Magic-dark.xyz 浏览器劫持者 screenshot

Magic-dark.xyz 浏览器劫持者

Magic-dark.xyz 是一个不受信任的搜索引擎,由浏览器劫持者推广。 这些恶意程序修改浏览器设置,导致重定向到推广的网站。浏览器劫持者和非法搜索引擎经常收集敏感数据,包括搜索的查询、访问的 URL、查看的页面、IP 地址、互联网 cookie、帐户登录凭据和个人身份信息。然后可以将这些数据出售给第三方或用于盈利。虚假搜索引擎通常会将用户重定向到真正的搜索引擎,或者生成充满赞助、欺骗和恶意内容的不准确结果。... 阅读更多

May 12, 2023
架构选项卡流氓浏览器扩展 screenshot

架构选项卡流氓浏览器扩展

在检查 Architecture Tab 浏览器扩展后,我们的研究人员发现它充当浏览器劫持者,修改浏览器设置以推广名为 srchingoz.com 的假冒搜索引擎。值得注意的是,大多数用户无意中在他们的浏览器上安装了浏览器劫持程序,例如 Architecture Tab。 Architecture Tab 改变浏览器设置,如主页、新标签页和默认搜索引擎,使用户访问和使用 srchinoz.com。这个假冒的搜索引擎显示来自... 阅读更多

May 12, 2023
间谍活动中使用的 DownEx 恶意软件 screenshot

间谍活动中使用的 DownEx 恶意软件

罗马尼亚网络安全研究人员发现了一种名为 DownEx 的新型恶意软件。 它被用于针对中亚政府组织的复杂间谍活动,有证据表明俄罗斯的威胁行为者参与其中。这些攻击是通过鱼叉式网络钓鱼电子邮件进行的,其中包含一个诱杀有效载荷,伪装成 Microsoft Word 文件。 打开附件后,会显示一个诱饵文档,而恶意 HTML 应用程序会在后台运行。该 HTA... 阅读更多

May 12, 2023
BrightNight 勒索软件将锁定您的大部分文件 screenshot

BrightNight 勒索软件将锁定您的大部分文件

BrightNight 是一种对数据进行加密并需要付费才能解密的恶意软件。此行为将其归类为勒索软件。 当我们在我们的系统上测试 BrightNight 样本时,它加密了文件并更改了它们的名称。攻击者将他们的电子邮件、唯一的受害者 ID... 阅读更多

May 11, 2023
Misground.com 使用虚假的机器人检查来发送垃圾广告 screenshot

Misground.com 使用虚假的机器人检查来发送垃圾广告

在我们的调查过程中,我们发现了 Misground.com,这是一个欺诈网站,它通过伪装成验证过程来诱骗用户订阅推送通知。该网站要求用户点击“允许”按钮以证明他们不是机器人。不幸的是,通过点击“允许”,用户在不知不觉中同意该网站显示推送通知,即使他们的浏览器关闭,这些通知也会让他们的屏幕充满弹出式广告。... 阅读更多

May 11, 2023
Nature Extension 浏览器劫持者 screenshot

Nature Extension 浏览器劫持者

在检查可疑网站时,我们的团队发现了 Nature Extension,它为用户提供以自然为主题的浏览器壁纸。 然而,进一步的分析表明,该扩展程序实际上是一个浏览器劫持者,它修改浏览器设置以推广 find.bsearchup.com 虚假搜索引擎。浏览器劫持者通常会更改浏览器设置,例如主页、默认搜索引擎和新的浏览器选项卡/窗口,以将用户重定向到被推广的网站。安装 Nature Extension 后,在 URL... 阅读更多

May 12, 2023
GoldenWolf42 勒索软件要求通过 PayPal 付款 screenshot

GoldenWolf42 勒索软件要求通过 PayPal 付款

GoldenWolf42 是一种勒索软件,它会加密文件,通过附加“.GoldenWolf42”扩展名更改文件名,修改桌面墙纸,并创建一个名为“read_it.txt”的文件,其中包含有关如何联系攻击者和支付赎金的详细信息. GoldenWolf42 勒索软件似乎是基于 Chaos 勒索软件开发的。 为了说明 GoldenWolf42... 阅读更多

May 12, 2023
智能浏览流氓浏览器扩展 screenshot

智能浏览流氓浏览器扩展

在对 Smart-browsing 进行调查后,我们的团队发现它是一个广告软件程序,会显示侵入性广告,将用户引导至不可信的网站。用户无意中下载并安装广告支持的软件而没有意识到它会生成广告是很常见的。 Smart-browsing... 阅读更多

May 11, 2023
Topdomainblog.com 试图通过虚假的反机器人检查来隐藏广告 screenshot

Topdomainblog.com 试图通过虚假的反机器人检查来隐藏广告

在对可疑广告网络进行调查期间,我们的团队发现了 topdomainblog.com,这是一个欺骗性网站,它会诱骗用户订阅其通知并将他们重定向到可疑网站。要求访问者通过伪造的验证码并单击“允许”按钮以验证他们不是机器人并获得对 topdomainblog.com 内容的访问权限。但是,不建议单击“允许”,因为它可能会导致有害网站和应用程序。 允许 topdomainblog.com... 阅读更多

May 12, 2023
Gatz 勒索软件是另一个 Djvu 变体 screenshot

Gatz 勒索软件是另一个 Djvu 变体

在分析新的恶意软件样本时,我们的研究人员发现了 Gatz,这是一种属于 Djvu 家族的勒索软件。它的方法包括加密文件并将“.gatz”扩展名附加到文件名,同时还创建一个“_readme.txt”文件,其中包含有关支付赎金的说明。值得一提的是,Gatz 可能与 RedLine 和 Vidar... 阅读更多

May 12, 2023

Zipp3rs 勒索软件是一个新的 Xorist 克隆

在分析新提交的恶意软件时,我们发现了 Zipp3rs,这是一种归类为勒索软件的恶意程序,属于 Xorist 勒索软件家族。 在我们的测试系统上,Zipp3rs 加密了文件并在其名称中添加了“.zipp3rs”扩展名。例如,名为“1.jpg”的文件加密后变成了“1.jpg.zipp3rs”。该勒索软件还显示了一个弹出窗口和一个名为“HOW TO DECRYPT FILES.txt”的文本文件,其中包含相同的葡萄牙语赎金票据。... 阅读更多

May 11, 2023
抽象艺术选项卡浏览器扩展将切换您的搜索引擎 screenshot

抽象艺术选项卡浏览器扩展将切换您的搜索引擎

在调查恶意网站时,我们的团队发现了 Abstract Art Tab 浏览器扩展程序,该扩展程序声称可以为浏览器提供抽象艺术风格的壁纸。然而,我们的分析表明,这个扩展实际上是一个浏览器劫持者,它修改浏览器设置,将用户重定向到一个虚假的搜索引擎,find.asrcnav.com。 安装抽象艺术选项卡扩展后,它会将默认搜索引擎、主页和新选项卡/窗口 URL 更改为 find.asrcnav.com。因此,任何打开的新选项卡/窗口和在... 阅读更多

May 11, 2023
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。