防止 Advnottech.com 彈出廣告
Advnottech .com 是一個非常簡單、非常簡單的誤導性網站。該頁面的設置投入了最少的工作和精力,並且只有一個目的 - 將廣告推送到訪問者的瀏覽器。 當用戶登陸 Advnottech dot com 時,他們會看到一個完全黑色的頁面和兩行純文本:“如果您 18 歲以上,請單擊允許”,以及第二行顯示“要訪問,請單擊允許!”... 閱讀更多
GoodWill 勒索軟件試圖在羅賓漢玩
GoodWill 是一種相對較新的勒索軟件,由 CloudSEK 的安全研究人員分析。 與大多數其他勒索軟件克隆和更大的家族相比,GoodWill 的特別之處在於勒索軟件運營商的勒索記錄和聲稱的動機。 GoodWill 盡最大努力說服受害者和整個世界,他們背後的組織不是一群網絡犯罪分子,而是崇高事業的恩人和擁護者。當然,當您使用網絡勒索策略時,這很困難。 GoodWill... 閱讀更多
EfficientRecord 廣告軟件
EfficientRecord 是一種隱匿垃圾軟件的名稱,它表現出廣告軟件的典型行為。它可以出現在 Mac 電腦上。 EfficientRecord 不會為您的 Mac 帶來任何有用的特性或功能。該應用程序有一個帶有灰色圓圈和鏡子符號的通用圖標 - 數十個具有相同特徵的兄弟應用程序共享的外觀。這些應用程序遵循的命名約定也非常相似——它們的名稱都由兩個隨機選擇的單詞組成,這些單詞通常會產生無意義的組合。... 閱讀更多
Playgamego.xyz 使用假視頻誘餌推送廣告
Playgamego dot xyz 是一個非常簡單、不費吹灰之力的誤導性網站,其設置目的只有一個——在訪問者的瀏覽器中以推送通知的形式推送廣告,在此過程中為網站所有者創造收入。 Playgamego dot xyz 將顯示一個假視頻播放器並打開瀏覽器的“允許通知”對話框。簡單的誘餌依賴於訪問者不假思索地本能地點擊“允許”,希望觀看一個不存在的視頻。... 閱讀更多
Black Blight Ransomware 比威脅更可笑
在野外發現了一種新的惡意軟件,並命名為 Black Blight 勒索軟件。在這種情況下,“勒索軟件”這個詞並不是真正應得的,因為 Black Blight 更像是一個騙局,並且看起來像是腳本小子第一次嘗試使用惡意工具。 與幾乎所有其他勒索軟件不同,Black Blight 實際上並不加密文件,即使它的贖金記錄聲稱它確實如此,甚至聲稱使用了 AES-256 加密。 Black Blight... 閱讀更多
Topsurvey24.top 在您的瀏覽器中推送煩人的廣告
Topsurvey24 dot top 是一個花樣繁多的,非常簡單和懶散的誤導性網站。它的主要目的只是在盡可能多的用戶的瀏覽器中推送侵入性廣告。 該頁麵包含在類似誤導性頁面上常用的誘餌——一個虛假的視頻播放器框架作為靜態圖像放置在頁面上,在訪問者單擊“允許”之前似乎無法交互。當然,頁面上沒有可觀看的視頻,這都是一個非常簡單的誘餌,誘使用戶在瀏覽器的“允許通知”對話框中點擊“允許”。 這樣做只會導致 Topsurvey24 dot... 閱讀更多
月影勒索軟件
最近在野外發現了一種新的勒索軟件,名為 Moonshadow 勒索軟件。該惡意軟件屬於 VoidCrypt 系列勒索軟件變種。 Moonshadow 加密流行的文件類型,包括大多數媒體和存檔格式,以及文檔和數據庫文件。 Moonshadow 加密文件後,它會更改文件名,在原始文件名後附加幾個字符串,包括受害者的 ID、黑客用於聯繫的電子郵件和“.moonshadow”擴展名... 閱讀更多
Freshyearmarts.shop承諾虛假獎勵推送廣告
Freshyearmarts dot shop 是一個具有誤導性的網站,它會在訪問者面前懸掛虛假但誘人的獎勵,希望他們允許從頁面推送通知。 當您登陸 Freshyearmarts dot shop 時,如果您處於正確的地理位置並且是網站製造商的目標,您會看到一條誤導性短信,告訴您您被選為可以贏得昂貴移動設備的 100 名訪問者之一,由蘋果或三星製造。為了給整個虛假設置增添可信度,該頁面還濫用了歐洲最大的移動運營商之一... 閱讀更多
調整視頻 PUP
Tuning Videos 是 Chrome 的瀏覽器擴展。它在 Chrome 網上商店中列出,但也通常通過捆綁和捆綁安裝程序分發。 該擴展可以改變視頻圖像幀的色溫、色調、飽和度、對比度和亮度。我們測試了該擴展程序,發現它確實可以按照其 Chrome 網上商店頁面上的說明工作,並且能夠對 YouTube 上的視頻進行所有這些更改。... 閱讀更多
固定勒索軟件
FIXED 是最近才在野外發現的一種新型勒索軟件的名稱。勒索軟件似乎不屬於任何特定的勒索軟件變體系列。 勒索軟件會加密最常用的文件類型,使文件無法使用。一旦文件被加密,它們就會收到“.FIXED”擴展名,附加在原始擴展名之後。 這意味著以前稱為“document.docx”的文件在完全加密後將轉換為“document.docx.FIXED”。 加密過程完成後,FIXED... 閱讀更多
PulpySearch 瀏覽器劫持者
PulpySearch 是一個瀏覽器劫持者,它可以更改瀏覽器設置,通常無需請求許可。 如果您突然發現您在瀏覽器地址欄中搜索的任何內容都會將您重定向到位於pulpysearch .com 上的結果頁面,那麼您的系統上就有了PulpySearch。 瀏覽器劫持者將更改您瀏覽器中的許多設置,例如您的主頁和通過直接在地址欄中鍵入的搜索使用的默認搜索引擎。這些更改通常會悄悄地更改,無需徵得用戶的明確同意。這就是 PulpySearch... 閱讀更多
研究 Alts 瀏覽器擴展推送廣告
Research Alts 是瀏覽器擴展的名稱,它與廣告軟件有很多相似之處和行為。 理論上,Research Alts 應該幫助用戶找到額外的搜索查詢結果。為什麼有人會在多個普遍建立的搜索引擎時代需要它,其中一些搜索引擎的專業化程度很窄,這有點神秘。 然而,擴展的作用是完全不同的。 Research Alts 將像廣告軟件一樣,在您瀏覽的頁面中註入廣告或導致出現廣告彈出窗口。... 閱讀更多
