Iamnotice.com 試圖誘騙用戶接受廣告
Iamnotice.com 是一個誤導性網站,旨在欺騙用戶訂閱其推送通知,從而導致垃圾郵件通知直接發送到他們的計算機或移動設備。 Iamnotice.com 的運作方式是利用瀏覽器的內置推送通知系統,向受害者的設備發送垃圾郵件彈出廣告。 Iamnotice.com... 閱讀更多
Rtg 勒索軟件使用俄羅斯勒索信
在對新文件樣本的例行審查中,我們的研究團隊有了一個重大發現:Rtg 勒索軟件,它是 Xorist 勒索軟件家族的一個變種。該惡意程序通過加密數據然后索要贖金來獲取解密密鑰。 在我們的實驗機器上測試 Rtg 勒索軟件時,我們發現它有效地加密了文件,並通過添加“.rtg”擴展名修改了文件名。例如,最初名為“1.jpg”的文件現在將顯示為“1.jpg.rtg”,“2.png”顯示為“2.png.rtg”,依此類推。... 閱讀更多
Majorinryes.com 推送侵入性廣告
在調查不可信網站的過程中,我們發現了 Majorinryes.com,這是一個流氓網頁,旨在傳播瀏覽器通知垃圾郵件並將用戶重定向到可能不可靠或危險的網站。 用戶通常通過利用流氓廣告網絡、垃圾郵件通知、錯誤的 URL、侵入性廣告或安裝的廣告軟件的網站生成的重定向來訪問 Majorinryes.com 等頁面。 值得注意的是,流氓網頁上顯示的內容可能會根據訪問者的 IP 地址或地理位置而有所不同。 當我們訪問... 閱讀更多
Golend.xyz 顯示虛假病毒警報
Golend.xyz 因其欺騙行為而臭名昭著,旨在欺騙用戶下載和購買不必要的軟件。儘管聲稱與知名安全軟件公司有關聯,但 Golend.xyz 的誤導性頁面與合法的防病毒開發商之間絕對沒有任何联系。 當用戶訪問 Golend.xyz 時,他們會遇到警報和欺詐消息,聲稱其反惡意軟件許可證已過期或系統感染了病毒。這些消息完全是虛假的,其戰略目的是在用戶中製造恐慌和緊迫感,迫使他們立即採取行動。 Golend.xyz... 閱讀更多
Adakfdcjddkdjolfgopncdandijkdlde 瀏覽器擴展
Adakfdcjddkdjolfgopncdandijkdlde 被歸類為瀏覽器劫持應用程序,在線營銷人員經常利用該應用程序將用戶的搜索查詢重定向到特定搜索結果和預定義網頁。安裝後,該劫持者會更改瀏覽器的搜索引擎設置、設置新主頁、安裝贊助搜索引擎或添加自動將用戶重定向到特定站點的工具欄和快捷方式。 Adakfdcjddkdjolfgopncdandijkdlde... 閱讀更多
SafeChat 移動惡意軟件瞄準移動 IM 服務
黑客已被發現使用一種名為 SafeChat 的欺騙性 Android 消息應用程序對毫無戒心的目標進行間諜活動。該惡意應用程序據信與名為 Bahamut 的印度 APT 黑客組織有關,主要針對 Signal 和 WhatsApp 等流行通信平台,從受感染的智能手機中提取通話記錄、消息和 GPS 位置等敏感信息。 這種複雜的黑客活動引起了通信應用程序用戶的擔憂。 SafeChat... 閱讀更多
Privacy-onbrowser.com 使用舊的虛假警告消息
Privacy-onbrowser.com 是一個欺騙性網站,致力於宣傳詐騙並向用戶發送瀏覽器通知垃圾郵件。此外,它還能夠將訪問者重定向到可能不可信或惡意的網站。 訪問privacy-onbrowser.com 和類似網頁的訪問者通常會通過流氓廣告網絡引起的重定向而到達那裡。我們的研究人員在調查與這些網絡相關的頁面時發現了privacy-onbrowser.com。 值得注意的是,流氓網站的行為可能會根據訪問者 IP... 閱讀更多
Earthshaper.top 試圖向訪問者發送垃圾廣告
Earthshaper.top 是一個欺騙性網站,旨在誘騙訪問者訂閱推送通知,使其向他們的計算機或手機發送大量垃圾郵件通知和廣告。 Earthshaper.top 是一個誤導性網站,它利用瀏覽器的內置推送通知系統在受害者的設備上顯示垃圾郵件彈出廣告。通過使用欺騙性錯誤消息和警報,Earthshaper.top... 閱讀更多
BIDON 勒索軟件威脅數據洩露
BIDON 是臭名昭著的 MONTI 勒索軟件的新變種。與其他勒索軟件程序一樣,它專門設計用於加密文件並勒索付款以換取解密數據。 在我們的測試系統上執行 BIDON 樣本後,勒索軟件立即啟動了文件加密過程。受影響的文件的文件名以“.PUUUK”後綴擴展。例如,名為“1.jpg”的文件被轉換為“1.jpg.PUUUK”,而“2.png”則轉換為“2.png.PUUUK”,依此類推。 完成加密過程後,BIDON... 閱讀更多
CycleGraph Mac 廣告軟件
在分析新提交的文件時,我們的研究團隊發現了 CycleGraph 流氓應用程序。經過仔細檢查,我們確定 CycleGraph 是一種廣告軟件,特別屬於 AdLoad 惡意軟件家族。 廣告軟件旨在在網站和各種界面上顯示廣告。這些廣告經常宣傳詐騙、不可靠或有害的軟件,甚至可能宣傳惡意軟件。其中一些廣告在點擊後可以執行腳本,從而導致秘密下載或安裝。... 閱讀更多
Retro Seacrh 新標籤 Rogue 瀏覽器擴展
在我們對 Retro Search 新標籤瀏覽器擴展進行評估期間,我們的團隊觀察到其修改特定瀏覽器設置以推廣假冒搜索引擎 Retro-search.com 的行為。從事此類做法的此類應用程序通常被稱為瀏覽器劫持者。 Retro Search 新標籤通過更改關鍵的瀏覽器設置(包括默認搜索引擎、新標籤頁和主頁)來實現 Retro-search.com 的推廣。因此,當用戶通過瀏覽器的搜索欄進行搜索或在地址欄中輸入 URL... 閱讀更多
Tipz.io 錯誤重定向
如果您發現瀏覽器地址欄的搜索在未經您同意的情況下被重定向到 Tipz.io,則您的設備上可能安裝了不需要的瀏覽器擴展程序或惡意程序。 Tipz.io 是一個通過使用流氓瀏覽器擴展和瀏覽器劫持者進行宣傳的搜索引擎。安裝這些擴展程序後,它們會修改您的 Web 瀏覽器的配置,導致所有搜索自動通過 Tipz.io 重定向。 您的瀏覽器重定向到 Tipz.io... 閱讀更多
