Outdilateinterrupt.com 瀏覽器錯誤重定向
如果您的 Web 瀏覽器不斷被發送到 Outdilateinterrupt.com 頁面,那麼您的設備上可能安裝了不需要的瀏覽器擴展程序或惡意程序。該網站將用戶重定向到廣告,以提供不需要的 chrome 擴展程序、調查、成人網站、在線網絡遊戲、虛假軟件更新和其他不需要的程序。 Outdilateinterrupt.com... 閱讀更多
如何停止 Blockedvideos.xyz 廣告
經查,“社保賬戶信息缺失”郵件為釣魚郵件。這封信聲稱包含一個加密附件,其中包含有關收件人社會保障賬戶的信息。打開後,該文件要求用戶使用他們的電子郵件帳戶登錄才能訪問它。然而,這是詐騙者從毫無戒心的受害者那裡收集個人數據的伎倆。 該電子郵件指出,出於安全目的,所附文件已被加密,並要求收件人檢查其準確性,並通知他們任何錯誤或所需的更改。下載並打開附件後,它顯示為 HTML 文件,顯示為加密的 PDF... 閱讀更多
PYAS 勒索軟件
PYAS 是一種加密文件的惡意軟件形式,使它們無法訪問並將“.PYAS”擴展名附加到文件名。 它還會投放一個“README.txt”文件,其中包含贖金票據,通知受害者他們的文本文檔、圖像、文字處理文檔、壓縮文件、可執行文件等已被加密。為了檢索加密文件,要求受害者使用用戶名“mtkiao129#2443”通過 Discord 聯繫黑客。 這表明黑客在信息安全方面並不是特別了解,因為他們選擇 Discord... 閱讀更多
Vvoo 勒索軟件加入 Djvu 家族
Vvoo 是一種新的勒索軟件變體,屬於 Djvu 勒索軟件家族的一部分。 Vvoo 的工作原理是加密受害系統中連接的系統驅動器上的大部分文件。加密文件類型包括媒體文件、文檔、檔案和數據庫。 一旦文件被加密,它就會收到“.Vvoo”擴展名。成功加密後,此過程會將文件名從“archive.zip”更改為“archive.zip.Vvoo”。 勒索軟件在名為“_readme.txt”的純文本文件中傳遞其贖金票據。 Vvoo 贖金票據... 閱讀更多
Snapinsta.io - 這是什麼?
我們的團隊在調查可疑網站時遇到了 snapinsta.io 網站。該站點允許用戶將 YouTube 視頻轉換為可下載的音頻 (MP3) 文件,這違反了版權法。此外,它還利用以推送不可靠和危險內容以及垃圾郵件瀏覽器通知而聞名的流氓廣告網絡。 訪問像 snapinsta.io... 閱讀更多
Smartresultsnow.net 瀏覽器劫持者
我們的團隊最近在檢查瀏覽器劫持者時發現了 smartresultsnow.net 虛假搜索引擎。該網站能夠生成搜索結果,但它們不可靠並且可能包含惡意內容。瀏覽器劫持者負責將用戶重定向到這些站點,並更改瀏覽器設置,以便提升的網站成為默認搜索引擎、新選項卡/窗口 URL 和主頁。這些劫機者也有可能阻止訪問與刪除相關的設置或撤消在這方面所做的任何更改。... 閱讀更多
Search2online.com 瀏覽器劫持者
Search2online.com 是由瀏覽器劫持軟件推廣的虛假搜索引擎。 這種類型的軟件修改瀏覽器以將用戶重定向到 search2online.com 等網站,它還使用各種技術來防止瀏覽器恢復。虛假搜索引擎通常無法提供準確的結果,因此它們會將用戶重定向到合法的搜索網站,例如 Yahoo、Bing 和 Google。然而,search2online.com... 閱讀更多
藝術標籤瀏覽器劫持者
我們對 Art Tab 應用程序的研究表明,它是一種旨在劫持 Web 瀏覽器的瀏覽器擴展。 它通過更改瀏覽器的設置並強迫用戶使用其偽造的搜索引擎 srchinart.com 來實現此目的。我們已經測試了這個搜索引擎,發現它使用來自合法搜索引擎 bing.com 的結果。但是,使用此類陰暗的搜索引擎可能會導致訪問帶有惡意內容或詐騙的不可信網站。 此外,Art Tab... 閱讀更多
“社保賬戶信息缺失”騙局
經過簡單調查,我們發現“社保賬戶信息缺失”郵件是釣魚郵件。 這封信聲稱包含一個加密附件,其中包含有關收件人社會保障賬戶的信息。打開後,該文件要求用戶使用他們的電子郵件帳戶登錄才能訪問它。然而,這是詐騙者從毫無戒心的受害者那裡收集個人數據的伎倆。 該電子郵件指出,出於安全目的,所附文件已被加密,並要求收件人檢查其準確性,並通知他們任何錯誤或所需的更改。下載並打開附件後,它顯示為 HTML 文件,顯示為加密的 PDF... 閱讀更多
OneNote 惡意軟件在附件中傳播
Microsoft OneNote 惡意軟件是一種使用木馬化 OneNote (.one) 文件進行分發的惡意軟件。這些文檔已被修改為包含有毒內容,在與之交互時會觸發下載和安裝過程。由於 Microsoft 決定在 MS Office 文檔上阻止來自 Internet 的宏,因此這種形式的惡意軟件分髮變得更加流行。 惡意 OneNote... 閱讀更多
Vvmm 勒索軟件是另一個 Djvu 克隆軟件
我們在檢查提交給在線威脅分析數據庫的樣本時遇到了 Vvmm。 它是屬於 Djvu 家族的勒索軟件變種,對數據進行加密,將“.vvmm”擴展名附加到加密文件的文件名中。它還會創建贖金記錄(“_readme.txt”文件)。其工作原理的一個示例是將“1.jpg”更改為“1.jpg.vvmm”,將“2.png”更改為“2.png.vvmm”,等等。 攻擊者要求為解密軟件和唯一密鑰付費,以便受害者重新獲得對他們文件的訪問權限,如果他們在... 閱讀更多
Thebestwefind.com 瀏覽器劫持者
當我們的研究人員檢查瀏覽器劫持者時,他們發現了 thebestwefind.com 虛假搜索引擎。這種類型的網站通常由惡意軟件推廣,這些軟件會改變瀏覽器以將用戶重定向到非法搜索引擎。此外,這些網站經常收集有關其訪問者的數據。 瀏覽器劫持者可以將瀏覽器的主頁、默認搜索引擎和新選項卡/窗口 URL... 閱讀更多
