Infinity Search 替换浏览器设置
在对可疑网站进行调查期间,我们的研究人员偶然发现了 Infinity Search 浏览器扩展程序,该扩展程序被发现作为浏览器劫持者运行。一旦安装在我们的测试机器上,Infinity Search 通过将 search.infinity-searches.com 虚假搜索引擎设置为默认搜索引擎、主页和浏览器选项卡/窗口来修改浏览器。这导致通过 URL 栏执行的任何 Web 搜索和打开的新浏览器选项卡/窗口都被重定向到... 阅读更多
“Webmail 安全更改”电子邮件诈骗试图窃取凭证
在调查过程中,我们发现“Webmail Security Changes”实际上是一封旨在欺骗收件人的垃圾邮件。该电子邮件似乎是来自收件人电子邮件服务提供商的通知,提醒他们注意对其电子邮件帐户进行的未经授权的更改。该电子邮件的目标是窃取收件人的登录凭据,这将使攻击者能够控制他们的电子邮件帐户。 网络钓鱼电子邮件通常标题为“注意:电子邮件身份验证... 阅读更多
ALC 勒索软件并没有真正加密文件
ALC 是一种不同于其他变体的勒索软件,因为它不加密文件。 相反,ALC 会显示一个全屏勒索字条,类似于锁定屏幕,并将多个文件放在受害者的桌面上。该说明提供了有关如何支付赎金的说明,其中包括将 2000 美元的门罗币加密货币发送到提供的钱包并发送电子邮件至 alc@cock.li 以确认付款。赎金票据威胁受害者,如果一周内不支付赎金,他们的文件将被加密,将永远无法访问。此外,它还警告说,赎金金额将在两天后翻倍。... 阅读更多
Readytodistribute.com 在搜索结果中注入广告
在对 readytodistribute.com 进行分析后,我们得出结论认为它是一个不可信的搜索引擎,可以产生不准确的结果和广告。通常,这些类型的搜索引擎是由浏览器劫持者推广的,浏览器劫持者是更改浏览器设置的程序。强烈建议避免使用不可靠的搜索引擎。 readytodistribute.com... 阅读更多
“DHL - A Parcel Was Sent to You”电子邮件诈骗钓鱼以获取登录凭据
在调查“DHL - 已向您发送包裹”电子邮件后,我们的团队已确认这是一封欺诈邮件。钓鱼邮件将自己伪装成来自 DHL 的合法货件通知,目的是获取其收件人的电子邮件帐户凭据。必须注意的是,实际的 DHL 物流公司与此骗局无关。 这封有问题的电子邮件的主题行可能会有所不同,但通常包括“DHLe-Secure - 请求您的待处理包裹的正确运输信息”,似乎是 DHL... 阅读更多
“PDF 下载工具”广告软件伪装成浏览器扩展
在调查 Pdf 下载工具浏览器扩展后,我们的团队发现它具有广告软件功能和访问浏览相关数据的能力。广告软件是一种软件,通常是用户有意下载的。我们发现该 Pdf 下载工具是通过欺骗性网页推广的。 Pdf 下载工具的广告是可以下载所有打开的文件的应用程序,但它显示广告。由广告软件制作的广告,如 Pdf... 阅读更多
'Ads.financetrack(1).exe' 弹出式骗局
在调查欺诈网站期间,我们发现了一个名为“Ads.financetrack(1).exe”的技术支持骗局。这个虚假的错误/恶意软件名称经常被各种类型的技术骗局使用,这些骗局对系统感染做出虚假声明,以欺骗受害者拨打虚假的求助热线。 骗子然后请求远程访问受害者的设备。 “Ads.financetrack(1).exe”标题已被用于多种方案,例如“Windows 防火墙保护警报”和“Microsoft Windows... 阅读更多
Thebestcaptcha.top 使用伪造的反机器人检查来推送广告
在我们团队调查可疑网站的过程中,我们发现了 thebestcaptcha.top,这是一个支持浏览器通知垃圾邮件的恶意页面。该网站使用伪造的 CAPTCHA 验证来欺骗访问者并将他们重定向到其他不可靠和有害的网站。 访问者可能会通过使用流氓广告网络的网站引起的重定向来访问像 thebestcaptcha.top 这样的网站。这些流氓网站可能会根据访问者的 IP 地址/地理位置表现出不同的行为。 进入... 阅读更多
Usprotection.click 使用廉价技巧发送垃圾广告
在调查利用流氓广告网络的网站时,我们的团队发现了 usprotection.click,这是一个提示用户订阅通知的欺骗性网站。该网站不是用户会故意访问的网站。它谎称 McAfee Total Protection 防病毒订阅已过期并且卡支付失败。它进一步指出,由于防病毒软件处于非活动状态,您的计算机容易受到病毒和黑客的攻击。 Usprotection.click... 阅读更多
ImBetter Stealer 使用欺骗性网站进行传播
ImBetter 是一种恶意软件,可以从系统和已安装的应用程序中窃取敏感信息。 该恶意软件通过与加密货币和在线文件格式转换服务相关的欺骗性网站进行分发。当 ImBetter 感染系统时,它会检查设备的语言和区域。如果它检测到系统语言是俄语、俄语-摩尔多瓦语、巴什基尔语、白俄罗斯语、哈萨克语、鞑靼语或雅库特语,它就会自行终止。 如果该语言不在排除列表中,ImBetter 会截取系统屏幕截图并开始收集设备数据。 ImBetter... 阅读更多
Carver 勒索软件是 Phobos 的克隆
Carver 勒索软件是属于 Phobos 勒索软件家族的恶意程序,旨在加密数据并要求赎金进行解密。在测试机上运行 Carver 样本后,它通过使用唯一 ID、网络罪犯的电子邮件地址和“.Carver”扩展名修改文件名来加密文件。例如,最初名为“1.jpg”的文件显示为“1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver”。 加密过程完成后,Carver... 阅读更多
Lightfoot.top 通过滥用推送通知来推送侵入性广告
在研究误导性网站期间,我们的团队发现了名为 lightfoot.top 的流氓网页。此页面宣传浏览器通知垃圾邮件,并能够将访问者重定向到其他不可靠或有害的网站。 通常,由于其他网站使用流氓广告网络而发生的重定向,将用户定向到 lightfoot.top 等页面。请务必注意,流氓网页的行为可能会因访问者的地理位置或 IP 地址而异。 经查,我们发现lightfoot.top有两个版本,外观各不相同。其中一个版本使用伪造的... 阅读更多
