Web 選項卡即時瀏覽器擴充
在分析 Web Tab Live 瀏覽器擴充功能後,我們注意到它是作為瀏覽器劫持者運行,改變瀏覽器的設定。該應用程式的主要目的是推廣 webtablive.com,強迫用戶將其設為指定的搜尋引擎。 Web Tab Live 強制將 webtablive.com 作為預設搜尋引擎、新標籤頁和首頁。因此,用戶在打開瀏覽器並進行搜尋時被迫訪問 webtablive.com。但是,值得注意的是,webtablive.com... 閱讀更多
Strongprotect.co.in 透過虛假內容推播廣告
Strongprotect.co.in 採用欺騙策略來操縱用戶授予推播通知權限,然後利用侵入性垃圾郵件廣告淹沒設備。該網站被歸類為隱匿垃圾程式 (PUP) 和瀏覽器劫持者。 該網站的運作方式是透過呈現虛假的系統警報和警告來欺騙訪客啟用推播通知。例如,它可能會顯示一條錯誤通知,指出您的瀏覽器“已過時”,並且您應該“允許通知”來啟動更新。 但是,啟用通知不會導致任何瀏覽器更新。相反,它授予 Strongprotect.co.in... 閱讀更多
Halo 勒索軟體未列出特定贖金
Halo 是一種勒索軟體程序,其目的是加密資料並要求支付贖金以換取解密。在我們的測試系統上,Halo 加密了文件,並在檔案名稱中新增了「.halo」副檔名。澄清一下,最初名為“1.jpg”的檔案被轉換為“1.jpg.halo”,“2.png”被轉換為“2.png.halo”,依此類推。加密後,產生了一條標記為“!_INFO.txt”的勒索訊息。... 閱讀更多
Glacier Tab Rogue 瀏覽器擴充
Glacier Tab 是一個瀏覽器擴展,承諾提供高清壁紙,大概以冰川為主題。然而,經過檢查,我們已將其識別為瀏覽器劫持者。 Glacier Tab 修改瀏覽器設定以透過重新導向推廣網站 glaciertab.com。 在我們的測試系統上,Glacier Tab 將 glaciertab.com 設定為瀏覽器的主頁、預設搜尋引擎以及新分頁和視窗的 URL。因此,每當我們開啟新分頁或在網址列中輸入搜尋查詢時,我們都會被重新導向到... 閱讀更多
Searches-world.com 宣傳瀏覽器劫持者
在調查詐騙網站時,我們的研究人員發現了一個安裝程序,其中包含一個瀏覽器劫持者,宣傳虛假搜尋引擎 Searches-world.com。 通常,瀏覽器劫持軟體會透過重定向修改瀏覽器設定來認可此類網站。然而,在這種情況下,它沒有對我們測試系統上的瀏覽器進行任何更改。相反,它使用了一種複雜的方法來確保其持久性,從而使其難以去除。 在我們的測試系統上安裝推廣 search-world.com 後,在 URL... 閱讀更多
Heyderbit 使用 Deepfake 影片宣傳加密詐騙
Heyderbit.com 是一個欺騙性的加密貨幣網站,它利用社交媒體宣傳詐騙計劃,提供免費的加密貨幣贈品並承諾可觀的投資回報。儘管有這些誘人的主張,但該平台仍在竊取受這些虛假保證誘惑的個人的資金和個人資訊。 Heyderbit 顯示了一些警告信號,包括缺乏公司資訊、未公開的所有者、捏造的評論以及激進的說服策略。那些存錢或洩露私人資料的人不太可能收回他們的投資或保護他們的身份。 Heyderbit... 閱讀更多
FakeBat 惡意軟體在惡意廣告活動中傳播
有關惡意廣告活動的新資訊浮出水面,該活動利用 Google Ads 引導尋求流行軟體的用戶偽造登陸頁面並分發後續惡意負載。 發現此活動的實體 Malwarebytes 將其描述為「識別使用者和提供時間敏感負載的方法是獨一無二的」。 這種攻擊專門針對搜尋 Notepad++ 和 PDF 轉換器等軟體的個人。它在 Google 搜尋結果頁面上顯示假冒廣告,點擊後會顯示欺騙性網站,從而過濾掉自動機器人和非預期 IP 位址。... 閱讀更多
Safetyapp.click 顯示虛假病毒警告
Safetyapp.click 是一個由惡意行為者創建的誤導性網站,其目的是獲取非法利潤。許多用戶發現自己無意中訪問了該網站,或者是透過潛在有害程式引起的重定向,或者是錯誤地點擊了誤導性連結。 為了增強其明顯的合法性,該網站嘗試模仿合法反惡意軟體應用程式的介面和外觀。然而,它會在短時間內呈現出欺詐性的結果,造成真正威脅的假象。 事實上,這種方法是許多欺騙性網站常用的詐騙技術。 Safetyapp.click... 閱讀更多
BlazeStaler 惡意軟體
BlazeStealer 是一款惡意軟體,旨在從裝置中竊取敏感數據,主要專注於擷取瀏覽和財務相關資訊。該惡意程式可在網路上購買,截至目前,其售價不到 16 美元。 根據 BlazeStealer 的宣傳資料,它被宣傳為具有可以逃避檢測和分析的功能。它被描述為防毒工具無法檢測到,儘管這一說法與 VirusTotal 平台上的可用資訊相矛盾。該惡意軟體也被宣傳為完全混淆並配備了反調試機制。... 閱讀更多
Itrz 勒索軟體將加密受害者係統
在檢查新的惡意檔案樣本時,我們遇到了一種名為 Itrz 的勒索軟體變種。此勒索軟體會加密檔案並透過新增「.itrz」副檔名來修改其名稱。此外,Itrz 還會產生勒索字條,通常可以在名為「_readme.txt」的檔案中找到。 Itrz 按以下方式變更檔案名稱:它將“1.jpg”等檔案變更為“1.jpg.itrz”,“2.png”變更為“2.png.itrz”等。值得注意的是,Itrz 與 Djvu... 閱讀更多
森林壁紙瀏覽器擴展
森林壁紙是一種未經授權的網路瀏覽器擴展,它會更改瀏覽器配置以透過重定向認可虛假搜尋引擎forestwallpapers.online。此行為將森林壁紙擴展歸類為瀏覽器劫持者。 瀏覽器劫持軟體會將新分頁或視窗的預設搜尋引擎、首頁和 URL 調整為推薦網站的位址。因此,當使用者開啟新分頁或在 URL 欄中輸入搜尋查詢時,他們會被導向到推廣的網頁,遵循與推廣forestwallpapers.online 相同的模式。... 閱讀更多
「您的安全措施不是最新的」彈出式騙局
在對誤導性網站進行調查時,我們的研究團隊偶然發現了一個名為「您的安全性不是最新的」的技術支援騙局。該騙局的運作方式是對訪客的電腦進行欺騙性聲明,聲稱電腦已被感染並且系統出於安全原因已被鎖定。最終目的是欺騙用戶撥打詐欺性支援熱線,從而使他們陷入精心設計的詐騙計畫。... 閱讀更多
