GeneralExplorer Mac 廣告軟體
在檢查了 Mac 版 GeneralExplorer 應用程式後,我們的團隊確定其主要功能是向用戶分發侵入性廣告,並將其歸類為廣告軟體。需要強調的是,類似 GeneralExplorer 的應用程式經常透過欺騙手段進行推廣和傳播。 GeneralExplorer 是廣告軟體的一個著名範例,這種軟體主要是為了向用戶展示不需要的且經常令人煩惱的廣告而創建的。 GeneralExplorer... 閱讀更多
Equus africaus Asinus 瀏覽器劫持者
在分析從不可信網站下載的可疑安裝程式時,我們遇到了 Equus africaus Asinus 瀏覽器擴充功能。我們的調查顯示,它是一個潛在的不良擴展,能夠收集各種數據並監督特定的瀏覽器功能。 Equus Africanus Asinus 能夠存取和修改所有網站上的信息,並在 Chrome... 閱讀更多
Getfreevpn.click 嘗試老把戲
Getfreevpn.click 是一個詐騙網站,從事欺騙性活動並宣傳不需要的瀏覽器通知。它還可能將用戶重新導向到可能不可信或有害的其他網站。 這些網頁(包括 getfreevpn.click)通常是透過使用可疑廣告網路的網站所促成的重定向來存取的。我們在對利用此類網路的網站進行例行調查時遇到了 getfreevpn.click。值得注意的是,流氓網站的行為(例如顯示或宣傳的內容)可能會根據訪客的 IP 位址或地理位置而有所不同。... 閱讀更多
FontResults多工 Mac 廣告軟體
FontResultsMultitask 是專為 Mac 電腦設計的惡意程式。 它源自於 Adload 惡意軟體家族,因其逃避標準安全軟體檢測的能力及其復原能力而受到關注。它通常透過惡意廣告、虛假軟體更新和破解軟體傳播,並與虛假 Flash Player 更新聯繫在一起。 一旦在 Mac 上成功安裝,FontResultsMultitask... 閱讀更多
Rapent.xyz 觸發錯誤重定向
如果您發現您的網頁瀏覽器不斷重定向到 Rapent.xyz,則您的裝置上可能安裝了不需要的瀏覽器擴充功能或惡意程式。 Rapent.xyz 是一個以將瀏覽器重定向到與不需要的瀏覽器擴充功能、調查、成人內容網站、線上網路遊戲、假冒軟體更新和不需要的軟體相關的廣告而聞名的網站。 您可能會透過各種方式造訪 Rapent.xyz... 閱讀更多
News-pekota.cc 使用假內容推播廣告
News-pekota.cc 是一個欺騙性平台,旨在吸引毫無戒心的用戶訂閱其推播通知。一旦獲得許可,該網站就會直接在用戶的電腦螢幕上以連續不斷的侵入性廣告淹沒用戶,通常會使其他活動的應用程式黯然失色。這些廣告通常出現在右上角或右下角,具體取決於作業系統,即使網路瀏覽器未處於活動使用狀態,它們也可能持續存在。... 閱讀更多
Wwhu 勒索軟體鎖定受害者係統
在分析惡意軟體樣本時,我們發現了 Wwhu 勒索軟體,它是 Djvu 惡意軟體家族的成員。當它滲透到電腦時,該勒索軟體會對檔案進行加密,並將「.wwhu」副檔名附加到其名稱中。為了說明這一點,它將“1.jpg”更改為“1.jpg.wwhu”,將“2.png”更改為“2.png.wwhu”。 Wwhu 也建立了勒索字條,即名為「_readme.txt」的文字文件。此外,Wwhu... 閱讀更多
Flamehammer.top 顯示誤導性驗證碼
我們的研究團隊在檢查不可信任網站時發現了 Flamehammer.top 欺騙性網站。該網站的創建是為了宣傳垃圾郵件瀏覽器通知,在我們調查時,它透過採用偽造的驗證碼測試來實現這一目標。此外,它還能夠將使用者引導至其他(可能不可信或有害)網站。 Flamehammer.top 和類似網頁的大多數訪客都是透過使用可疑的廣告網路網站產生的重新導向到達那裡的。 值得注意的是,在此類流氓網站上遇到的內容可能會根據訪客的 IP... 閱讀更多
“偵測到病毒”彈出通知
標記為「偵測到病毒」的警告是一種欺騙性通知,經常在 Mac 網路瀏覽器上彈出。其目的是欺騙您,讓您相信您的 Mac 有風險,迫使您撥打詐騙技術支援專線。 通常,出現此錯誤警報的原因是與 Mac 上存在的廣告軟體或其他惡意軟體相關聯的不需要的重定向。這些惡意程式通常會宣傳廣告,引導您造訪此類假警告或可疑網站。 當您在 Mac 上看到類似的彈出視窗時,您應該如何處理? 當您在 Mac... 閱讀更多
Nnll 勒索軟體加密大多數文件
我們在檢查最近提交的文件樣本時遇到了 Nnll 勒索軟體變種。勒索軟體透過加密資料後索取贖金來解密。 當 Nnll 勒索軟體執行時,它會加密檔案並在檔案名稱後面附加「.nnll」副檔名。例如,名為“1.jpg”的原始檔案將變為“1.jpg.nnll”,“2.png”將變為“2.png.nnll”,依此類推。加密過程完成後,將產生標題為「_Readme.txt」的勒索字條。 與 Nnll... 閱讀更多
搜尋-UIX 瀏覽器擴展
Search-UIX 是一種惡意瀏覽器擴展,充當瀏覽器劫持者。在此類軟體中,它會更改瀏覽器設定以透過重定向推廣假冒搜尋引擎。 雖然存在一個共享名稱 searchuix.com 的欺詐性互聯網搜尋網站,但在我們的分析過程中,這並不是 Search-UIX 認可的搜尋引擎。在我們的調查過程中,該瀏覽器劫持者將重新導向至 thesearchfeeds.com 網站。 在我們的測試電腦上,Search-UIX 將... 閱讀更多
「文件和資金已記入」電子郵件詐騙
在檢查了相關電子郵件後,我們的團隊確定背後的意圖是誘騙收件人洩露其個人資訊。這種性質的電子郵件被歸類為網路釣魚嘗試。在這種特殊情況下,詐騙者的目標是誘使收件人透過附件提供敏感詳細資訊。 此網路釣魚電子郵件錯誤地通知收件者有關託管文件和資金的記入,並發出虛擬會議邀請。雖然該郵件經過精心設計,看起來合法,但實際上它是網路釣魚計劃的一部分,旨在欺騙收件人洩露其個人資訊。 此電子郵件中的附加文件帶有偽造的付款號碼,格式為... 閱讀更多
