Scivcenter.com 試圖向您投放廣告
Scivcenter.com 採用欺騙策略來誘騙用戶啟用推播通知,使他們能夠用破壞性廣告淹沒設備。該網站被歸類為隱匿垃圾程式 (PUP) 和瀏覽器劫持者。 該網站的作案手法包括透過呈現偽造的系統警告和警報來欺騙訪客授予推播通知許可。例如,它可能會顯示一個偽造的通知,暗示您的瀏覽器“過時”,並敦促您“允許通知”以進行更新。 但是,同意這些通知不會導致任何瀏覽器更新。相反,它授予 Scivcenter.com... 閱讀更多
藝術新標籤瀏覽器擴充
在對可疑網站進行調查時,我們的研究人員發現了 Art New tabs 瀏覽器擴充功能。此擴充功能旨在修改瀏覽器設置,主要是透過重定向推廣虛構的 goog.artnewtabs.com 搜尋引擎。此外,Art New 選項卡還會監視用戶的線上活動,這將其歸類為瀏覽器劫持者。 Art 新分頁對瀏覽器的各個方面進行了更改,包括主頁、新分頁/視窗和預設搜尋引擎。這些變更使擴充功能能夠建立指向 goog.artnewtabs.com... 閱讀更多
Ppvt 勒索軟體基於 Djvu 勒索軟體程式碼
在分析最近的惡意軟體樣本時,我們發現了一個名為 Ppvt 的勒索軟體變種。這種特殊的勒索軟體負責加密檔案並透過添加「.Ppvt」副檔名來修改其檔案名稱。此外,Ppvt 會產生包含在名為「_readme.txt」的檔案中的勒索字條。 Ppvt 遵循特定的檔案重新命名模式,例如,它將“1.jpg”更改為“1.jpg.Ppvt”,將“2.png”更改為“2.png.Ppvt”,依此類推。值得注意的是,Ppvt 是 Djvu... 閱讀更多
「勒索軟體 EXE.01092-1_Alert」彈出式詐騙
我們的研究團隊在對可疑網站進行例行檢查時發現了「勒索軟體 EXE.01092-1_Alert」技術支援詐欺行為。該計劃旨在欺騙用戶,讓他們認為自己受到了虛假的系統感染,從而導致他們撥打欺詐性的支援熱線。 值得注意的是,在某些情況下,「Ransomware EXE.01092-1_Alert」彈出視窗後會出現「Trojan:Slocker」騙局。運行此技術支援騙局的網站似乎是 Microsoft... 閱讀更多
無所不在的天氣瀏覽器擴展
Everywhere Weather 是一款瀏覽器擴充程序,可讓您快速存取個人化天氣預報以及全球各個國家、地區和城市的即時更新。我們的研究團隊在調查可疑網站時發現了這種流氓軟體。 經過對 Everywhere Weather 的仔細檢查,我們得出結論,它充當瀏覽器劫持者。此擴充功能會更改瀏覽器設置,以透過重定向推廣虛假搜尋引擎 goog.everywhere-weather.com。... 閱讀更多
Elementalhammer.top 使用便宜技巧來推播廣告
Elementalhammer.top 是一個誤導性網站,它利用瀏覽器推播通知向用戶發送侵入性垃圾郵件廣告。該網站屬於隱匿垃圾程式 (PUP) 和瀏覽器劫持者類別。 該網站使用的方法包括透過顯示偽造的系統警告和警報來欺騙訪客啟動推播通知。例如,它可能會顯示虛假通知,表明您的瀏覽器“已過時”,並提示您“允許更新通知”。 根據您的地理位置,您可能會看到一條訊息,告訴您允許通知觀看虛假影片或訪問頁面上不存在的內容。... 閱讀更多
Ppvw 勒索軟體鎖定文件
在對惡意軟體進行例行分析時,我們的研究團隊偶然發現了 Ppvw 勒索軟體,它是 Djvu 勒索軟體家族的一部分。該惡意軟體專門設計用於加密文件,然後要求支付贖金才能恢復文件。... 閱讀更多
Abelectivirean.com 引誘訪客接受廣告
Abelectivirean.com 是一個誤導性網站,由惡意利用使用者互動的個人製作。該網站採用社會工程策略來欺騙個人訂閱推播通知。系統會提示用戶點擊「允許」按鈕,似乎是為了驗證他們不是機器人或機器人,但該網站除了此欺騙性訊息和圖像之外沒有提供任何實際內容。... 閱讀更多
CladZap Mac 廣告軟體
CladZap 是一款可能不需要的 Mac 軟體,屬於 Adload 惡意軟體家族類別。它比為 Windows 系統設計的廣告軟體更危險,因為它結合了瀏覽器劫持和廣告軟體功能。其不利影響之一是瀏覽器設定的修改。通常,它會引入一個偽造的搜尋引擎,引導使用者造訪危險和欺騙性的網站。... 閱讀更多
網站安全掃描程式流氓擴展
網站安全掃描器被推廣為一種工具,旨在透過查閱五十多個資料庫來檢查所訪問網站的安全性。我們的研究人員在對可疑網站進行例行檢查時發現了這個瀏覽器擴充功能。 在檢查這個軟體後,我們得出結論,它實際上是廣告軟體。網站安全掃描器負責發起積極的廣告活動並監控使用者的線上活動。廣告軟體是廣告支援軟體的縮寫,它可以在造訪的網站和其他介面上顯示第三方視覺內容(例如彈出視窗、優惠券、疊加層、橫幅等)。... 閱讀更多
SIGNBT 惡意軟體與北韓 Lazarus 組織有關
與北韓有聯繫的拉撒路集團與最近的一次活動有關,在該活動中,一家未公開的軟體供應商通過利用另一種廣泛認可的軟體中的已知安全漏洞而成為網路攻擊的受害者。 安全專家已經確定,攻擊經歷了各個階段,最終導致了 SIGNBT 和 LPEClient 等惡意軟體系列的部署,這是威脅行為者用來分析目標和傳遞惡意負載的眾所周知的駭客工具。 安全研究員 Seongsu Park 指出,對手錶現出高度的複雜性,利用先進的規避技術並引入 SIGNBT... 閱讀更多
Adobe 發票電子郵件詐騙
我們對「Adobe Invoice」電子郵件的分析顯示,它是一種垃圾郵件。這封電子郵件的設計類似於發票,聲稱向收件者收取為期一年的 Adobe 訂閱費用。然而,它是一種欺騙策略,引誘收件人陷入回撥騙局。這些計劃通常旨在誘騙受害者洩露私人資訊或參與金融交易。 這封垃圾郵件偽裝成一年期 Adobe 訂閱的發票,指定總金額為 312.49 美元。值得注意的是,該電子郵件未能指定該訂閱屬於哪個特定 Adobe... 閱讀更多
