Fulldesktopcontrol.com 显示假病毒警告
在检查链接到不可信广告网络的页面时,我们发现了 fulldesktopcontrol.com。这个特定的网站已被确定为一个欺骗性平台,它促进了一个众所周知的涉及虚假病毒警告的骗局。此外,fulldesktopcontrol.com 请求显示通知的权限。 一旦您访问... 阅读更多
关闭 Tab Rogue 浏览器扩展程序
在对“关闭您的标签”进行分析后,我们的团队确定其主要目标是展示侵入性广告。因此,我们将此应用程序(特别是浏览器扩展程序)归类为广告软件。值得注意的是,用户经常下载和安装广告软件而没有完全了解其真实性质或意图。 Close your Tab... 阅读更多
Device-defense.com 试图通过广告向访问者发送垃圾邮件
在我们对可疑网站的调查过程中,我们的研究团队最近发现了一个欺骗性网页 device-defense.com。它的主要功能是促进垃圾邮件浏览器通知并将访问者重定向到可能不可信或危险的网站。用户通常通过使用流氓广告网络的网站生成的重定向访问 device-defense.com 等网站。 需要注意的是,流氓网站的运营和背书可能会因访问者 IP 地址的地理位置而异。 在我们进行研究时,device-defense.com... 阅读更多
Fyngood.com 使用假验证码推送侵入性广告
在对可疑网站进行例行调查时,我们的研究团队最近发现了流氓网页 fyngood.com。其主要目的是用浏览器通知垃圾邮件淹没用户,并将他们重定向到可能可疑或恶意的站点。 通常,像 fyngood.com 这样的网站是通过使用非法广告网络的网站生成的重定向来访问的。 请务必注意,流氓网站上宣传的内容可能会因访问者 IP 地址的地理位置而异。 在访问 fyngood.com... 阅读更多
Nerz 勒索软件基于 Djvu 代码
在我们分析恶意文件样本的过程中,我们的团队最近发现了一个名为 Nerz 的 Djvu 勒索软件家族的变体。与同类产品类似,Nerz 会加密数据,但会将“.nerz”扩展名添加到受影响的文件中。加密过程完成后,会留下一张名为“_readme.txt”的勒索字条。 Nerz 采用特定的文件重命名模式,将“1.jpg”更改为“1.jpg.nerz”、“2.png”更改为“2.png.nerz”等名称。考虑到它与 Djvu... 阅读更多
Odesclub.com 使用虚假的机器人检查来推送广告
根据我们的调查,我们确定 odesclub.com 是一个不可靠的网站,它采用欺骗性策略来诱使访问者订阅其通知。用户无意中访问像 odesclub.com 这样的网站是很常见的,我们的团队在检查其他可疑页面时偶然发现了它。 odesclub.com 上的内容通过显示一条消息来误导访问者,建议他们需要单击“允许”按钮才能完成 CAPTCHA 验证并证明他们的身份。但是,实际上,单击此按钮会授予网站显示通知的权限。请务必注意,来自... 阅读更多
Tunnelbuilder.top 使用伪造的验证码检查来推送广告
Tunnelbuilder.top 是一个不可信的网站,它采用欺骗性策略诱使用户订阅其推送通知,使其能够将垃圾邮件通知直接发送到他们的计算机或手机。 通过利用浏览器的内置推送通知系统,Tunnelbuilder.top 在毫无戒心的受害者的设备上显示垃圾邮件弹出广告。 Tunnelbuilder.top... 阅读更多
Searchmenow.gg 推送浏览器劫持者
在我们对 searchmenow.gg 的评估过程中,我们发现了它作为搜索引擎的可疑性质。当浏览器劫持者被引入网络浏览器时,我们的团队遇到了 searchmenow.gg。值得注意的是,旨在推广 searchmenow.gg 的应用程序可以在 Chrome 浏览器中加入“由您的组织管理”功能。 由于多种原因,searchmenow.gg 提供的搜索结果不能被认为是可靠的。首先,searchmenow.gg... 阅读更多
Casualdatingmeetup.com 使用成人主题诱饵来推送广告
Casualdatingmeetup.com 是一个欺骗性网页,旨在宣传有问题的内容并向用户发送不需要的浏览器通知。该网站还能够将访问者重定向到其他可能不可信或有害的网站。 通常,用户通过恶意广告网络发起的重定向来访问诸如 casualdatingmeetup.com 之类的网页。我们的团队在调查与此类网络相关的网站时偶然发现了 casualdatingmeetup.com。... 阅读更多
数以千计的 Android 广告软件应用程序隐藏在虚假的破解包中
已发现针对 Android 设备的大规模广告软件活动,涉及数千个伪装成流行应用程序的破解或修改版本的应用程序。该活动自 2022 年 10 月以来一直在进行,旨在通过向用户投放不需要的广告来创收。然而,其背后的威胁行为者有能力改变策略并分发其他类型的恶意软件,例如银行木马或勒索软件,以窃取敏感信息。 根据网络安全公司 Bitdefender 的技术报告,已识别出大约 60,000... 阅读更多
Datingmint.top 使用视频诱饵发送垃圾广告
在我们对可疑网站的调查过程中,我们的研究团队最近发现了 datingmint.top,一个具有欺骗性的网页。它的主要功能是传播浏览器通知垃圾邮件并将访问者重定向到可能不可靠或危险的网站。用户通常通过使用不道德广告网络的网站生成的重定向访问 datingmint.top 等网站。 请务必注意,流氓网站上认可的内容可能会因访问者 IP 地址的地理位置而异。 在我们进行研究时,datingmint.top... 阅读更多
NoEscape 勒索软件将使您的文件无法读取
NoEscape 以勒索软件即服务的形式运作,为充当附属机构或客户的其他犯罪分子提供服务。勒索软件构建器界面允许分支机构在创建勒索软件可执行文件时自定义各种配置。然而,NoEscape 的主要目标是加密文件。 NoEscape 与 Avaddon 勒索软件有相似之处。在我们的例子中,NoEscape... 阅读更多
