Bonalluterser.com 通过虚假反机器人检查来屏蔽广告垃圾邮件
在对不可信网站进行调查时,我们的研究团队发现了 bonalluterser.com。此欺骗性网页的目的是欺骗访问者授予浏览器通知垃圾邮件的权限。此外,它还能够将用户重定向到其他可能可疑或恶意的网站。由于利用流氓广告网络的网站进行重定向,访问者通常会登陆到 bonalluterser.com 等页面。 流氓网站执行的操作(例如它们托管或推广的内容)可能会根据访问者的 IP... 阅读更多
Abdoser.xyz 使用误导性机器人检查垃圾邮件广告
在调查过程中,我们发现了 abdoser.xyz 为获取显示通知的许可而采用的欺骗策略。此外,该网站有可能将其访问者重定向到类似的页面。我们在检查与不可信广告网络相关的页面时遇到了 abdoser.xyz。 Abdoser.xyz 显示一条消息,声称已从您的网络检测到可疑流量。它敦促您与页面进行交互,以证明您不是机器人。为了验证您的人类身份,abdoser.xyz 会指示您单击“允许”按钮。 但是,通过单击 abdoser.xyz... 阅读更多
Rhysida 勒索软件威胁泄露被盗数据
Rhysida 以一种称为勒索软件的恶意软件形式运行。其主要目的是加密数据并要求付款以换取解密。 在我们在指定机器上进行的测试中,Rhysida 成功加密了各种文件,并通过添加“.rhysida”扩展名更改了文件名。例如,对于所有受影响的文件,最初标记为“1.jpg”的文件会转换为“1.jpg.rhysida”,而“2.png”会变成“2.png.rhysida”,依此类推。... 阅读更多
Agvv 勒索软件是 Djvu 变种
我们的病毒分析团队已将 Agvv 识别为 DJVU 勒索软件家族的成员。不幸的是,某些防病毒程序可能会忽略 Agvv,从而使其渗透到您的系统中。 Agvv 的独特之处在于它添加到文件中的“.agvv”扩展名。 Agvv 勒索软件采用狡猾的技术来渗透您的计算机。一旦进入,它就会利用 AES 或 RSA 等加密算法来锁定您的文件。因此,您的文件将无法访问,因为 Agvv 将“.agvv”扩展名附加到文件名称中。 Agvv... 阅读更多
Atlas Clipper 窃取敏感信息
Atlas 被归类为一种称为 Clipper 的恶意软件。这些恶意程序通过替换内容来专门针对剪贴板功能。就Atlas而言,它专注于受害者复制的加密货币钱包地址,并将其替换为攻击者控制的地址。因此,当受害者粘贴地址时,它会在不知不觉中将传出交易定向到犯罪分子的钱包。 这种策略的目的是将加密货币交易重定向给网络犯罪分子,利用追踪和逆转此类交易的困难。一旦资金被发送到攻击者的钱包,受害者几乎没有机会收回他们的资金。 此外,Atlas... 阅读更多
Pdf 下载 管理流氓浏览器扩展
在调查可疑网站时,我们的研究人员发现了名为“Pdf 下载管理”的浏览器扩展程序。该软件声称是打开下载文件的便捷工具。然而,通过分析Pdf下载管理,我们确定它实际上是广告软件。 广告软件是广告支持软件的缩写,旨在通过向用户展示各种广告为其开发人员创收。这些第三方图形内容主要宣传在线诈骗、不可信或有害软件以及潜在的恶意软件。一些侵入性广告甚至可能在用户点击时未经用户许可启动下载或安装。... 阅读更多
PlanetSearch 浏览器劫持者
如果您发现浏览器的地址栏搜索正在通过 Planet Search 进行重定向,则您的设备上可能安装了不需要的浏览器扩展或恶意程序。 Planet Search 是一个利用恶意浏览器扩展和浏览器劫持者传播的搜索引擎。这些劫持者会更改您的网络浏览器设置,以便所有搜索都会自动通过 Planet Search 进行定向。 当 Planet Search 浏览器劫持者渗透到计算机时,几个常见迹象就会变得明显: 您浏览器的搜索查询将通过... 阅读更多
AssistivePlatform Mac 广告软件
在检查 AssistivePlatform 应用程序时,我们发现它显示侵入性广告,将其归类为广告软件或广告支持软件。用户通常在不知情或不知情的情况下安装此类广告软件应用程序。 AssistivePlatform 由于其侵入性广告方法而被归类为广告软件。安装后,该应用程序会用大量广告轰炸用户,包括弹出窗口、横幅和文本广告。这些过多的广告严重破坏了用户的整体浏览体验。 AssistivePlatform... 阅读更多
ElementBrowser Mac 广告软件
在检查新提交的文件时,我们的研究团队发现了 ElementBrowser 应用程序。经过调查,我们确定这是属于 AdLoad 恶意软件家族的广告软件。 广告软件是广告支持软件的缩写,旨在在各种界面上显示广告。这些广告宣传在线诈骗、不可靠或有害软件,甚至恶意软件。某些侵入性广告在点击后可以执行未经用户许可启动下载或安装的脚本。 值得注意的是,通过这些广告宣传的正品产品或服务很可能是由诈骗者宣传的,他们利用联属计划来获取非法佣金。... 阅读更多
Meduza Infostealer 会从加密钱包和浏览器中抓取登录信息
专门从事网络安全的研究人员最近发现了一种新开发的基于 Windows 的信息窃取程序,称为 Meduza Stealer。该恶意软件的创建者正在积极致力于逃避安全软件解决方案的检测。 根据 Uptycs 的一份报告,Meduza Stealer 的主要目标是进行广泛的数据盗窃。它专门针对用户的浏览活动,提取广泛的浏览器相关数据。... 阅读更多
Gadscare.com 使用虚假机器人检查
在调查可疑网站时,我们的研究人员发现了 gadscare.com 恶意页面。该网页的主要目的是参与浏览器通知垃圾邮件并将用户重定向到其他可能有害或不可靠的网站。通常,访问者通过利用非法广告网络的网站生成的重定向来登陆此类页面。 流氓网页上遇到的具体内容可能会有所不同,具体取决于访问者 IP 地址的地理位置。当我们访问 gadscare.com... 阅读更多
“Webmail 密码中心”电子邮件诈骗
经过彻底检查相关电子邮件后,我们的团队确定这是一起网络钓鱼案件。该电子邮件经过精心设计,通过伪装成来自电子邮件服务提供商的通信(特别是冒充 Webmail)来欺骗收件人。诈骗者的主要目的是诱骗毫无戒心的个人访问欺诈网站并泄露他们的个人信息。 该网络钓鱼电子邮件的主题行强调了验证的必要性,并且似乎源自“Webmail... 阅读更多
