Infinity Search 替換瀏覽器設置
在對可疑網站進行調查期間,我們的研究人員偶然發現了 Infinity Search 瀏覽器擴展程序,該擴展程序被發現作為瀏覽器劫持者運行。一旦安裝在我們的測試機器上,Infinity Search 通過將 search.infinity-searches.com 虛假搜索引擎設置為默認搜索引擎、主頁和瀏覽器選項卡/窗口來修改瀏覽器。這導致通過 URL 欄執行的任何 Web 搜索和打開的新瀏覽器選項卡/窗口都被重定向到... 閱讀更多
“Webmail 安全更改”電子郵件詐騙試圖竊取憑證
在調查過程中,我們發現“Webmail Security Changes”實際上是一封旨在欺騙收件人的垃圾郵件。該電子郵件似乎是來自收件人電子郵件服務提供商的通知,提醒他們注意對其電子郵件帳戶進行的未經授權的更改。該電子郵件的目標是竊取收件人的登錄憑據,這將使攻擊者能夠控制他們的電子郵件帳戶。 網絡釣魚電子郵件通常標題為“注意:電子郵件身份驗證... 閱讀更多
ALC 勒索軟件並沒有真正加密文件
ALC 是一種不同於其他變體的勒索軟件,因為它不加密文件。 相反,ALC 會顯示一個全屏勒索字條,類似於鎖定屏幕,並將多個文件放在受害者的桌面上。該說明提供了有關如何支付贖金的說明,其中包括將 2000 美元的門羅幣加密貨幣發送到提供的錢包並發送電子郵件至 alc@cock.li 以確認付款。贖金票據威脅受害者,如果一周內不支付贖金,他們的文件將被加密,將永遠無法訪問。此外,它還警告說,贖金金額將在兩天后翻倍。... 閱讀更多
Readytodistribute.com 在搜索結果中註入廣告
在對 readytodistribute.com 進行分析後,我們得出結論認為它是一個不可信的搜索引擎,可以產生不准確的結果和廣告。通常,這些類型的搜索引擎是由瀏覽器劫持者推廣的,瀏覽器劫持者是更改瀏覽器設置的程序。強烈建議避免使用不可靠的搜索引擎。 readytodistribute.com... 閱讀更多
“DHL - A Parcel Was Sent to You”電子郵件詐騙釣魚以獲取登錄憑據
在調查“DHL - 已向您發送包裹”電子郵件後,我們的團隊已確認這是一封欺詐郵件。釣魚郵件將自己偽裝成來自 DHL 的合法貨件通知,目的是獲取其收件人的電子郵件帳戶憑據。必須注意的是,實際的 DHL 物流公司與此騙局無關。 這封有問題的電子郵件的主題行可能會有所不同,但通常包括“DHLe-Secure - 請求您的待處理包裹的正確運輸信息”,似乎是 DHL... 閱讀更多
“PDF 下載工具”廣告軟件偽裝成瀏覽器擴展
在調查 Pdf 下載工具瀏覽器擴展後,我們的團隊發現它具有廣告軟件功能和訪問瀏覽相關數據的能力。廣告軟件是一種軟件,通常是用戶有意下載的。我們發現該 Pdf 下載工具是通過欺騙性網頁推廣的。 Pdf 下載工具的廣告是可以下載所有打開的文件的應用程序,但它顯示廣告。由廣告軟件製作的廣告,如 Pdf... 閱讀更多
'Ads.financetrack(1).exe' 彈出式騙局
在調查欺詐網站期間,我們發現了一個名為“Ads.financetrack(1).exe”的技術支持騙局。這個虛假的錯誤/惡意軟件名稱經常被各種類型的技術騙局使用,這些騙局對系統感染做出虛假聲明,以欺騙受害者撥打虛假的求助熱線。 騙子然後請求遠程訪問受害者的設備。 “Ads.financetrack(1).exe”標題已被用於多種方案,例如“Windows 防火牆保護警報”和“Microsoft Windows... 閱讀更多
Thebestcaptcha.top 使用偽造的反機器人檢查來推送廣告
在我們團隊調查可疑網站的過程中,我們發現了 thebestcaptcha.top,這是一個支持瀏覽器通知垃圾郵件的惡意頁面。該網站使用偽造的 CAPTCHA 驗證來欺騙訪問者並將他們重定向到其他不可靠和有害的網站。 訪問者可能會通過使用流氓廣告網絡的網站引起的重定向來訪問像 thebestcaptcha.top 這樣的網站。這些流氓網站可能會根據訪問者的 IP 地址/地理位置表現出不同的行為。 進入... 閱讀更多
Usprotection.click 使用廉價技巧發送垃圾廣告
在調查利用流氓廣告網絡的網站時,我們的團隊發現了 usprotection.click,這是一個提示用戶訂閱通知的欺騙性網站。該網站不是用戶會故意訪問的網站。它謊稱 McAfee Total Protection 防病毒訂閱已過期並且卡支付失敗。它進一步指出,由於防病毒軟件處於非活動狀態,您的計算機容易受到病毒和黑客的攻擊。 Usprotection.click... 閱讀更多
ImBetter Stealer 使用欺騙性網站進行傳播
ImBetter 是一種惡意軟件,可以從系統和已安裝的應用程序中竊取敏感信息。 該惡意軟件通過與加密貨幣和在線文件格式轉換服務相關的欺騙性網站進行分發。當 ImBetter 感染系統時,它會檢查設備的語言和區域。如果它檢測到系統語言是俄語、俄語-摩爾多瓦語、巴什基爾語、白俄羅斯語、哈薩克語、韃靼語或雅庫特語,它就會自行終止。 如果該語言不在排除列表中,ImBetter 會截取系統屏幕截圖並開始收集設備數據。 ImBetter... 閱讀更多
Carver 勒索軟件是 Phobos 的克隆
Carver 勒索軟件是屬於 Phobos 勒索軟件家族的惡意程序,旨在加密數據並要求贖金進行解密。在測試機上運行 Carver 樣本後,它通過使用唯一 ID、網絡罪犯的電子郵件地址和“.Carver”擴展名修改文件名來加密文件。例如,最初名為“1.jpg”的文件顯示為“1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver”。 加密過程完成後,Carver... 閱讀更多
Lightfoot.top 通過濫用推送通知來推送侵入性廣告
在研究誤導性網站期間,我們的團隊發現了名為 lightfoot.top 的流氓網頁。此頁面宣傳瀏覽器通知垃圾郵件,並能夠將訪問者重定向到其他不可靠或有害的網站。 通常,由於其他網站使用流氓廣告網絡而發生的重定向,將用戶定向到 lightfoot.top 等頁面。請務必注意,流氓網頁的行為可能會因訪問者的地理位置或 IP 地址而異。 經查,我們發現lightfoot.top有兩個版本,外觀各不相同。其中一個版本使用偽造的... 閱讀更多
