XCor 勒索软件锁定受害者系统
xCor 是一种勒索软件,旨在加密文件,通过添加受害者 ID、xcorp@decoymail.mx 电子邮件地址并附加“.xCor”扩展名来更改文件名称。该恶意软件会提供两份赎金票据,一份以弹出窗口的形式出现,另一份以“info.txt”文件的形式出现。我们的团队在调查恶意软件样本时发现了 xCor。 此外,我们的调查结果显示 xCor 与 Dharma... 阅读更多
Tiywepxb 勒索软件将加密您的文件
Tiywepxb 是 Snatch 勒索软件家族的一员,我们的恶意软件研究人员团队在分析新的恶意软件样本时发现了它。它的主要目标是加密文件,将“.tiywepxb”扩展名附加到加密文件的文件名。此外,它还会创建一个名为“HOW TO RESTORE YOUR TIYWEPXB FILES.TXT”的文件,其中包含赎金票据。 为了说明 Tiywepxb... 阅读更多
足球联赛流氓浏览器扩展
Soccer Leagues 是一个浏览器扩展程序,它会表现出潜在有害的应用程序行为。我们的分析证实它充当浏览器劫持者,操纵浏览器设置以导致不需要的重定向。此外,有迹象表明此扩展程序会收集敏感的用户信息。 该软件的浏览器劫持性质涉及更改主页、默认搜索引擎和新选项卡/窗口的 URL 等设置。因此,每当用户打开新的选项卡/窗口或执行搜索查询时,他们都会被重定向到指定的推广网站。 Soccer Leagues... 阅读更多
博物馆视图选项卡流氓浏览器扩展
在调查可疑网站期间,我们的研究团队发现了 Museum Views Tab 浏览器扩展。经过全面分析后,我们得出结论,此扩展是浏览器劫持者。它的主要目标是推广名为 museumviewstab.com 的非法搜索引擎。 众所周知,浏览器劫持者会修改浏览器设置,例如主页、默认搜索引擎和新选项卡/窗口 URL,以推广特定网站。 Museum Views Tab... 阅读更多
Unsoning.com 将广告垃圾邮件伪装成虚假的机器人检查
根据我们的评估,已确定 unsoning.com 使用欺骗性策略(包括显示欺诈性消息)来诱骗访问者订阅通知。此外,unsoning.com 能够将用户重定向到可能带来潜在风险的网站。强烈建议谨慎行事,不要信任 unsoning.com。 Unsoning.com 采用了一种欺骗性策略,它会显示一条消息,敦促访问者单击“允许”按钮,以验证他们不是机器人。但是,这种方法会欺骗用户授予通知显示权限。从 unsoning.com... 阅读更多
Onegadsdesign.com 试图引诱访问者接受广告
在我们检查使用有问题的广告网络的网站时,我们发现了 onegadsdesign.com,这是众多使用欺骗方法说服访问者启用浏览器通知的网站之一。需要强调的是,在浏览 onegadsdesign.com 时,用户也可能会遇到重定向到其他不可靠网站的情况。 访问 onegadsdesign.com 时,会出现一条弹出消息,要求访问者单击“允许”按钮作为验证过程,以确认其非机器人身份。该页面给人一种印象,即必须完成验证码才能继续。... 阅读更多
Date4you2.top 使用虚假视频引诱用户
在检查有问题的网站时,我们的研究团队发现了名为 date4you2.top 的流氓页面。该网站致力于推广浏览器通知垃圾邮件并将访问者重定向到各种网站,其中大部分可能是可疑的或恶意的。 用户通常会通过使用欺骗性广告网络的网站引起的重定向来访问 date4you2.top 等页面。 流氓网站的行为会因访问者的 IP 地址(地理位置)而异。换句话说,这些数据会影响在这些网站上遇到的内容以及通过它们传递的内容。... 阅读更多
Theronadforyou24.com 通过伪造的反机器人检查来诱骗访问者
在对可疑网站进行例行检查时,我们发现了 Theronadforyou24.com,这是一个具有欺骗性的网页。此网页专门用于生成垃圾邮件浏览器通知并将访问者重定向到可能不可靠或危险的网站。 用户通常会通过利用流氓广告网络的网站发起的重定向最终到达 Theronadforyou24.com 等页面。这些重定向也可能由于 URL 键入错误、垃圾邮件通知、侵入性广告或用户设备上存在广告软件而发生。... 阅读更多
自然艺术流氓浏览器扩展
经过全面检查后,我们确定 The Nature Art 应用程序作为浏览器扩展运行,意图劫持网络浏览器。其主要目标是通过修改浏览器设置来实施欺诈性搜索引擎 (asrc-withus.com)。此外,The Nature Art 拥有访问特定数据的能力。 Nature Art 操纵默认搜索引擎、主页和新标签页设置,将用户重定向到 asrc-withus.com 并强迫他们使用这个假冒搜索引擎。我们对 asrc-withus.com... 阅读更多
“您的 Windows 版本已过时”弹出式诈骗
在调查可疑网站及其附属广告期间,我们遇到了一个网站,该网站具有欺骗性的弹出消息,谎称 Windows 操作系统已过时。这些类型的网站通常是出于恶意而创建的,旨在提取个人信息、募集资金或推广可能有害的软件。 弹出消息断言用户的 Windows 版本已过时,并建议浏览互联网因此不安全。它进一步指出,如果不立即采取行动,将导致网络连接中断。该消息敦促用户通过单击提供的标记为“更新 Windows”的链接来紧急更新他们的系统。... 阅读更多
“邮箱限制通知”电子邮件诈骗
在仔细检查“邮箱限制通知”电子邮件后,我们得出结论,这是一种旨在进行网络钓鱼诈骗的垃圾邮件。这封欺骗性电子邮件谎称收件人的电子邮件帐户因存储空间不足而被暂停。其主要目的是引诱个人访问以其电子邮件帐户登录凭据为目标的网络钓鱼网站。 这封垃圾邮件的主题是“注意:新票号:[11 更多] 收到的邮件无法投递到您的邮箱 [收件人的_email_account_address]”,声称收件人的电子邮件帐户已被暂停和限制。据称,这是由于邮箱已满... 阅读更多
Plantastic Tab Rogue 浏览器扩展
在对欺骗性网站进行例行调查期间,我们的研究团队发现了 Plantastic Tab 浏览器扩展。我们的分析表明,此扩展程序通过修改浏览器设置来运行,从而通过重定向来推广 plantastictab.com 虚假搜索引擎。由于这种行为,Plantastic Tab 属于浏览器劫持者类别。 在我们的测试机器上安装 Plantastic Tab 后,我们观察到它将默认搜索引擎、主页和新标签/窗口 URL 更改为... 阅读更多
