Tycx 勒索软件索要 980 美元的赎金
在检查新提交到在线威胁数据库的恶意软件样本时,我们的团队发现了一个名为 Tycx 的勒索软件。经过进一步调查,我们发现 Tycx 是 Djvu 勒索软件家族的一员,该家族旨在加密文件,在文件名中添加“.tycx”扩展名,并以名为“_readme.txt”的文本文件形式留下勒索信息。 TXT。” 作为 Tycx... 阅读更多
Reepratic.com 错误重定向
Reepratic.com 是一个有害网站,它利用网络浏览器的推送通知功能在受害者的设备上显示垃圾邮件弹出广告。 Reepratic.com 网站通过显示虚假的错误消息和警报来欺骗用户,诱使他们订阅其推送通知。一旦订阅,用户将开始收到类似于下图所示的垃圾邮件弹出窗口,即使他们的浏览器已关闭。这些广告可以宣传成人网站、在线游戏、虚假软件更新和不需要的程序。 如果您在您的设备上看到 Reepratic.com... 阅读更多
DeathRansom 勒索软件索取奇怪的赎金
在对在线威胁数据库的新提交进行例行检查时,我们的研究人员团队发现了 DeathRansom 勒索软件,它属于 Chaos 勒索软件程序家族。 在我们的测试计算机上运行 DeathRansom 勒索软件的测试样本后,我们观察到该程序加密了文件并在文件名中添加了四个字符的扩展名。例如,名为“1.jpg”的文件更改为“1.jpg.888e”,而“2.png”更改为“2.png.tv52”等。... 阅读更多
Sport Engine 浏览器劫持者切换浏览器设置
在调查诈骗网站时,我们的团队发现了 Sport Engine 浏览器扩展。该扩展程序声称为用户的新标签页提供体育主题背景。但进一步分析后发现,Sport Engine其实是一个浏览器劫持者。 在我们的测试机器上安装后,Sport Engine 更改了各种浏览器设置,包括主页、默认搜索引擎和新的选项卡/窗口 URL,将用户重定向到 sportengine.info 虚假搜索引擎。虽然在研究时该站点重定向到... 阅读更多
Greatcaptchahere.top 通过误导性机器人检查推送广告
我们的团队发现了 Greatcaptchahere.top,这是一个使用欺骗手段说服用户允许其显示通知的网站。我们在调查使用欺诈性广告网络的网站时发现了该网站。 Greatcaptchahere.top 并非用户有意打开。 Greatcaptchahere.top... 阅读更多
PuaBundler 可能导致安全和隐私问题
PuaBundler 是一种恶意程序,它可以通过获得管理权限并控制系统中的所有进程来接管用户的计算机。 该特洛伊木马可用于各种恶意活动,包括数据窃取、间谍活动和勒索软件分发。然而,这并不是互联网用户可能面临的唯一危险。诈骗者可能会发送欺诈性电子邮件,试图让用户相信他们的计算机已被 PuaBundler... 阅读更多
Urltiny.ru 使用社会工程学技巧
Urltiny.ru 是一个欺骗性网站,它假装与谷歌、亚马逊或互联网服务提供商等知名公司有关联,并显示欺诈性调查页面以引诱毫无戒心的用户泄露他们的个人信息,如信用卡详细信息、电子邮件地址或家庭住址地址,或订阅不必要的付费服务。请务必注意,本网站收集个人身份信息,这些信息可用于身份盗用、垃圾邮件或诈骗等欺诈活动。 当您遇到 Urltiny.ru 调查页面时,它会显示一条消息,祝贺您被随机选中参加调查,并有机会赢取 Apple... 阅读更多
“播放器”广告软件出现在独立的应用程序包中
在调查欺诈网站时,我们的团队发现了一个包含“Player”应用程序的安装程序。 经过进一步检查,发现该软件具有广告软件功能,这意味着它会显示侵入性广告并可能执行其他有害操作。这些广告可能宣传在线诈骗、不可靠或有害的软件,甚至是恶意软件。其中一些侵入性广告甚至可能包含允许在单击时秘密下载或安装的脚本。... 阅读更多
SvcUpdater.exe 恶意进程
SvcUpdater.exe 是属于特洛伊木马家族的一种病毒形式,可在系统内造成多种有害行为。因此,必须尽快从受感染的计算机中删除 SvcUpdater.exe。 特洛伊木马病毒是最危险和最令人不快的计算机感染类型之一。它们可能会在受感染的机器中导致许多问题,并且使用它们的后果对于受影响的用户来说通常是非常不愉快的。此外,特洛伊木马通常难以检测和消除,尤其是在您缺乏防病毒保护或可靠的恶意软件清除工具的情况下。... 阅读更多
ExilenceTG 勒索软件是一个新的关键组变体
在分析恶意软件样本时,研究人员发现了一种新型勒索软件,并将其命名为 ExilenceTG。新变种是 Key Group 勒索软件的一个分支。 ExilenceTG... 阅读更多
RefreshMate 广告软件伪装成浏览器扩展
在下载和测试 RefreshMate 后,我们发现它用作显示刺激性广告的浏览器扩展。因此,我们将 RefreshMate 归类为广告软件。通常,此类应用程序是从不可靠的来源或意外下载的。 RefreshMate 被宣传为一种允许用户通过单击刷新所有选项卡的工具。但是,它生成的广告可能宣传各种欺诈方案、可疑应用程序和托管恶意内容的网页。值得注意的是,点击这些广告可能会导致下载或安装不需要的软件。... 阅读更多
如何避免 Rankcaptcha.top 广告弹出窗口
Rankcaptcha.top 是一个旨在诱骗用户允许通知的网站,这些通知可能会将他们引导至其他欺诈网站。通常,用户不会有意访问此类网站,我们的研究团队在调查使用欺骗性广告网络的页面时发现了 rankcaptcha.top。 为了欺骗访问者接受通知,rankcaptcha.top 使用了点击诱饵策略。它要求用户通过解决伪造的验证码来证明他们不是机器人,然后提示他们单击“允许”按钮。这些通知可能会宣传其他可能有害的网站和应用程序。... 阅读更多
