 銀行和 CoinSpot 加密貨幣交易所。該木馬已通過 Bitbucket 託管服務、Discord 附件和受感染的網站進行分發。一旦啟動惡意軟件,它就會執行各種檢查以逃避安全軟件的檢測。這包括檢測設備是否已 root... 閱讀更多
終極文件下載流氓擴展
我們的研究人員團隊最近在調查可疑網站時發現了 Ultimate Files Downloader 擴展。 此擴展被宣傳為下載管理工具,但我們的分析顯示它作為廣告軟件運行,在訪問的網站和界面上顯示彈出窗口、調查、優惠券、橫幅和覆蓋等廣告。這些廣告宣傳各種在線詐騙、不可靠或危險的軟件,甚至是惡意軟件。其中一些廣告旨在執行腳本,這些腳本可以在點擊時執行隱蔽的下載或安裝。... 閱讀更多
ChatSAI 劫持瀏覽器的搜索引擎
在調查 ChatSAI 應用程序期間,我們發現它充當瀏覽器劫持者。其主要目的是強迫用戶使用虛假搜索引擎 chatsai.nextjourneyai.com。眾所周知,ChatSAI 會修改 Web 瀏覽器的設置,並且用戶通常會無意中下載和安裝瀏覽器劫持程序。 ChatSAI 將默認搜索引擎、主頁和新標籤更改為 chatsai.nextjourneyai.com,這是一個虛假的搜索引擎,可通過... 閱讀更多
DominantInfo 廣告軟件影響 Mac 計算機
我們的團隊遇到了 DominantInfo 軟件,經過分析,我們發現它屬於 AdLoad 惡意軟件家族,特別是作為廣告軟件。這意味著該應用程序被編程為顯示可能具有其他惡意功能的侵入性廣告活動。 廣告軟件旨在顯示侵入性廣告,這些廣告會宣傳在線詐騙、不可信的軟件和惡意軟件。單擊這些廣告可能會啟動未經授權的下載和安裝惡意軟件,並且廣告中的合法內容通常由利用附屬程序賺取非法佣金的詐騙者推廣。... 閱讀更多
如何避免 Oollesessip.com 廣告
Oollesessip.com 網站是一個誤導性頁面,旨在通過使用社會工程策略來欺騙人們訂閱推送通知。 這些技巧誤導用戶認為點擊“允許”按鈕確認他們不是機器人並且可以繼續。然而,這些通知充滿了煩人的彈出廣告,即使在用戶關閉瀏覽器後,這些廣告仍會繼續顯示。此外,這些詐騙者可能會使用虛假廣告網絡來宣傳不安全的網站,這些網站可能會引誘毫無戒心的人洩露他們的個人信息或下載不需要的程序,包括惡意軟件。 通常,像... 閱讀更多
標籤管理器流氓瀏覽器擴展功能作為廣告軟件
在檢查欺詐網站期間,我們的研究團隊發現了 Tab Manager 瀏覽器擴展程序,該擴展程序聲稱只需單擊一下即可關閉所有瀏覽器選項卡。但是,我們對該軟件的分析表明它是廣告軟件。換句話說,Tab Manager 通過運行侵入性廣告活動和收集敏感數據來運作。... 閱讀更多
Worde.click 使用老把戲來恐嚇和迷惑
我們的研究團隊調查了 worde.click,發現該網站利用流氓廣告網絡和欺騙性消息來欺騙訪問者。該站點會顯示一個虛假警告,告知訪問者的防病毒訂閱已過期,並提供立即續訂訂閱的折扣。重要的是要注意,該站點可能由希望通過誤導性鏈接推廣真實產品來賺取佣金的附屬公司運營。但是,產品的品牌和名稱是合法的,擁有該品牌的公司不認可像 worde.click 這樣的網站來推廣他們的產品。 敦促 worde.click... 閱讀更多
Dock2Master 可能不需要的應用程序
Dock2Master 是一種由於其惡意行為而被視為不需要的程序。安裝後,它能夠將廣告注入您正在瀏覽的網站,甚至可以重定向瀏覽器的搜索查詢。 Dock2Master 通過使用瀏覽器擴展程序或程序修改瀏覽器的主頁和搜索引擎來實現這一點。 瀏覽器劫持者將通過 Dock2Master Search 重定向您的搜索,最終導致來自 search.yahoo.com... 閱讀更多
Coty 勒索軟件是一個新鮮的 Djvu 克隆
我們的惡意軟件分析師團隊最近在檢查新的惡意軟件樣本時發現了一種名為 Coty 的新型勒索軟件。該勒索軟件屬於 Djvu 家族,能夠通過將“.coty”擴展名附加到文件名來加密數據。加密後,它會生成一個名為“_readme.txt”的贖金票據。 作為其加密過程的一部分,Coty... 閱讀更多
Suggestonlineweb.com - 一個虛假的搜索引擎?
在調查瀏覽器劫持軟件期間,我們發現了一個名為 suggestonlineweb.com 的欺詐性搜索引擎。通常,這些類型的網站無法提供真實的搜索結果,雖然 suggestonlineweb.com 能夠生成結果,但它們是無關緊要的,並且通常包含贊助和潛在危險的內容。... 閱讀更多
