Read-the-notification.com 使用虚假视频作为诱饵
Read-the-notification.com 作为一个欺骗性网站运作,参与分发浏览器通知垃圾邮件并将用户重定向到潜在可疑或恶意网站。 大多数访问该网站以及类似网站的人通常是通过利用不可信广告网络的网站生成的链接被重定向到他们的。在我们对使用此类网络的网站进行调查时,我们发现了 read-the-notification.com。 值得注意的是,此类流氓网站上宣传的内容可能会因访问者的 IP... 阅读更多
Cropsibagen.com 使用误导性反机器人检查来检查垃圾邮件广告
Cropsibagen.com 充当欺骗性网页,强制显示垃圾邮件浏览器通知并将用户重定向到可能不可靠或有害的网站。 大多数访问者通过利用可疑广告网络的网站生成的重定向来访问 Crossibagen.com 和类似页面。我们的团队在检查使用此类网络的网站时发现了该网页。 在流氓网站(包括crosisibagen.com)上遇到的内容可能会因访问者的IP地址或地理位置而异。当我们访问 Crossibagen.com... 阅读更多
米兔勒索软件会扰乱您的数据
在对新文件提交的例行评估中,我们的研究团队有了一个重要发现——Mitu勒索软件。这种特殊的恶意软件属于 Djvu 勒索软件系列,通过加密数据并随后要求赎金以换取解密来进行操作。 为了更好地了解其功能,我们在测试系统上执行了 Mitu... 阅读更多
FormatClick Mac 广告软件
在检查新文件样本时,我们遇到了一个名为 FormatClick 的应用程序。经过彻底调查后,我们确定 FormatClick 被归类为广告软件,并与 AdLoad 恶意软件系列相关。 广告软件是广告支持软件的简称,通过在各种界面上显示广告来发挥作用。值得注意的是,广告软件可能需要特定条件才能执行侵入性广告活动,例如使用兼容的浏览器或系统或访问某些网站。然而,即使 FormatClick... 阅读更多
Phoathoosurvey.space 进行虚假调查
在调查可疑网站的过程中,我们的研究团队发现了 phoathoosurvey.space 恶意页面。其主要目的是宣传欺骗性内容并参与浏览器通知垃圾邮件。此外,该网页能够将访问者重定向到可能不可信或危险的其他网站。 用户通常会通过利用流氓广告网络的网站生成的重定向来遇到诸如 phoathoosurvey.space 之类的页面。 恶意网页表现出的行为(包括它们加载和推广的内容)可能会因访问者的 IP 地址或地理位置而异。... 阅读更多
“体育背景图片新标签”Rogue 浏览器扩展
在我们对不可信网站的调查过程中,我们的团队发现了一个名为“体育背景图片新标签”的扩展程序。此扩展为网络浏览器提供随机的运动主题壁纸。 经过分析该软件,我们将其识别为浏览器劫持者。 “体育背景图片新标签”扩展程序修改浏览器设置,以通过重定向推广 feed.topappsparadise.com 搜索引擎。 在我们的测试机上,我们观察到“运动背景图片新标签”将 feed.topappsparadise.com... 阅读更多
DesignationDrive Mac 广告软件
我们的研究团队最近在分析 VirusTotal 平台的新提交内容时发现了 DesignationDrive,这是一种广告软件类型的应用程序。 DesignationDrive 属于 AdLoad 恶意软件系列,专门用于向用户发送不需要的欺骗性广告。... 阅读更多
Heavypcnetwork.com 使用虚假病毒警报推送广告
如果您发现浏览器始终将您重定向到 Heavypcnetwork.com 网站,则可能是由于您的设备上安装了不需要的浏览器扩展或潜在的恶意程序。 Heavypcnetwork.com 是一个欺骗性网站,它利用虚假警报来诱骗用户相信他们的设备已感染病毒。这些虚假警报声称来自一些知名的防病毒软件品牌,声称需要续订防病毒订阅才能删除检测到的病毒。然而,这是 Heavypcnetwork.com... 阅读更多
太空蜘蛛 Rogue 浏览器扩展
在对 Space Spiders 进行分析后,我们的团队发现它作为浏览器劫持者运行,改变特定的浏览器设置并推广名为 search.spacespiders.net 的虚假搜索引擎。浏览器劫持者经常采用欺骗性技术来获得吸引力,导致用户无意中将其添加到浏览器中。 Space Spiders通过将search.spacespiders.net配置为默认搜索引擎、新标签页和主页来完成浏览器劫持。它迫使用户使用... 阅读更多
中国威胁行为者利用新间谍软件瞄准手机
高度活跃的民族国家组织 APT41 与两种此前未知的 Android 间谍软件 WyrmSpy 和 DragonEgg 存在关联。 APT41,也称为 Axiom、Blackfly、Brass Typhoon、Bronze Atlas、HOODOO、Wicked Panda 和 Winnti,至少从 2007 年开始运营,针对多个行业进行知识产权盗窃。... 阅读更多
Miza 勒索软件是 Djvu 的一个分支
在检查新文件样本时,我们的研究团队发现了 Miza,一个勒索软件程序。 Miza 属于 Djvu 勒索软件家族,这是一类对数据进行加密并要求付款以换取解密的恶意软件。 在我们指定的机器上使用 Miza... 阅读更多
Gatend.xyz 用虚假警告吓唬访客
如果您发现浏览器始终将您重定向到 Gatend.xyz 网站,则可能是由于您的设备上安装了不需要的浏览器扩展或可能不需要的程序。 Gatend.xyz 是一个误导性网站,它利用虚假警报来诱骗用户相信他们的设备已感染恶意软件。这些虚假警报声称来自流行的防病毒软件品牌,并指出需要续订防病毒订阅才能删除检测到的恶意威胁。然而,这是 Gatend.xyz 为说服用户购买防病毒许可证而采用的恐吓策略,使诈骗者能够从销售中赚取非法佣金。 当... 阅读更多
