Ai 快速連結瀏覽器擴展
我們的研究團隊發現了一個名為 Ai Quick Links 的瀏覽器擴充功能。透過分析軟體,我們得出結論,它的功能相當於瀏覽器劫持者。此擴充功能會變更瀏覽器設定以啟動重定向,並可能參與敏感瀏覽資料的收集。 瀏覽器劫持軟體通常將認可的網站位址指定為首頁、預設搜尋引擎和瀏覽器的新分頁/視窗 URL。修改後,只要開啟新分頁或窗口,或在 URL 欄中鍵入搜尋字串,瀏覽器就會執行重定向到這些指定的網頁。... 閱讀更多
Gycc 勒索軟體會鎖定您的文件
在檢查新的惡意檔案樣本時發現的 Gycc 勒索軟體已與 Djvu 惡意軟體系列相關聯。這種特定的勒索軟體變體透過加密檔案並將「.gycc」副檔名附加到其名稱中來運行,並附有勒索字條(「_readme.txt」)。 Gycc 強調其更改檔案名稱的行為,將“1.jpg”更改為“1.jpg.gycc”,將“2.png”更改為“2.png.gycc”,依此類推。鑑於其與 Djvu 家族的關聯,Gycc 很可能與 Vidar 或... 閱讀更多
Yourscivblog.com 試圖誤導訪客
在檢查誤導性網站時,我們發現了 yourscivblog.com。經過調查,很明顯,這個欺騙性網站積極鼓勵瀏覽器通知垃圾郵件,並將使用者重新導向到其他可能不可靠或惡意的網站。 大多數造訪 yourscivblog.com 和類似網站的人都是透過利用不道德的廣告網路的網站發起的重定向而被引導到那裡的。 這些欺騙性頁面的行為可能會根據訪客的 IP 位址或地理位置而有所不同。簡而言之,這些數據可以影響用戶在這些網站上遇到的內容。 在檢查... 閱讀更多
智慧搜尋者瀏覽器擴充
Smart Seeker 是一種未經授權的瀏覽器擴展,它會更改瀏覽器設定以透過重定向認可虛假搜尋引擎 smartseeker.info。這種行為將 Smart Seeker 歸類為瀏覽器劫持者。在測試過程中,Smart Seeker 修改了瀏覽器的主頁、預設搜尋引擎以及新分頁/視窗的 URL 到 smartseeker.info 頁面。因此,透過 URL 欄進行的搜尋以及開啟新分頁/視窗會導致重定向到... 閱讀更多
Gyza 勒索軟體鎖定係統
透過分析新的惡意軟體樣本發現的名為 Gyza 的勒索軟體變體與 Djvu 家族有關。 Gyza 會加密文件,新增特定副檔名,並提供名為「_readme.txt」的勒索字條。 值得注意的是,它透過附加“.gyza”副檔名來更改檔名,例如將“1.jpg”轉換為“1.jpg.gyza”,將“2.png”轉換為“2.png.gyza 」。鑑於其與 Djvu 家族的關係,Gyza 很可能會與 Vidar 或 RedLine... 閱讀更多
DefaultProgram Mac 廣告軟體
我們的團隊在檢查新提交的文件時發現了 DefaultProgram 應用程式。該軟體參與運行激進的廣告活動,將其歸類為廣告軟體並將其與 AdLoad 惡意軟體系列相關聯。 廣告軟體是廣告支援軟體的簡稱,其特點是在網站和各種介面上展示廣告。 DefaultProgram 是 AdLoad... 閱讀更多
Blackoutware 勒索軟體要求三天內付款
在檢查最近發現的文件提交時,我們的研究團隊發現了 Blackoutware 勒索軟體,該軟體專門用於加密資料並要求解密付費。 在我們的實驗系統上,Blackoutware... 閱讀更多
EscapeUpdate Mac 廣告軟體
我們的團隊識別了 EscapeUpdate 應用程序,並確定它是屬於 AdLoad 惡意軟體系列的廣告軟體。 EscapeUpdate 的功能是向使用者發送不受歡迎且誤導性的廣告。 廣告軟體是廣告支援軟體的縮寫,它進行侵入性廣告活動,允許在訪問的網站或其他介面上放置第三方圖形內容,例如彈出視窗、優惠券、疊加層等。... 閱讀更多
Scanyourpc.click 推送不需要的廣告
在調查可疑網站時,我們的研究團隊發現了名為 scanyourpc.click 的流氓頁面。該網站旨在促進詐騙並傳遞不需要的瀏覽器通知垃圾郵件,並具有將用戶重定向到可能不安全或不可靠的網站的附加功能。 scanyourpc.click 和類似頁面的大多數訪客都是透過採用欺騙性廣告網路的網站發起的重定向到達的。值得注意的是,這些惡意網站上顯示的內容可能會根據訪客的 IP 位址(特別是他們的地理位置)進行客製化。... 閱讀更多
News-fepoho.com 顯示誤導性提示
News-fepoho.com 是一個由惡意行為者製作的欺騙性平台,旨在誘騙個人訂閱推播通知。敦促用戶在確認自己不是機器人的幌子下點擊「允許」按鈕。然而,用戶並沒有完成此身份驗證,而是受到侵入性彈出廣告的轟炸,即使在瀏覽器關閉後,這些廣告仍然持續存在。 這些不法分子可能利用非法廣告網路來展示廣告,引導訪客造訪有風險的網站。因此,個人可能會在不知不覺中發現自己進入了旨在竊取個人資料或強迫用戶下載隱匿垃圾程式 (PUP)... 閱讀更多
收件匣傳遞電子郵件詐騙的要求
這封名為「您的收件匣投遞要求」的電子郵件已被識別為垃圾郵件,經檢查,發現該郵件宣揚網路釣魚詐騙。此欺騙性電子郵件錯誤地告知收件人,除非採取特定操作,否則他們的電子郵件服務將遇到問題。此垃圾郵件的主要目標是誘騙收件者洩露其帳戶登入憑證。... 閱讀更多
Gyew 勒索軟體基於 Djvu 代碼
我們對最近發現的惡意軟體樣本的檢查發現了 Gyew 勒索軟體變種。此外,已確定 Gyew 與 Djvu 惡意軟體家族有關。這種特殊的勒索軟體變體透過加密檔案、在其名稱中添加「.gyew」副檔名以及在受影響的系統中留下名為「_readme.txt」的勒索字條來運作。... 閱讀更多
