極限運動壁紙瀏覽器擴展
在檢查可疑網站時,我們的研究團隊發現了名為「極限運動壁紙」的瀏覽器擴充功能。該擴充功能承諾為用戶提供極限運動主題的瀏覽器桌布。然而,經過調查,我們發現它作為瀏覽器劫持者運行。極限運動桌布會變更瀏覽器設定以建立重定向。 通常,瀏覽器劫持軟體會將升級的網站指定為瀏覽器中新分頁和視窗的預設搜尋引擎、首頁和 URL。因此,當使用者透過 URL 欄執行網路搜尋或開啟新的瀏覽器標籤或視窗時,他們會被重新導向到認可的網站。... 閱讀更多
Sebux 瀏覽器擴充功能可作為廣告軟體
在檢查欺騙性網站時,我們的研究人員發現了 Sebux 流氓瀏覽器擴充功能。在對該軟體進行分析後,我們確定它屬於廣告軟體類別。 Sebux 負責執行侵入性廣告活動並監控使用者的線上活動。 廣告軟體是廣告支援軟體的縮寫,它有助於在使用者造訪的網站和其他介面上顯示第三方視覺內容(例如,彈出視窗、覆蓋、調查、橫幅等)。... 閱讀更多
「應用程式助理」瀏覽器擴充
Apps Helper 是一個可能不需要的瀏覽器擴充程序,是在檢查不可信網站上託管的可疑安裝程序時發現的。新增到 Chrome 瀏覽器後,Apps Helper 能夠讀取和修改網站上的數據,以及管理應用程式、擴充功能和主題。強烈建議從受影響的瀏覽器中卸載此擴充功能。 對於無意中安裝此有害擴充功能的使用者來說,Apps Helper... 閱讀更多
「電子郵件停用正在進行中」電子郵件詐騙
我們對標題為「電子郵件停用正在進行中」的電子郵件進行的調查證實,它確實是垃圾郵件和誤導性訊息。這封詐騙電子郵件錯誤地聲稱已發起停用收件者帳號的請求。網路釣魚電子郵件提供了取消此停用程序的選項。但是,嘗試這樣做會將收件者的帳戶登入憑證暴露給垃圾郵件活動背後的惡意行為者。... 閱讀更多
GhostLocker 勒索軟體將加密受害者的文件
GhostLocker 是由網路犯罪組織 GhostSec 創建的勒索軟體程式。此類惡意軟體被歸類為勒索軟體,旨在加密資料並要求為其解密付費。 在我們的測試環境中,GhostLocker 加密了檔案並在名稱中新增了「.ghost」副檔名。例如,名為“1.jpg”的原始檔案將轉換為“1.jpg.ghost”,而“2.png”將轉換為“2.png.ghost”,並且此模式適用於所有受影響的文件。... 閱讀更多
「PayPal - 未經授權的交易」電子郵件詐騙
在查看了相關電子郵件後,很明顯地它構成了一封詐騙郵件,寄件者冒充 PayPal。此電子郵件的主要目的是欺騙收件者揭露敏感資訊並可能發起財務轉帳。因此,強烈建議收件者忽略此電子郵件。 這封欺騙性電子郵件偽裝成 PayPal,重點在於涉嫌未經授權的交易。騙子提供聯絡電話號碼,要求收件人撥打該電話取消訂單,費用為 699.88 美元。該電子郵件包含 Sierra Blue 版 iPhone 13 Pro 的訂單 ID 和交易 ID... 閱讀更多
CurKeep 後門針對亞洲的通訊和官方實體
自 2021 年以來,最近曝光的一項名為「Stayin Alive」的行動一直積極針對亞洲的政府機構和電信服務提供者。該活動使用多種惡意軟體來避免被發現。 據網路安全公司 Check Point 稱,該活動的大部分目標集中在哈薩克、烏茲別克、巴基斯坦和越南等國家。該活動仍在繼續。... 閱讀更多
鯊魚選項卡瀏覽器擴展
在調查可疑網站時,我們的研究人員發現了 Sharks Tab 擴展程序,該擴展程序聲稱提供帶有鯊魚圖像的瀏覽器壁紙。 在檢查該軟體後,我們發現它會更改瀏覽器設置,以透過重定向推廣虛假搜尋引擎 r.bsc.sien.com。此行為將 Sharks Tab 歸類為瀏覽器劫持者。 在我們的測試計算機上,Sharks Tab... 閱讀更多
UltimateUser Mac 廣告軟體
經過徹底分析後,我們確定 UltimateUser 是一種廣告軟體,屬於不需要的軟體類別,它會滲透到電腦系統中,其主要目的是用侵入性且通常不相關的廣告轟炸使用者。通常,此類軟體會透過欺騙性方法進行分發,導致用戶在不知情的情況下無意中安裝它。 UltimateUser... 閱讀更多
Litymatet.com 引誘使用者接受廣告
Litymatet.com 採用欺騙策略來操縱用戶啟用推播通知,使其能夠在裝置上充斥破壞性廣告。網站使用假冒瀏覽器錯誤訊息來指示使用者「允許通知」以解決問題。一旦獲得授權,Litymatet.com 就會用煩人的彈出廣告淹沒您的系統,即使您的瀏覽器未在使用時也是如此。 Litymatet.com 是一個不道德的網站,它利用瀏覽器推播通知向用戶發送侵入性垃圾郵件廣告。它屬於隱匿垃圾程式 (PUP) 和瀏覽器劫持者類別。... 閱讀更多
新聞-pugabo.com 用假內容引誘用戶
在檢查 news-pugabo.com 後,發現該網站採用了一種稱為點擊誘餌的欺騙策略。 News-pugabo.com 使用誤導性內容,包括文字和視覺效果,試圖欺騙訪客授權推播通知。因此,建議不要造訪 news-pugabo.com。 news-pugabo.com 上顯示了一個假冒視訊播放器,並附有一條訊息,指示訪客點擊「允許」按鈕訪問該影片。這種欺騙性訊息的目的是操縱用戶同意網站向他們發送推播通知。 透過點擊... 閱讀更多
AssistiveConnect Mac 廣告軟體
AssistiveConnection 是我們的研究團隊在檢查新文件提交時遇到的廣告軟體應用程式。該應用程式屬於 AdLoad 惡意軟體家族,透過運行侵入性廣告活動來運行。 廣告軟體是廣告支援軟體的縮寫,有助於在各種介面(包括網站、桌面等)上顯示廣告。這些第三方視覺內容通常會宣揚網路詐騙、不可信或危險軟體,甚至是惡意軟體。點擊其中一些廣告可能會觸發腳本,從而在未經用戶同意的情況下啟動下載或安裝。... 閱讀更多
