GPT 搜索导航器流氓扩展
在我们对欺骗性网站的研究过程中,我们的团队发现了 GPT Search Navigator 浏览器扩展程序,它声称可以增强用户的 Google 搜索。然而,经过仔细检查,我们发现 GPT Search Navigator 实际上是一个浏览器劫持者,它推广一个名为 ask.gptsearchnavigator.com 的虚假搜索引擎。浏览器劫持者通常将虚假搜索引擎设置为默认搜索引擎,以及用户浏览器的主页和新标签页/窗口。... 阅读更多
如何避免 Worldcommonjournal.com 广告
我们的研究团队在探索可疑网站时偶然发现了 worldcommonjournal.com 流氓网页。 相关页面用于生成浏览器通知垃圾邮件,并将人们引导至其他具有潜在风险的站点。人们通常通过来自使用流氓广告平台的网站的重定向来访问这些类型的页面。 当我们探索 worldcommonjournal.com... 阅读更多
Qoqa 勒索软件是一个新的 Djvu 克隆
在分析提交给在线威胁数据库的恶意软件样本时,我们的研究团队发现了 Qoqa,这是一个属于 Djvu 家族的勒索软件程序。一旦它渗入计算机,它就会加密受害者的文件并将扩展名“.qoqa”添加到其原始文件名中。例如,“1.jpg”将更改为“1.jpg.qoqa”,“2.png”将更改为“2.png.qoqa”等。此外,Qoqa 会生成一个名为“_readme.txt”的赎金票据。 Qoqa 可能与 RedLine 或 Vidar... 阅读更多
黑线信息窃取者
BlackLine 是一种被归类为信息窃取程序的恶意软件,旨在从受感染的系统中获取敏感数据。 此类恶意软件会引起严重的隐私问题,可能导致重大经济损失甚至身份盗用。据报道,BlackLine 窃取程序会收集多种设备数据,包括 HWID(硬件 ID)、操作系统详细信息、用户帐户名和 IP 地址,并使用 Telegram 信使泄露这些数据。 BlackLine 很可能还能够收集其他敏感信息,并且随着它的不断发展,它可能会更新为附加功能。... 阅读更多
亚特兰蒂达信息窃取者
Atlantida 是一种窃取型恶意软件,旨在从计算机和应用程序中窃取敏感数据。 据观察,Atlantida 通过可疑软件网站和免费软件传播。通过浏览器,该恶意软件可以提取浏览历史、书签、存储的用户名/密码、信用卡号和其他个人信息。... 阅读更多
消息广告软件
在我们对欺骗性网站的调查过程中,我们的团队发现了一个安装程序,其中包含一个名为 Tidings 的应用程序。分析该应用程序后,我们得出结论认为它是广告软件,这意味着它通过显示广告来创收,并且可能具有其他有害功能。... 阅读更多
如何避免 Bilsteringdates.com 弹出窗口和广告
我们最近调查了 bilsteringdates.com,发现它是一个不可信的网站,显示成人内容并将访问者重定向到可疑页面。该站点以使用流氓广告网络而闻名。此外,它还请求显示通知的权限,这可能会导致大量不需要的消息和可能包含恶意软件的弹出窗口。 访问该页面时,要求用户在完成个人资料之前提供他们的性别和年龄。然而,点击“继续”按钮会将他们带到其他可疑网站,例如 flirthits.com,该网站也显示类似的内容并请求允许通知。... 阅读更多
“Avira Security”弹出式骗局
我们的调查揭示了一种称为“Avira Security”骗局的恶意骗局。该方案被称为 Avira 反病毒软件,它声称可以检测用户计算机上的许多危险。请务必注意,此内容完全是捏造的,与合法的 Avira Operations GmbH 无关。 “Avira Security”骗局以虚假系统扫描的形式出现,提醒人们设备上存在的各种威胁,例如 Chrome 被黑客入侵 110 次、71 次隐私泄露、3... 阅读更多
什么是 Blind Eye Locker 勒索软件?
在检查向在线威胁数据库提交的新恶意软件时,我们的研究团队发现了勒索软件程序 Blind Eye Locker。 测试时发现,Blind Eye Locker 加密了文件并更改了文件名。在加密过程中,它显示了错误的 Windows 系统更新。 受影响的文件被重命名为一串随机字符,例如,“1.jpg”变成了“Mi5wbmc=”,“2.png”变成了“NS5wcHR4”。随后,Blind Eye Locker... 阅读更多
快速下载广告软件
在对可疑网站进行例行调查时,我们的研究团队发现了 Fast Downloader 浏览器扩展。此扩展被宣传为从 Internet 下载内容的有用工具,但我们的分析表明它实际上是广告软件 - 显示各种类型广告的软件,包括弹出窗口、横幅、优惠券、调查等。其中一些广告可以在未经用户同意的情况下执行执行下载或安装的脚本,从而导致潜在的有害后果。... 阅读更多
Ocean Saver 浏览器劫持者
对 Ocean Saver 浏览器扩展进行的测试表明,它是一个用于推广非法搜索引擎 oceansaver.net 的劫持者。它会更改 Web 浏览器的默认设置,例如主页、新标签页和搜索引擎设置,以链接到这个虚假的搜索引擎。尽管是非法的,但它会从合法的搜索引擎提供商 Bing 生成结果。... 阅读更多
