Sqoo 搜索引擎 Rogue 浏览器扩展
被称为 Sqoo 搜索引擎的浏览器劫持者是一个扩展程序,它会更改浏览器设置以通过虚假搜索引擎 shareceral.uno 和 sqoo.co 生成重定向。此外,该扩展程序还会侵入性地监视用户的浏览活动。 在我们的测试环境中,Sqoo 扩展将 shareceral.uno 设置为新选项卡/窗口的默认搜索引擎、主页和 URL。因此,每当我们打开新选项卡/窗口或在 URL 栏中输入搜索查询时,我们都会被重定向到... 阅读更多
'!!Rootkit!!检测到恶意软件的弹出式骗局
在检查可疑网站和相关广告的过程中,我们遇到了一个诈骗网站,该网站利用欺骗性弹出消息错误地声称用户的 Windows 操作系统已被感染。这些类型的网站通常是出于恶意目的创建的,旨在获取个人信息、募集资金或推广可能有害的软件。 该网站显示的欺骗性弹出窗口之一声称用户计算机上的 Windows 密钥未经授权,并表明系统已受到 Rootkit 恶意软件的损害,导致各种数据受到损害,包括财务详细信息、电子邮件登录、社交媒体信息、照片和文档。... 阅读更多
ScarCruft APT 雇用的 FadeStealer
最近,人们发现朝鲜威胁组织 ScarCruft 使用了一种先前未公开的包含窃听功能的信息窃取恶意软件。此外,他们还使用 Golang 开发了一个后门,利用 Ably 实时消息服务。 AhnLab 安全应急响应中心 (ASEC) 的一份技术报告指出,威胁行为者利用 Ably 服务通过 Golang 后门传输命令。我们发现命令通信所需的 API 密钥存储在 GitHub 存储库中。 据信,ScarCruft 隶属于朝鲜国家安全部... 阅读更多
Au01.bid利用虚假视频作为诱饵推送广告
在分析 au01.bid 网站时,我们的团队发现了一个有趣的发现,即该网站为获取显示通知的许可而采取欺骗性做法。此外,au01.bid 将访问者重定向到不同的页面。我们在调查与不可靠广告网络相关的页面时遇到了 au01.bid。 访问 au01.bid 时,会出现一个假视频播放器,提示访问者单击“允许”按钮才能观看视频。这种巧妙地利用标题诱饵的目的是欺骗访问者授予通知显示权限。遇到采用此类欺骗手段的页面时,务必要小心谨慎。 来自... 阅读更多
Birerawk.com 使用虚假验证码推送侵入性广告
Birerawk.com 是一个不值得信赖的网站,它采用欺骗手段诱骗用户订阅其推送通知,使其能够直接向用户的计算机或手机发送垃圾邮件通知。 Birerawk.com 的恶意本质在于它利用浏览器的内置推送通知系统在受害者的设备上显示不需要的弹出广告。 Birerawk.com... 阅读更多
PrimaryRemote Mac 广告软件
在定期检查新提交的文件时,我们的研究团队发现了 PrimaryRemote 应用程序。经检查,发现该应用程序具有广告软件功能,这意味着它旨在显示侵入性广告。此外,我们的分析显示 PrimaryRemote 属于 AdLoad 恶意软件家族。 广告软件(例如... 阅读更多
超过 30,000 家在线商店使用的 WordPress 电子商务插件中发现严重漏洞
据报道,安装在超过 30,000 个网站上的 WordPress“Abandoned Cart Lite for WooCommerce”插件存在严重安全漏洞。根据 Defiant 的 Wordfence 的报告,该漏洞允许攻击者访问已放弃购物车的用户的帐户。该漏洞的严重性(编号为 CVE-2023-2986)在 CVSS 评分系统中被评为 9.8 分(满分 10 分)。它影响该插件的所有版本,包括版本 5.14.2 及更早版本。... 阅读更多
您的结果流氓浏览器扩展
在调查可疑网站的过程中,我们的团队发现了一个名为“your-result”的浏览器扩展程序。该扩展声称可以提高网页性能并减少错误。然而,经过彻底分析,我们确定它实际上是广告软件。 广告软件是广告支持软件的缩写,旨在通过显示侵入性广告来产生收入。这种特殊的软件允许将广告放置在访问的网站或其他界面上。 广告软件投放的广告主要宣传在线诈骗、不可信或有害软件以及潜在的恶意软件。一些侵入性广告甚至可能在点击时启动秘密下载或安装。... 阅读更多
Vanttop.com 通过虚假反机器人检查推送广告
我们的团队发现了 vanttop.com,这是一个欺骗性网站,旨在欺骗访问者授予通知显示权限。 vanttop.com 上的内容具有误导性,由图像和文字组成,用户很少有意访问此类网站。 访问 vanttop.com 时,用户会看到一条带有机器人图像的消息,敦促他们单击“允许”按钮。与采用这种策略的其他网站类似,vanttop.com 需要征得同意才能显示通知。谨慎访问此类网站至关重要,因为它们会导致不必要的通知。 如果用户点击... 阅读更多
Desirepurplestock.com 是一个误导性网站
Desirepurplestock.com 是一个恶意网站,它采用欺骗策略来诱骗用户订阅其推送通知,从而使其能够将垃圾邮件通知直接发送到他们的计算机或手机。 通过显示虚假错误消息和警报,Desirepurplestock.com 操纵用户订阅其推送通知。订阅后,受害者将开始收到垃圾邮件弹出广告,即使他们的浏览器已关闭。这些广告宣传成人网站、在线网络游戏、虚假软件更新和有害程序。 如果您遇到... 阅读更多
Udaigen 勒索软件将加密受害者文件
在调查新文件提交过程中,我们的团队发现了一个有趣的发现 - 一种名为 Udaigen 的勒索软件变种。该恶意程序通过加密文件然后索要赎金以换取解密密钥来发挥作用。 在我们指定的机器上测试 Udaigen... 阅读更多
DefaultWindow Mac 广告软件
在分析新提交的文件时,我们遇到了一个名为 DefaultWindow 的应用程序。该应用程序被归类为广告软件,旨在提供侵入性广告活动。值得注意的是,DefaultWindow 可能具有其他有害功能,并且属于 AdLoad 恶意软件家族。 广告软件通过在各种平台(例如访问的网页和桌面界面)上显示广告来发挥作用。这些广告可以采用弹出窗口、横幅、叠加层、优惠券、调查等形式。... 阅读更多
