GPT 搜索導航器流氓擴展
在我們對欺騙性網站的研究過程中,我們的團隊發現了 GPT Search Navigator 瀏覽器擴展程序,它聲稱可以增強用戶的 Google 搜索。然而,經過仔細檢查,我們發現 GPT Search Navigator 實際上是一個瀏覽器劫持者,它推廣一個名為 ask.gptsearchnavigator.com 的虛假搜索引擎。瀏覽器劫持者通常將虛假搜索引擎設置為默認搜索引擎,以及用戶瀏覽器的主頁和新標籤頁/窗口。... 閱讀更多
如何避免 Worldcommonjournal.com 廣告
我們的研究團隊在探索可疑網站時偶然發現了 worldcommonjournal.com 流氓網頁。 相關頁面用於生成瀏覽器通知垃圾郵件,並將人們引導至其他具有潛在風險的站點。人們通常通過來自使用流氓廣告平台的網站的重定向來訪問這些類型的頁面。 當我們探索 worldcommonjournal.com... 閱讀更多
Qoqa 勒索軟件是一個新的 Djvu 克隆
在分析提交給在線威脅數據庫的惡意軟件樣本時,我們的研究團隊發現了 Qoqa,這是一個屬於 Djvu 家族的勒索軟件程序。一旦它滲入計算機,它就會加密受害者的文件並將擴展名“.qoqa”添加到其原始文件名中。例如,“1.jpg”將更改為“1.jpg.qoqa”,“2.png”將更改為“2.png.qoqa”等。此外,Qoqa 會生成一個名為“_readme.txt”的贖金票據。 Qoqa 可能與 RedLine 或 Vidar... 閱讀更多
黑線信息竊取者
BlackLine 是一種被歸類為信息竊取程序的惡意軟件,旨在從受感染的系統中獲取敏感數據。 此類惡意軟件會引起嚴重的隱私問題,可能導致重大經濟損失甚至身份盜用。據報導,BlackLine 竊取程序會收集多種設備數據,包括 HWID(硬件 ID)、操作系統詳細信息、用戶帳戶名和 IP 地址,並使用 Telegram 信使洩露這些數據。 BlackLine 很可能還能夠收集其他敏感信息,並且隨著它的不斷發展,它可能會更新為附加功能。... 閱讀更多
亞特蘭蒂達信息竊取者
Atlantida 是一種竊取型惡意軟件,旨在從計算機和應用程序中竊取敏感數據。 據觀察,Atlantida 通過可疑軟件網站和免費軟件傳播。通過瀏覽器,該惡意軟件可以提取瀏覽歷史、書籤、存儲的用戶名/密碼、信用卡號和其他個人信息。... 閱讀更多
消息廣告軟件
在我們對欺騙性網站的調查過程中,我們的團隊發現了一個安裝程序,其中包含一個名為 Tidings 的應用程序。分析該應用程序後,我們得出結論認為它是廣告軟件,這意味著它通過顯示廣告來創收,並且可能具有其他有害功能。... 閱讀更多
如何避免 Bilsteringdates.com 彈出窗口和廣告
我們最近調查了 bilsteringdates.com,發現它是一個不可信的網站,顯示成人內容並將訪問者重定向到可疑頁面。該站點以使用流氓廣告網絡而聞名。此外,它還請求顯示通知的權限,這可能會導致大量不需要的消息和可能包含惡意軟件的彈出窗口。 訪問該頁面時,要求用戶在完成個人資料之前提供他們的性別和年齡。然而,點擊“繼續”按鈕會將他們帶到其他可疑網站,例如 flirthits.com,該網站也顯示類似的內容並要求允許通知。... 閱讀更多
“Avira Security”彈出式騙局
我們的調查揭示了一種稱為“Avira Security”騙局的惡意騙局。該方案被稱為 Avira 反病毒軟件,它聲稱可以檢測用戶計算機上的許多危險。請務必注意,此內容完全是捏造的,與合法的 Avira Operations GmbH 無關。 “Avira Security”騙局以虛假系統掃描的形式出現,提醒人們設備上存在的各種威脅,例如 Chrome 被黑客入侵 110 次、71 次隱私洩露、3... 閱讀更多
什麼是 Blind Eye Locker 勒索軟件?
在檢查向在線威脅數據庫提交的新惡意軟件時,我們的研究團隊發現了勒索軟件程序 Blind Eye Locker。 測試時發現,Blind Eye Locker 加密了文件並更改了文件名。在加密過程中,它顯示了錯誤的 Windows 系統更新。 受影響的文件被重命名為一串隨機字符,例如,“1.jpg”變成了“Mi5wbmc=”,“2.png”變成了“NS5wcHR4”。隨後,Blind Eye Locker... 閱讀更多
快速下載廣告軟件
在對可疑網站進行例行調查時,我們的研究團隊發現了 Fast Downloader 瀏覽器擴展。此擴展被宣傳為從 Internet 下載內容的有用工具,但我們的分析表明它實際上是廣告軟件 - 顯示各種類型廣告的軟件,包括彈出窗口、橫幅、優惠券、調查等。其中一些廣告可以在未經用戶同意的情況下執行執行下載或安裝的腳本,從而導致潛在的有害後果。... 閱讀更多
Ocean Saver 瀏覽器劫持者
對 Ocean Saver 瀏覽器擴展進行的測試表明,它是一個用於推廣非法搜索引擎 oceansaver.net 的劫持者。它會更改 Web 瀏覽器的默認設置,例如主頁、新標籤頁和搜索引擎設置,以鏈接到這個虛假的搜索引擎。儘管是非法的,但它會從合法的搜索引擎提供商 Bing 生成結果。... 閱讀更多
