Mlrd 勒索軟體鎖定文件
Mlrd 勒索軟體屬於 Djvu 家族,是在對新檔案樣本進行徹底分析時發現的。該惡意軟體透過加密資料並向受影響的檔案添加「.mlrd」副檔名來運作。加密後,Mlrd 留下了一張名為「_readme.txt」的勒索字條。 Mlrd 依照特定模式變更受影響檔案的檔案名稱。例如,“1.jpg”變成“1.jpg.mlrd”,“2.png”變成“2.png.mlrd”。鑑於其與 Djvu 家族的關聯,Mlrd 可能與其他惡意軟體一起分發。... 閱讀更多
轉換器選項卡瀏覽器擴展
對 Converter Tab 的分析表明,該應用程式充當瀏覽器劫持者,透過更改 Web 瀏覽器的設定來控制。 Converter Tab 的主要目的是推廣convertertab.com,這是一個非法搜尋引擎。強烈建議用戶謹慎行事,避開支援假冒搜尋引擎的應用程序,同時也會幹擾其瀏覽器配置。 Converter Tab 是一款軟體程序,它開發了名為 convertertab.com... 閱讀更多
搜尋網路成果廣告軟體
在對新提交的文件進行例行檢查時,我們發現了 SearchInternetResults,這是一個未經授權的應用程式。 經過調查,我們確定該應用程式屬於廣告軟體類別,特別屬於 AdLoad 惡意軟體家族。其主要目的是向用戶發送不需要的和誤導性的廣告。 廣告軟體透過在使用者造訪的網站和各種介面上顯示第三方圖形內容(例如彈出視窗、疊加層、優惠券、調查等)來發揮作用。... 閱讀更多
Wandsservices.com 使用虛假錯誤警告發送垃圾廣告
Wandsservices.com 採用欺騙策略來操縱用戶啟用推播通知,使其能夠在裝置中填充破壞性廣告。該網站利用捏造的瀏覽器錯誤訊息來指示使用者點擊「允許通知」來解決問題。一旦獲得許可,Wandsservices.com 就會在您的系統中充斥煩人的彈出廣告,即使您的瀏覽器未在使用時也是如此。 Wandsservices.com 是一個不道德的網站,它利用瀏覽器推播通知向用戶發送侵入性垃圾郵件廣告。它屬於潛在有害程式 (PUP)... 閱讀更多
Myabsconds.com 顯示假反機器人檢查
我們在調查可疑的線上頁面時發現了 myabsconds.com,這是一個誤導性網站。該網站的主要目的是向用戶發送不必要的瀏覽器通知,並引導他們訪問其他可能不可信或惡意的網站。 訪客通常透過採用欺騙性廣告網路的網站觸發的重定向來登陸 myabsconds.com 等頁面。 值得注意的是,流氓網站的行為(包括它們所託管和推廣的內容)可能會根據訪客的位置而有所不同。 我們發現了至少兩個不同版本的... 閱讀更多
Mlwq 勒索軟體加密大多數檔案類型
在檢查新發現的文件樣本時檢測到 Mlwq。它是 Djvu 家族勒索軟體的變種。其主要功能包括加密檔案並將「.mlwq」副檔名新增至受其影響的所有檔案的原始檔案名稱。為了說明這一點,Mlwq 會將“1.jpg”重新命名為“1.jpg.mlwq”,將“2.png”重新命名為“2.png.mlwq”,依此類推。 此外,它還留下了一張名為「_readme.txt」的勒索字條,其中包含給受害者的說明。值得注意的是,Djvu 勒索軟體經常與... 閱讀更多
Alebarda.co.in 誤導用戶接受廣告
Alebarda.co.in 採用欺騙策略來操縱使用者啟用推播通知,然後利用該通知向裝置發送破壞性廣告的垃圾郵件。該網站利用偽造的瀏覽器錯誤強迫使用者點擊「允許通知」以解決該問題。一旦獲得許可,Alebarda.co.in 就會在您的系統中充滿煩人的彈出廣告,即使您的瀏覽器未在使用時也是如此。 Alebarda.co.in 是一個誤導性網站,它利用推播通知向用戶發送侵入性垃圾郵件廣告。它屬於潛在有害程式 (PUP)... 閱讀更多
最好的朋友背景瀏覽器擴充
在對不可靠網站的例行調查中,我們的研究團隊發現了名為「最佳朋友背景」的瀏覽器擴充功能。該擴充功能聲稱提供以狗為主題的瀏覽器壁紙。 在檢查該軟體後,我們確定它充當瀏覽器劫持者。 Best Friend Backgrounds 對瀏覽器設定進行修改,目的是透過重新導向推廣假搜尋引擎 bestfriendbackgrounds.com。 瀏覽器劫持者將認可的網站設定為瀏覽器中新分頁/視窗的預設搜尋引擎、首頁和... 閱讀更多
TechShack Mac 廣告軟體
在研究 TechShack 時,我們注意到它的主要目的是展示侵入性廣告。與 TechShack 操作方式類似的應用程式屬於廣告軟體類別。需要強調的是,用戶經常會無意中在其電腦上安裝此類應用程式。 TechShack 的一個顯著特點是它能夠以各種格式顯示廣告,包括彈出視窗、橫幅、文字廣告,甚至全螢幕廣告。這些廣告可能會出現在用戶的桌面、網頁瀏覽器或其他應用程式中,從而擾亂用戶的線上體驗並可能導致沮喪。 TechShack... 閱讀更多
「人力資源部門與您分享文件」電子郵件詐騙
在檢查了標題為「人力資源部門與您共享一個文件」的電子郵件後,很明顯這封電子郵件確實是垃圾郵件。其欺騙性目的是引誘收件人訪問旨在複製其電子郵件帳戶登入頁面的網路釣魚網站,所有這些都是在 HR(人力資源)共享文件的幌子下進行的。 該欺詐性電子郵件錯誤地聲稱收件人已收到來自人力資源部門的文件,該文件的名稱中包含術語「薪資單」。必須強調的是,這些說法完全錯誤,而這封電子郵件與任何合法實體沒有任何關聯。... 閱讀更多
「麥克菲訂閱付款失敗」騙局
「麥克菲訂閱付款失敗」彈出視窗是一種欺騙性推播通知,它採用詐騙警報,錯誤地聲稱您的裝置受到攻擊或感染,試圖引誘您點擊它。 此警報偽裝成來自 McAfee 的訊息,旨在讓您相信防毒掃描已在您的裝置上識別出病毒。其目的是引起恐懼並迫使您與推播通知進行交互,最終將您重定向到潛在的惡意網站。 必須澄清的是,該彈出視窗與其試圖模仿的合法公司或其產品沒有任何關係。 當您的瀏覽器中出現「麥克菲訂閱付款失敗」彈出廣告時,會顯示以下訊息:... 閱讀更多
「美國銀行 - 資金轉帳」電子郵件詐騙
在檢查「美國銀行 - 資金轉帳」電子郵件後,我們確定這是網路釣魚嘗試和詐騙。這封詐騙電子郵件提到了幾個合法組織,並聲稱將向美洲、歐洲和亞洲的 70 萬個人分發一大筆資金,收件人就是其中之一。這封電子郵件的主要目的是取得個人識別資訊。 必須強調的是,這封垃圾郵件中提供的所有細節都是虛構的,它與任何信譽良好的公司或機構沒有任何關係,更不用說美國銀行了。... 閱讀更多
