FrequencyProgress Mac 广告软件
FrequencyProgress 被归类为广告软件,因为它提供多个广告。其目的是通过更改某些浏览器设置来推广虚假搜索引擎 z6airr.com 和 adjustablesample.com。因此,它同时充当浏览器劫持者和广告软件。 广告软件和劫机者(例如 FrequencyProgress)通常会被无意下载,从而成为不受欢迎的应用程序... 阅读更多
“McAfee FINAL WARNING”电子邮件诈骗
在仔细检查“McAfee FINAL WARNING”电子邮件后,我们得出结论,这是一个网络钓鱼诈骗的例子。 此欺骗性消息显示为 McAfee 发出的有关在收件人设备上检测到的威胁的警报。信中谎称在系统中发现了735种病毒,并鼓励用户更新许可证以继续使用安全服务。 但是,这封邮件与真正的 McAfee 公司或任何其他合法产品或服务提供商没有任何联系。... 阅读更多
EvilExtractor 试图窃取数据
EvilExtractor 是一种以 Windows 操作系统为目标的恶意工具,用于从端点设备中提取数据和文件。它的模块通过 FTP 服务运行,由一家名为 Kodex 的公司开发,该公司声称它是一种教育工具。然而,FortiGuard Labs 的研究表明,网络犯罪分子正在积极使用它来窃取信息。 与 evilextractor.com 相关的恶意活动在 2023 年 3 月显着增加。FortiGuard Labs 在 3 月 30... 阅读更多
如何避免 Newcaptchahere.top 广告
在调查可疑网站期间,我们的研究团队发现了 newcaptchahere.top 流氓页面。创建此网页是为了宣传浏览器通知垃圾邮件并将访问者重定向到其他网站,这些网站通常不可靠且危险。 通常,用户通过利用流氓广告网络的网站引起的重定向到达 newcaptchahere.top 等流氓页面。请务必注意,这些页面上显示的内容可能因访问者的 IP 地址或地理位置而异。 我们对 newcaptchahere.top... 阅读更多
Myavids.com 使用虚假视频发送垃圾广告
Myavids.com 网站采用欺骗性策略让用户订阅其推送通知,从而允许其向用户的设备发送垃圾邮件弹出式广告。 通过使用浏览器的推送通知功能,Myavids.com 会在受害者的设备上显示垃圾邮件广告,即使浏览器已关闭。为了诱骗用户订阅,该网站会显示虚假的错误消息和警报。订阅后,弹出窗口会宣传成人网站、在线游戏、虚假软件更新和不需要的程序。 如果您不断看到来自 Myavids.com... 阅读更多
Sensiblemoth.com 错误重定向
互联网浏览器 Sensiblemoth.com 已被归类为劫机者,它可以提示重定向和可疑的搜索结果。这种行为虽然不一定是恶意的,但可能会带有侵入性广告。可能安装了不需要的程序,例如免费桌面应用程序或浏览器扩展程序,使该搜索引擎成为默认搜索引擎。如果用户下载损坏的程序、访问包含恶意内容的网站或单击将他们定向到有害网站的链接,则他们可能面临被 Sensiblemoth.com 浏览器劫持者感染的风险,其中可能包括间谍软件。... 阅读更多
电子书搜索流氓浏览器扩展将交换您的搜索引擎
我们的研究人员在研究欺骗性网站时发现了电子书搜索浏览器扩展程序。该软件被描述为访问电子书的有用工具,但我们对其进行的调查表明,它实际上是一个浏览器劫持者,为虚假的 sear.ebooksearchnow.com 搜索引擎做广告。 通过安装这个浏览器劫持者,它将伪造的搜索引擎指定为默认主页和新选项卡/窗口 URL,并且在地址栏中键入的任何搜索查询都将被重定向到... 阅读更多
海洋 - 新标签流氓浏览器扩展
在检查 Oceans - New Tab 浏览器扩展后,我们的团队发现它通过更改其设置来控制 Web 浏览器。此更改旨在推广名为 oceansnewtab.com 的虚假搜索引擎,导致我们将 Oceans - New Tab 归类为浏览器劫持者。 The Oceans - New Tab 扩展改变了网络浏览器设置,导致 oceansnewtab.com 成为默认的搜索引擎、主页和新标签页。这会迫使用户使用虚假搜索引擎来显示来自... 阅读更多
Buyrondureonline.com 使用伪造的反机器人检查
我们的调查小组在对可疑网站进行检查时将 buyrondureonline.com 确定为流氓网页。众所周知,通过伪造的验证码验证来传播垃圾邮件通知。此外,该网页可能会将访问者引导至其他可疑/危险站点。 用户通常通过使用恶意广告网络、拼写错误的 URL、侵入性广告、垃圾邮件警报或广告软件的网站重定向来访问这些类型的页面。 当我们查看 buyrondureonline.com... 阅读更多
Uponwarmth.com 试图诱骗访问者接受广告
Uponwarmth.com 是一个恶意网站,它利用默认的浏览器推送通知系统向受害者的设备发送垃圾广告。 它通过使用虚假错误消息和警报来说服用户选择接收其通知来做到这一点。如果您订阅,即使您的浏览器已关闭,您也会开始看到来自 Uponwarmth.com 的弹出窗口,其中可能包括成人网站、在线游戏、虚假软件更新和不需要的程序。这些广告很可能是由于您的计算机感染了恶意软件,或者是由于访问了将您重定向到 Uponwarmth.com... 阅读更多
TwoFactor 勒索软件有韩文注释
在分析新发现的恶意软件样本时,我们的研究团队发现了 TwoFactor 勒索软件。这种类型的恶意软件专门设计用于加密数据并要求付款以换取解密密钥。 在测试机上运行 TwoFactor 样本后,我们发现它通过添加一个独特的四字符扩展名来加密文件并更改文件名。例如,名为“1.jpg”的文件将变为“1.jpg.8nk6”,而“2.png”将变为“2.png.78zi”。... 阅读更多
Colamecola.biz 使用虚假验证码推送广告
在我们调查可疑网站的过程中,我们偶然发现了 colamecola.biz,该网站已被确定为不可靠的网站,该网站会欺骗其访问者以允许其显示通知。此外,colamecola.biz 可能会将访问者引导至其他可疑页面。 进入 colamecola.biz 后,系统会提示访问者单击“允许”按钮以证明他们不是机器人。 Colamecola.biz 声称用户必须通过验证码才能访问该站点。然而,colamecola.biz... 阅读更多
