Tycx 勒索軟件索要 980 美元的贖金
在檢查新提交到在線威脅數據庫的惡意軟件樣本時,我們的團隊發現了一個名為 Tycx 的勒索軟件。經過進一步調查,我們發現 Tycx 是 Djvu 勒索軟件家族的一員,該家族旨在加密文件,在文件名中添加“.tycx”擴展名,並以名為“_readme.txt”的文本文件形式留下勒索信息。 TXT。” 作為 Tycx... 閱讀更多
Reepratic.com 錯誤重定向
Reepratic.com 是一個有害網站,它利用網絡瀏覽器的推送通知功能在受害者的設備上顯示垃圾郵件彈出廣告。 Reepratic.com 網站通過顯示虛假的錯誤消息和警報來欺騙用戶,誘使他們訂閱其推送通知。一旦訂閱,用戶將開始收到類似於下圖所示的垃圾郵件彈出窗口,即使他們的瀏覽器已關閉。這些廣告可以宣傳成人網站、在線遊戲、虛假軟件更新和不需要的程序。 如果您在您的設備上看到 Reepratic.com... 閱讀更多
DeathRansom 勒索軟件索取奇怪的贖金
在對在線威脅數據庫的新提交進行例行檢查時,我們的研究人員團隊發現了 DeathRansom 勒索軟件,它屬於 Chaos 勒索軟件程序家族。 在我們的測試計算機上運行 DeathRansom 勒索軟件的測試樣本後,我們觀察到該程序加密了文件並在文件名中添加了四個字符的擴展名。例如,名為“1.jpg”的文件更改為“1.jpg.888e”,而“2.png”更改為“2.png.tv52”等。... 閱讀更多
Sport Engine 瀏覽器劫持者切換瀏覽器設置
在調查詐騙網站時,我們的團隊發現了 Sport Engine 瀏覽器擴展。該擴展程序聲稱為用戶的新標籤頁提供體育主題背景。但進一步分析後發現,Sport Engine其實是一個瀏覽器劫持者。 在我們的測試機器上安裝後,Sport Engine 更改了各種瀏覽器設置,包括主頁、默認搜索引擎和新的選項卡/窗口 URL,將用戶重定向到 sportengine.info 虛假搜索引擎。雖然在研究時該站點重定向到... 閱讀更多
Greatcaptchahere.top 通過誤導性機器人檢查推送廣告
我們的團隊發現了 Greatcaptchahere.top,這是一個使用欺騙手段說服用戶允許其顯示通知的網站。我們在調查使用欺詐性廣告網絡的網站時發現了該網站。 Greatcaptchahere.top 並非用戶有意打開。 Greatcaptchahere.top... 閱讀更多
PuaBundler 可能導致安全和隱私問題
PuaBundler 是一種惡意程序,它可以通過獲得管理權限並控制系統中的所有進程來接管用戶的計算機。 該特洛伊木馬可用於各種惡意活動,包括數據竊取、間諜活動和勒索軟件分發。然而,這並不是互聯網用戶可能面臨的唯一危險。詐騙者可能會發送欺詐性電子郵件,試圖讓用戶相信他們的計算機已被 PuaBundler... 閱讀更多
Urltiny.ru 使用社會工程學技巧
Urltiny.ru 是一個欺騙性網站,它假裝與穀歌、亞馬遜或互聯網服務提供商等知名公司有關聯,並顯示欺詐性調查頁面以引誘毫無戒心的用戶洩露他們的個人信息,如信用卡詳細信息、電子郵件地址或家庭住址地址,或訂閱不必要的付費服務。請務必注意,本網站收集個人身份信息,這些信息可用於身份盜用、垃圾郵件或詐騙等欺詐活動。 當您遇到 Urltiny.ru 調查頁面時,它會顯示一條消息,祝賀您被隨機選中參加調查,並有機會贏取 Apple... 閱讀更多
“播放器”廣告軟件出現在獨立的應用程序包中
在調查欺詐網站時,我們的團隊發現了一個包含“Player”應用程序的安裝程序。 經過進一步檢查,發現該軟件具有廣告軟件功能,這意味著它會顯示侵入性廣告並可能執行其他有害操作。這些廣告可能宣傳在線詐騙、不可靠或有害的軟件,甚至是惡意軟件。其中一些侵入性廣告甚至可能包含允許在單擊時秘密下載或安裝的腳本。... 閱讀更多
SvcUpdater.exe 惡意進程
SvcUpdater.exe 是屬於特洛伊木馬家族的一種病毒形式,可在系統內造成多種有害行為。因此,必須盡快從受感染的計算機中刪除 SvcUpdater.exe。 特洛伊木馬病毒是最危險和最令人不快的計算機感染類型之一。它們可能會在受感染的機器中導致許多問題,並且使用它們的後果對於受影響的用戶來說通常是非常不愉快的。此外,特洛伊木馬通常難以檢測和消除,尤其是在您缺乏防病毒保護或可靠的惡意軟件清除工具的情況下。... 閱讀更多
ExilenceTG 勒索軟件是一個新的關鍵組變體
在分析惡意軟件樣本時,研究人員發現了一種新型勒索軟件,並將其命名為 ExilenceTG。新變種是 Key Group 勒索軟件的一個分支。 ExilenceTG... 閱讀更多
RefreshMate 廣告軟件偽裝成瀏覽器擴展
在下載和測試 RefreshMate 後,我們發現它用作顯示刺激性廣告的瀏覽器擴展。因此,我們將 RefreshMate 歸類為廣告軟件。通常,此類應用程序是從不可靠的來源或意外下載的。 RefreshMate 被宣傳為一種允許用戶通過單擊刷新所有選項卡的工具。但是,它生成的廣告可能宣傳各種欺詐方案、可疑應用程序和託管惡意內容的網頁。值得注意的是,點擊這些廣告可能會導致下載或安裝不需要的軟件。... 閱讀更多
如何避免 Rankcaptcha.top 廣告彈出窗口
Rankcaptcha.top 是一個旨在誘騙用戶允許通知的網站,這些通知可能會將他們引導至其他欺詐網站。通常,用戶不會有意訪問此類網站,我們的研究團隊在調查使用欺騙性廣告網絡的頁面時發現了 rankcaptcha.top。 為了欺騙訪問者接受通知,rankcaptcha.top 使用了點擊誘餌策略。它要求用戶通過解決偽造的驗證碼來證明他們不是機器人,然後提示他們單擊“允許”按鈕。這些通知可能會宣傳其他可能有害的網站和應用程序。... 閱讀更多
