Undescoidecimy.com 使用廉價技巧來發送垃圾廣告
我們對 undescoidecimy.com 的研究表明,它使用點擊誘餌方法來鼓勵訪問者允許通知,並可能重定向到不可信的站點。因此,undescoidecimy.com 不是一個可靠的網站,我們的團隊在檢查其他類似性質的網站時發現了它。 undescoidecimy.com 的訪問者會看到一個假的驗證碼,隨後會收到一條消息,要求他們單擊“允許”按鈕以證明他們是人類。但是,這是一種欺騙性策略,旨在誘騙訪問者授予顯示通知的權限。防止... 閱讀更多
Toppillarrect.com 使用廉價技巧來推送廣告
Toppillarrect.com 是一個誤導性網站,旨在誘使用戶訂閱推送通知。它利用社會工程策略並顯示欺騙性消息,試圖讓人們點擊“允許”按鈕。許多人並沒有意識到自己被騙了,很快就發現自己被大量惱人的彈出式廣告淹沒了,即使在瀏覽器關閉時也是如此。這些鏈接可能會指向可以竊取個人信息或安裝惡意軟件和 PUP(潛在有害程序)的惡意網站。 其他類似的推送通知垃圾郵件網站,如 Webuddingroup.com、Mydvids.com 和... 閱讀更多
Basn 勒索軟件要求以加密方式支付贖金
我們的安全專家在對新的勒索軟件樣本進行分析時識別出了 Basn 惡意軟件。 該惡意程序是一種勒索軟件,它會鎖定數據並要求為恢復數據付費。我們使用我們的測試計算機對其進行了測試,並註意到所有加密文件的文件名都帶有“.basn”擴展名。 在此之後,在桌面上創建了一個“unlock your files.txt”文件,這表明 Basn 針對的是企業而非個人。文本中的通知稱,所有數據都已加密,更多詳細信息已被盜,警告使用比特幣或... 閱讀更多
Darj 勒索軟件使文件無法讀取
惡意軟件專家在檢查已提交給 VirusTotal 的惡意軟件樣本時發現了 Darj。這個勒索軟件是 Djvu 家族的一員,它通過加密數據然後在文件名中添加“.darj”擴展名以及“_readme.txt”贖金票據來工作。一個典型的例子是名為“1.jpg”的文件將被轉換為“1.jpg.darj”。犯罪分子可能將 Darj 與其他惡意軟件(如 RedLine 或 Vidar)一起分發。... 閱讀更多
LeadingExplorerSearch Mac 廣告軟件 垃圾郵件 侵入性廣告
在審查向 VirusTotal 提交的新文件時,我們的研究人員團隊發現了一個名為 LeadingExplorerSearch 的應用程序。經過分析,我們發現它屬於 AdLoad 惡意軟件家族,並被歸類為廣告軟件。廣告軟件是一種在不同界面或網站上推廣各種廣告(例如彈出窗口、橫幅和優惠券)以產生收入的軟件。... 閱讀更多
Ads Blocker Pro Rogue Extension 顯示廣告
我們的研究人員團隊在調查可疑網頁時發現了 Ads Blocker Pro 瀏覽器擴展程序。此擴展程序被宣傳為廣告攔截器,一種旨在消除廣告的工具。然而,我們的研究表明 Ads Blocker Pro 的功能就像廣告軟件一樣。換句話說,雖然它聲稱要屏蔽廣告,但實際上卻顯示了它們。 Adware... 閱讀更多
Bookadil.com 錯誤重定向
如果您經常看到 Bookadil.com 網站,您的網絡瀏覽器可能會不斷被重定向。這可能是由不需要的瀏覽器擴展程序或設備上安裝的惡意程序引起的。該網站主要包含不需要的 chrome 擴展、調查、成人網站、在線遊戲、虛假軟件更新和其他可能有害的程序的廣告,如果點擊這些程序可能會造成乾擾。... 閱讀更多
Getcaptcha.top 誤導性網站
在眾多使用欺騙手段誘使訪問者啟用通知的網站中,Getcaptcha.top 就是其中之一。在調查使用可疑廣告網絡的網站時,我們偶然發現了 Getcaptcha.top,它也有將用戶重定向到不可信網站的傾向。 當用戶訪問 Getcaptcha.top 時,他們會收到一條消息提示,要求他們單擊“允許”按鈕以證明他們不是機器人。該頁面暗示用戶必須通過驗證碼才能訪問該網站。 Getcaptcha.top... 閱讀更多
如何避免 Updaterlife.com 廣告彈出窗口
Updaterlife.com 是我們在調查可疑網站時發現的誤導性網站。 它鼓勵用戶啟用通常是垃圾郵件或導致不可靠或危險站點的瀏覽器通知。此類頁面的內容似乎取決於訪問者的 IP 地址、地理位置等。我們在檢查 updaterlife.com 時看到了偽造的 CAPTCHA 驗證 - 一個機器人的圖像旁邊有欺騙性的說明,上面寫著“如果你不是機器人,請單擊‘允許’”。... 閱讀更多
Finderesults.com 產生虛假的搜索結果
Finderesults.com 是一個可以生成結果的虛假搜索引擎,儘管它們通常缺乏準確性並且可能具有欺騙性或危險性。 此 URL 通常由瀏覽器劫持者推廣,瀏覽器劫持者修改設置以在打開新選項卡或在地址欄中輸入搜索查詢時導致自動重定向。此外,這些惡意程序可能會實施一些技術來阻止用戶將瀏覽器恢復到其原始設置。此外,欺騙性搜索引擎和劫持者可能會收集敏感的用戶數據,例如訪問過的 URL、查看過的頁面、財務信息、IP 地址等。... 閱讀更多
HinataBot 是一種用 GoLang 編寫的新惡意軟件
最近發現的一個名為 HinataBot 的殭屍網絡建立在 Golang 平台上,它利用路由器和服務器中的已知漏洞發起分佈式拒絕服務 (DDoS) 攻擊。 該惡意軟件的創建者似乎以火影忍者動漫系列中的一個角色命名。殭屍網絡通過多種方式傳播,包括利用華為HG532路由器和Realtek SDK設備中的安全漏洞,以及暴露的Hadoop... 閱讀更多
'Tabs Organizer for Chrome' 擴展充當廣告軟件
一旦我們安裝了 Tabs Organizer for Chrome 擴展程序,我們注意到它會顯示不需要的廣告,導致我們將其歸類為廣告軟件。不幸的是,許多用戶在不知不覺中將廣告軟件添加到他們的瀏覽器中。儘管它被宣傳為一種通過選項卡、書籤和歷史記錄增強導航的工具,但用於 Chrome 的選項卡管理器通過顯示廣告以及跨網站訪問和修改數據以及瀏覽歷史記錄顯示出可疑的行為。... 閱讀更多
