Energysearch.co 瀏覽器劫持者
調查 energysearch.co,它似乎是一個可疑的搜索引擎,可能會返回錯誤的結果。通常,這些類型的搜索引擎是通過瀏覽器劫持者發布廣告的。這些應用程序會修改網絡瀏覽器的設置,以促進某些搜索引擎的發展。 Energysearch.co 可能會顯示廣告和讚助商鏈接,將用戶引導至不可靠的網站或鼓勵他們安裝惡意軟件或其他不良軟件。此外,energysearch.co 可能會積累瀏覽歷史記錄、搜索查詢、IP... 閱讀更多
Qotr 勒索軟件是另一個 Djvu 變種
Qotr 勒索軟件是一種 Djvu 勒索軟件,它在加密文件後將“.qotr”擴展名添加到文件中。加密數據後,它會生成一個包含聯繫信息和付款信息的“_readme.txt”文件。 Qotr 更改文件名以包含 .qotr 擴展名,因此“1.jpg”將變為“1.jpg.qotr”。這種勒索軟件通常與 RedLine 和 Vidar 等惡意軟件一起傳播,這些軟件會在加密之前從受感染的系統中竊取敏感信息。... 閱讀更多
快速視頻查找流氓擴展
我們的研究團隊在對不可信的網站進行檢查時發現了 Quick Video Find 瀏覽器擴展。此擴展承諾用戶可以輕鬆訪問從瀏覽的站點免費下載的音頻/視頻。然而,在檢查這個擴展後,我們發現它實際上是一個廣告軟件。... 閱讀更多
Finder-search.com 瀏覽器劫持者
Finder-search.com 是一個惡意搜索引擎,會在其搜索結果中顯示欺騙性和不相關的內容,這對用戶來說可能是危險的。瀏覽器劫持者通常負責將用戶重定向到該網站,因為他們將其指定為瀏覽器的默認搜索引擎、主頁和新標籤頁 URL。很難從瀏覽器中刪除這些劫持者,因為它們使用持久性確保技術。 儘管 finder-search.com... 閱讀更多
“您的 Windows 計算機上的可疑登錄嘗試”電子郵件詐騙
在對聲稱“您的 Windows 計算機上的可疑登錄嘗試”的電子郵件進行調查後,我們得出結論,這是一個偽裝成垃圾郵件的技術支持騙局。 該電子郵件偽裝成來自 Microsoft/Windows 安全中心的警報,通知收件人外國 IP 地址已嘗試登錄他們的計算機。它堅持要求收件人立即撥打提供的幫助熱線來解決這個問題。該電子郵件警告收件人,如果不解決,他們的 Windows 許可證密鑰可能會損壞,並且他們的在線帳戶可能會受到威脅。... 閱讀更多
Lilmoon 勒索軟件是另一個 VoidCrypt 克隆
我們在分析提交給 VirusTotal 的惡意軟件樣本時發現了 Lilmoon,它是 VoidCrypt 勒索軟件家族的一員。該勒索軟件加密數據並重命名文件,添加受害者的 ID、電子郵件地址 (encrypt.ns@gmail.com) 和“.lilmoon”擴展名。例如,名為“1.jpg”的文件被重命名為“1.jpg.(encrypt.ns@gmail.com).lilmoon”。 Lilmoon... 閱讀更多
AssistiveBalance 廣告軟件
AssistiveBalance 應用程序被發現顯示攻擊性和不需要的廣告,這將其歸類為廣告軟件。創建此類軟件的目的是通過展示廣告來創收。用戶在不知情的情況下安裝廣告軟件是很常見的。 點擊 AssistiveBalance 顯示的廣告可能會導致惡意網站或詐騙,這些網站或詐騙可能會試圖竊取受害者的金錢或個人信息。此外,這些廣告可能會導致意外的下載或安裝。為防止潛在風險,最好避免單擊它們並採取措施從系統中刪除... 閱讀更多
什麼是 Roghe 勒索軟件?
Roghe 是一種稱為勒索軟件的惡意軟件的名稱。勒索軟件旨在加密數據,使用戶無法訪問,然後要求支付費用以換取解密密鑰。當我們在我們的機器上測試 Roghe 時,我們發現它為所有加密文件添加了一個“.enc”擴展名。例如,“1.jpg”會變成“1.jpg.enc”,“2.png”會變成“2.png.enc”。 完成加密過程後,Roghe... 閱讀更多
什麼是 Ssaw 勒索軟件?
我們的研究人員在查看向在線威脅數據庫提交的新文件時發現了 Ssaw 勒索軟件。勒索軟件是一種臭名昭著的惡意軟件,用於加密數據,然後要求付費才能解密。在我們的測試機器上運行示例後,文件被加密,文件名中添加了“.ssaw”擴展名,例如“1.jpg.ssaw”。桌面牆紙也發生了變化,還有一個名為“как расшифровать файлы.txt”的文本文件,其中包含與牆紙相同的俄語勒索字條——通過說“我想玩遊戲”來引用 Saw... 閱讀更多
RadianceChecked 廣告軟件
我們的研究團隊最近對在線威脅數據庫的新提交進行了調查,並發現了 RadianceChecked 應用程序,該應用程序被歸類為屬於 AdLoad 惡意軟件家族的廣告軟件。廣告軟件是一種在各種界面(例如網站)中顯示廣告的軟件。這些廣告通常宣傳可疑的服務或產品,有些甚至在未經用戶同意的情況下執行下載/安裝。請務必注意,營銷的商品可能得到了騙子的認可,他們利用聯屬網絡營銷計劃謀取利益。... 閱讀更多
Hockey Start 瀏覽器劫持者
當研究人員深入研究可疑網站時,他們發現了一個推廣 Hockey Start 瀏覽器擴展的網站。它被宣傳為一種快速訪問與曲棍球運動相關的在線內容的方式。然而,分析表明它實際上更改了瀏覽器設置以使用偽造的搜索引擎 search.nstart.online,使 Hockey Start 成為瀏覽器劫持者的一個例子。 當安裝在測試機器上時,該擴展將默認搜索引擎、主頁和新標籤/窗口 URL... 閱讀更多
S1deload 竊取者追踪 Facebook 帳戶
S1deload 是一種竊取信息的惡意軟件,專門針對 Facebook 和 YouTube 帳戶設計。它還具有使用受感染計算機挖掘加密貨幣的能力。 S1deload 這個名字背後的原因是它利用 DLL sideloading 來避免檢測。網絡罪犯使用社交工程策略並在 Facebook 頁面上發表評論,以欺騙用戶感染他們的計算機。 一旦 S1deload... 閱讀更多
