如何防止 Topreqdusa.com 廣告和彈出窗口
Topreqdusa.com 是一個已被確定為不可信任且具有潛在危險的網站。其目的是促進瀏覽器通知垃圾郵件,使用偽造的 CAPTCHA 驗證來欺騙訪問者啟用通知。該頁面還可以將用戶重定向到其他不可靠的站點,並且顯示的內容可能會因用戶的 IP 地址而異。 當我們檢查該頁面時,如果我們不是機器人,它會要求我們單擊“允許”,試圖誘騙我們啟用瀏覽器通知。如果允許,topreqdusa.com... 閱讀更多
Hhmm 勒索軟件加入 Djvu 克隆家族
已發現 Djvu 勒索軟件的新變種,稱為 Hhmm。 它將加密系統上的文件,並用自己的名稱作為擴展名重命名它們。這包括可執行文件、檔案、文檔和數據庫。例如,“image.png”將變為“image.png.Hhmm”。 勒索軟件還會在“_readme.txt”中留下勒索字條,它遵循與其他 Djvu 克隆相同的模板。這並不奇怪 - 只是另一個惡意程序,它通過鎖定受害者的數據來勒索他們的錢財。 完整的 Hhmm 贖金記錄... 閱讀更多
“支付蘋果禮品卡”騙局
我們調查了這封電子郵件,發現它是一個騙局。此類電子郵件背後的詐騙者通常會試圖欺騙人們洩露他們的個人信息或金錢。這些電子郵件通常看起來來自可靠的來源,並包含一種鼓勵收件人迅速採取行動的緊急語氣。 這封電子郵件的目的是通過謊稱 950 美元是使用 Apple 禮品卡支付的,從而欺騙收件人聯繫詐騙者。它包括一個虛假的交易日期和 ID,以及一個兌換代碼。 它告訴收件人如果他們未授權交易,請撥打 +1-808-646-8636... 閱讀更多
全球廣告攔截器
Global Ad Blocker 是一種流氓瀏覽器擴展程序,它會在您不知情的情況下進入您的計算機。 它會將廣告注入您訪問的網站,並通過可疑的搜索引擎重定向您的瀏覽器搜索查詢。該程序的常見症狀包括不需要的廣告出現在以前沒有的地方,網站鏈接重定向到與您預期不同的網站,以及搜索查詢通過不需要的搜索引擎重定向。 此類程序通常通過惡意廣告提供,讓用戶對其來源感到困惑。信譽較差的網站也可能將瀏覽器重定向到這些 Global Ad... 閱讀更多
Garsomware 勒索軟件
我們對 Garsomware 的檢查表明,它是一種基於 Chaos 勒索軟件的勒索軟件。它加密文件以防止受害者訪問它們,並為每個文件名添加一個由四個隨機字符組成的唯一擴展名。還創建了一個名為“Garsomware.txt”的文件,其中包含有關如何向威脅參與者支付解密費用的說明。 例如,“1.jpg”重命名為“1.jpg.e9Ja”,“2.doc”重命名為“2.doc.rs83”。贖金票據指示受害者以 1,500... 閱讀更多
Enigma Stealer 使用惡意垃圾郵件進行分發
TrendMicro 研究人員最近發現了一個針對加密貨幣行業東歐人的活躍活動。攻擊者正在使用虛假的工作藉口安裝 Stealerium 信息竊取程序的修改版本,稱為 Enigma Stealer。此外,他們還利用英特爾驅動程序漏洞 CVE-2015-2291 加載惡意驅動程序,從而降低 Microsoft Defender 的令牌完整性。 Stealerium 是一個用 C#... 閱讀更多
如何避免 Transitnotice.com 廣告
Transitnotice.com 是一個惡意網站,已被確定為瀏覽器通知垃圾郵件的來源,並會重定向到其他具有潛在危險的網站。 訪問者很可能通過流氓廣告網絡被引導至此頁面。訪問該站點後,用戶會看到一個機器人的 3D 渲染圖,要求他們“如果您不是機器人,請單擊‘允許’!”。 這個偽造的驗證碼測試試圖讓用戶允許來自 transitnotice.com... 閱讀更多
如何避免 Roathoowood.com 廣告
我們的研究人員團隊最近在地址 roathoowood.com 發現了一個惡意網站。此頁麵包含欺騙性內容、瀏覽器通知垃圾郵件並將用戶重定向到其他具有潛在危險的站點。 人們通常通過從使用流氓廣告網絡的網站重定向或點擊垃圾郵件通知、拼寫錯誤的 URL、侵入性廣告或安裝在他們設備上的廣告軟件來訪問這些流氓頁面。 流氓網站的行為可能取決於訪問者的 IP 地址和地理位置。換句話說,該數據可以確定在此類網頁上或通過此類網頁遇到的內容類型。... 閱讀更多
ScareCrow 勒索軟件 - 它是什麼以及它是如何工作的?
我們的研究團隊最近在調查向 VirusTotal 提交的新文件時發現了勒索軟件類型的程序 ScareCrow。在我們的測試系統上執行示例後,我們注意到勒索軟件對文件進行了加密,並在其標題後附加了“.CROW”擴展名。例如,“1.jpg”變成了“1.jpg.CROW”,“2.png”變成了“2.png.CROW”。加密完成後,還創建了一張贖金票據——“readme.txt”。... 閱讀更多
如何停止 Datingsecret.top 廣告
我們的研究人員已將 datingsecret.top 網站識別為流氓網頁。它通過發送瀏覽器通知並將用戶重定向到其他具有潛在危險的站點來工作。人們經常通過使用惡意廣告網絡的網站訪問這些頁面。 惡意頁面的內容會根據訪問者的 IP 地址或位置而變化。在這種情況下,它顯示了一個虛假的視頻播放器,其中包含按“允許”以觀看視頻的說明。如果用戶按照這些說明進行操作,他們將在不知不覺中啟用 datingsecret.top 來發送通知。... 閱讀更多
Newgensearch.com 瀏覽器劫持者
檢查 newgensearch.com 後發現它是一個可疑的搜索引擎,可能會顯示不准確的結果和廣告。此類搜索引擎通常通過瀏覽器劫持程序傳播,這些程序會更改網絡瀏覽器的設置。因此,最好避免使用這些類型的搜索引擎。 像 newgensearch.com... 閱讀更多
