泰國壁紙瀏覽器擴展
在探索不可信的網站時,我們的研究團隊發現了泰國壁紙擴展,聲稱展示以泰國為特色的瀏覽器壁紙。經過仔細檢查,我們確定軟體具有瀏覽器劫持程式的功能。它會更改瀏覽器設定並透過重定向將使用者引導至虛假搜尋引擎 searchthaiwallpaper.com。 瀏覽器劫持者通常會更改新分頁/視窗的預設搜尋引擎、首頁和 URL。泰國桌布遵循這種模式,導致新的瀏覽器標籤/視窗和輸入的搜尋查詢重定向到 searchthaiwallpaper.com... 閱讀更多
Shanova 勒索軟體未提及贖金金額
在審查新文件樣本時,我們的研究人員發現了 Shanova 惡意程序,該程序基於 Chaos 勒索軟體構建。此類惡意軟體會對資料進行加密並要求付費才能解密。 在我們的測試機器上,Shanova... 閱讀更多
Spadshub.com 劫持瀏覽器推播廣告
與 Spadshub.com 打交道時請務必小心。這是一個具有顯著安全風險的誤導性網站。該網站可能會在各種線上活動期間意外出現,例如影片串流、社交媒體瀏覽或其他網路活動。它的存在通常透過不受歡迎的彈出通知來表明,這些通知既具有侵入性又持久。僅關閉瀏覽器只能為這些廣告提供臨時解決方案,並不能解決根本問題。 根本問題在於用戶無意中授予 Spadshub.com... 閱讀更多
MetricMaster 瀏覽器擴充
我們的團隊在對潛在有害網站進行例行檢查時發現,MetricMaster 是一種欺騙性瀏覽器擴展,它錯誤地承諾提供用於公制單位轉換的小部件。經調查,確定 MetricMaster 充當瀏覽器劫持者,調整瀏覽器設置,透過重定向推廣虛假搜尋引擎 goog.metermasterext.com。 在測試過程中,MetricMaster 將 goog.metermasterext.com... 閱讀更多
Eqza 勒索軟體將加密受害者驅動器
透過檢查惡意軟體樣本,Eqza 被確定為勒索軟體,該軟體與 Djvu 家族有關。該勒索軟體會對檔案進行加密,將「.eqza」副檔名附加到檔案名稱中,並存入名為「_readme.txt」的勒索字條。例如,它會將“1.jpg”等檔案名稱變更為“1.jpg.eqza”,將“2.png”變更為“2.png.eqza”。 鑑於 Eqza 與 Djvu 家族的關係,網路犯罪分子很有可能與 Vidar 或 RedLine... 閱讀更多
Applabzzeydoo.com 試圖向您投放廣告
在檢查不可靠的網站時,我們的研究人員發現了詐騙網頁 applabzzeydoo.com。該網站旨在支援欺騙性內容並發送垃圾郵件瀏覽器通知。此外,它還能夠將使用者重新導向到其他網站,通常是被認為不可靠或危險的網站。 使用者通常透過利用欺騙性廣告網路的網站進行重新導向來登陸 applabzzeydoo.com 等頁面。這些惡意網頁的活動(包括它們載入或推廣的內容)可能會根據訪客的 IP 位址或地理位置而有所不同。... 閱讀更多
Ddostf殭屍網路在MySQL伺服器上部署攻擊
「Ddostf」殭屍網路將其活動重點放在 MySQL 伺服器上,目的是控制並向其他網路犯罪分子提供其 DDoS 功能作為服務。 AhnLab 安全緊急應變中心 (ASEC) 的研究人員在定期檢查針對資料庫伺服器的危險時發現了這項威脅。 ASEC 透露,Ddostf 的操作者利用尚未更新的 MySQL 設定中的弱點,或嘗試透過猜測管理員帳戶的弱密碼進行入侵。他們主動掃描網路上暴露的 MySQL... 閱讀更多
LaunchImprovment Mac 廣告軟體
我們的研究團隊在評估 VirusTotal 平台上提交的新文件時遇到了 LaunchImprovment。該應用程式被確定為 AdLoad 惡意軟體家族的一部分,它從事侵入性廣告活動,因此被歸類為廣告軟體。 廣告軟體是廣告支援軟體的縮寫,旨在透過造訪的網站或其他介面上可見的不必要的欺騙性廣告來淹沒使用者。 需要注意的是,LaunchImprovment... 閱讀更多
LogOffNode Mac 廣告軟體
在對最近提交的文件進行定期檢查的過程中,我們的研究人員發現了 LogOffNode 應用程式。經過進一步調查,我們將其識別為廣告軟體,特別屬於 AdLoad 惡意軟體家族。 建立廣告軟體是為了方便在各種介面上顯示廣告。這些廣告通常宣傳網路詐騙、不可信或有害軟體以及潛在的惡意軟體。其中一些廣告可能會啟動點擊觸發的腳本,從而導致未經用戶同意的下載或安裝。... 閱讀更多
重定向檢查廣告軟體
Redirect Check 被宣傳為一種旨在驗證重定向並檢查選定網頁上的連結語法的工具,但經過仔細檢查並發現它可以顯示廣告,導致其被歸類為廣告軟體。用戶經常無意中安裝或添加此類軟體,強調了與這些應用程式相關的欺騙行為的可能性。 儘管其聲明的目的是驗證重定向和連結語法,但重定向檢查透過展示各種廣告(包括彈出視窗、橫幅和贊助內容)來表現出令人擔憂的行為。一般來說,廣告軟體傾向於呈現侵入性、欺騙性或潛在有害的廣告。... 閱讀更多
「您的 Netflix 會員資格已過期」電子郵件詐騙
我們的分析表明,這封電子郵件是詐騙者的作品,目的是欺騙收件人分享個人資訊。此類欺騙性電子郵件屬於網路釣魚嘗試的範疇,收件者務必謹慎行事並避免與其互動。 該網路釣魚電子郵件採用誤導性語氣,聲稱來自 Netflix,並聲稱收件人的會員資格已過期。它旨在透過提供所謂的 90 天延期作為忠誠度計劃的一部分來吸引接收者。 為了繼續延期,電子郵件指示收件人點擊提供的連結並輸入信用卡詳細信息,以驗證其 Netflix... 閱讀更多
Totaltopwords.com 顯示誤導性訊息
在檢查可疑網站時,我們的研究團隊發現了非法頁面totaltopwords.com。經調查,確定網站宣揚瀏覽器通知垃圾郵件,並有可能將使用者重定向到其他可能不可靠或危險的網站。 大多數用戶透過利用欺騙性廣告網路的網站所引起的重新導向來造訪totaltopwords.com 和類似頁面。 這些惡意網頁的行為可能會根據訪客的 IP 位址和位置而有所不同。造訪totaltopwords.com頁面時,我們遇到了一個指示進度的載入欄。... 閱讀更多
