一键刷新流氓浏览器扩展
我们团队发现的 One Click Refresh 浏览器扩展程序声称允许用户同时刷新多个选项卡。但是,经过分析,我们发现它实际上是一个广告软件,也就是说它会在访问的网站和其他界面上显示侵入性广告。 这些广告可以宣传各种骗局、危险软件甚至恶意软件。单击它们可能会在未经用户同意的情况下触发下载或安装。请务必注意,通过这些广告推广的任何合法内容都可能是诈骗者通过联属网络营销计划赚取非法佣金的一种手段。... 阅读更多
Dishawages.com 使用推送通知推送广告
Dishawages.com 是一个欺骗人们订阅其推送通知的网站,它使用该网站将垃圾邮件通知直接发送到他们的手机或计算机。 该网站使用虚假错误消息和警报来引诱受害者订阅其推送通知。如果您确实注册了 Dishawages.com 的通知,您将收到宣传成人网站、在线游戏、虚假软件更新和不需要的程序的垃圾邮件弹出窗口,即使您的浏览器已关闭。您的设备正在显示 Dishawages.com... 阅读更多
Fast-redirectus.xyz 使用成人内容诱饵推送广告
在检查可疑网站时,我们发现了一个名为 fast-redirectus.xyz 的欺诈性网址。此网页的主要目的是宣传不需要的浏览器通知并将用户重定向到其他可能有害的网站。 通常,用户通过使用欺骗性广告网络的网站产生的重定向访问 fast-redirectus.xyz 等网站。流氓网站的内容可能因访问者的位置和 IP 地址而异。 当我们分析 fast-redirectus.xyz... 阅读更多
匿名视频播放器被伪装成浏览器扩展的广告软件
在我们对可疑网站的调查过程中,我们的研究人员发现了一个名为 Anonymous Video Player 的浏览器扩展程序。 它被宣传为一种允许用户播放和下载多种格式视频的工具。然而,经过进一步分析,我们发现 Anonymous Video Player 实际上是广告软件,这意味着它会在访问的网页和不同界面上显示侵入性广告活动。... 阅读更多
受害人登录数据的销售合同电子邮件诈骗钓鱼
经过对这封信的分析,我们得出的结论是,这是一封旨在从收件人那里提取机密信息的钓鱼邮件。该电子邮件包含一个重定向到虚假网站的附件,伪装成 Sea Map Group 的销售合同。 据推测,这封网络钓鱼电子邮件来自一位名叫 Bohdan Danilo 的销售代表,他隶属于一家名为 Sea Map Group 的公司。它要求收件人查看包含试用订单的 PDF 文件并相应地组织销售合同。此外,它还要求提供 FOBa... 阅读更多
AdvancedParameter 广告软件针对 Mac
AdvancedParameter 应用程序是由我们的研究团队在对向 VirusTotal 提交的新文件进行例行调查期间发现的。检查该应用程序后,我们发现它是属于 AdLoad 恶意软件家族的广告软件。 广告软件是广告支持软件的缩写,被编程为在各种界面上展示广告。这些广告可以宣传在线诈骗、不可靠的软件,甚至是恶意软件。在某些情况下,当用户点击侵入性广告时,可以在未经用户许可的情况下执行脚本来下载/安装软件。... 阅读更多
在 Telegram 上发布的 Atomic Stealer Mac 恶意软件
最近,网络安全专家发现了一种名为 Atomic macOS Stealer (AMOS) 的新型信息窃取恶意软件,威胁参与者正在消息应用程序 Telegram 上出售该恶意软件。 AMOS 专门针对 macOS 平台设计,能够窃取敏感信息,例如钥匙串密码、系统信息,甚至 macOS 密码。如 4 月 25 日的最新更新所示,威胁行为者一直在使用新功能更新恶意软件。... 阅读更多
MainWindow 广告软件自带安装文件夹
MainWindow 是一种恶意程序,它会强制修改您的浏览器设置,例如您的主页和搜索引擎,并在您访问的网站上注入不需要的广告。 该恶意软件旨在欺骗用户点击虚假软件更新、技术支持诈骗和软件销售广告。它还可以将您的浏览器搜索查询重定向到可疑的搜索引擎。尽管用户可以有意或无意地安装 MainWindow,但后者通常发生在从不可信来源(例如广告或捆绑软件)下载软件时。 为避免安装 MainWindow... 阅读更多
“Microsoft Corporation - 电子邮件帐户更新”电子邮件诈骗
在分析“Microsoft Corporation - Email Account Update”电子邮件后,我们的调查发现它是一种垃圾邮件。该电子邮件显示为来自 Microsoft 的通知,涉及收件人电子邮件帐户所需的重要更新。此骗局的目的是宣传一个钓鱼网站,该网站会捕获输入其中的电子邮件密码。 这封电子邮件的主题是“通知!!!需要更新电子邮件”(可能会有所不同),使用 Microsoft 的名称和 Windows... 阅读更多
攻击勒索软件是 MedusaLocker 变种
在检查新的恶意软件样本时,我们的研究人员团队发现了一种名为 Attack 的勒索软件。 该恶意软件属于 MedusaLocker... 阅读更多
Top-search.xyz 推出虚假搜索引擎
根据我们的调查,top-search.xyz 不是合法的搜索引擎。通常,此类虚假搜索引擎通过浏览器劫持程序分发,用户在不知不觉中将其作为应用程序或软件安装在他们的计算机上。这些劫持者在未经用户许可或不知情的情况下更改浏览器设置。 当用户在 top-search.xyz 中输入搜索查询时,他们将被重定向到 bing.com,这是一个合法的搜索引擎。然而,重要的是要注意像 top-search.xyz... 阅读更多
Play-Video.online 使用伪造的反机器人检查
Play-Video.online 网站是一个不可信的网站,它会欺骗用户订阅其推送通知,这可能会导致在他们的设备上发送不需要的垃圾邮件通知。 Play-Video.online 被归类为恶意网站,因为它利用浏览器的通知系统向不知情的受害者显示垃圾邮件弹出广告。 该网站使用虚假错误消息和其他欺诈手段来诱骗用户订阅其推送通知。如果用户落入此骗局并订阅 Play-Video.online... 阅读更多
