Energysearch.co 浏览器劫持者
调查 energysearch.co,它似乎是一个可疑的搜索引擎,可能会返回错误的结果。通常,这些类型的搜索引擎是通过浏览器劫持者发布广告的。这些应用程序会修改网络浏览器的设置,以促进某些搜索引擎的发展。 Energysearch.co 可能会显示广告和赞助商链接,将用户引导至不可靠的网站或鼓励他们安装恶意软件或其他不良软件。此外,energysearch.co 可能会积累浏览历史记录、搜索查询、IP... 阅读更多
Qotr 勒索软件是另一个 Djvu 变种
Qotr 勒索软件是一种 Djvu 勒索软件,它在加密文件后将“.qotr”扩展名添加到文件中。加密数据后,它会生成一个包含联系信息和付款信息的“_readme.txt”文件。 Qotr 更改文件名以包含 .qotr 扩展名,因此“1.jpg”将变为“1.jpg.qotr”。这种勒索软件通常与 RedLine 和 Vidar 等恶意软件一起传播,这些软件会在加密之前从受感染的系统中窃取敏感信息。... 阅读更多
快速视频查找流氓扩展
我们的研究团队在对不可信的网站进行检查时发现了 Quick Video Find 浏览器扩展。此扩展承诺用户可以轻松访问从浏览的站点免费下载的音频/视频。然而,在检查这个扩展后,我们发现它实际上是一个广告软件。... 阅读更多
Finder-search.com 浏览器劫持者
Finder-search.com 是一个恶意搜索引擎,会在其搜索结果中显示欺骗性和不相关的内容,这对用户来说可能是危险的。浏览器劫持者通常负责将用户重定向到该网站,因为他们将其指定为浏览器的默认搜索引擎、主页和新标签页 URL。很难从浏览器中删除这些劫持者,因为它们使用持久性确保技术。 尽管 finder-search.com... 阅读更多
“您的 Windows 计算机上的可疑登录尝试”电子邮件诈骗
在对声称“您的 Windows 计算机上的可疑登录尝试”的电子邮件进行调查后,我们得出结论,这是一个伪装成垃圾邮件的技术支持骗局。 该电子邮件伪装成来自 Microsoft/Windows 安全中心的警报,通知收件人外国 IP 地址已尝试登录他们的计算机。它坚持要求收件人立即拨打提供的帮助热线来解决这个问题。该电子邮件警告收件人,如果不解决,他们的 Windows 许可证密钥可能会损坏,并且他们的在线帐户可能会受到威胁。... 阅读更多
Lilmoon 勒索软件是另一个 VoidCrypt 克隆
我们在分析提交给 VirusTotal 的恶意软件样本时发现了 Lilmoon,它是 VoidCrypt 勒索软件家族的一员。该勒索软件加密数据并重命名文件,添加受害者的 ID、电子邮件地址 (encrypt.ns@gmail.com) 和“.lilmoon”扩展名。例如,名为“1.jpg”的文件被重命名为“1.jpg.(encrypt.ns@gmail.com).lilmoon”。 Lilmoon... 阅读更多
AssistiveBalance 广告软件
AssistiveBalance 应用程序被发现显示攻击性和不需要的广告,这将其归类为广告软件。创建此类软件的目的是通过展示广告来创收。用户在不知情的情况下安装广告软件是很常见的。 点击 AssistiveBalance 显示的广告可能会导致恶意网站或诈骗,这些网站或诈骗可能会试图窃取受害者的金钱或个人信息。此外,这些广告可能会导致意外的下载或安装。为防止潜在风险,最好避免单击它们并采取措施从系统中删除... 阅读更多
什么是 Roghe 勒索软件?
Roghe 是一种称为勒索软件的恶意软件的名称。勒索软件旨在加密数据,使用户无法访问,然后要求支付费用以换取解密密钥。当我们在我们的机器上测试 Roghe 时,我们发现它为所有加密文件添加了一个“.enc”扩展名。例如,“1.jpg”会变成“1.jpg.enc”,“2.png”会变成“2.png.enc”。 完成加密过程后,Roghe... 阅读更多
什么是 Ssaw 勒索软件?
我们的研究人员在查看向在线威胁数据库提交的新文件时发现了 Ssaw 勒索软件。勒索软件是一种臭名昭著的恶意软件,用于加密数据,然后要求付费才能解密。在我们的测试机器上运行示例后,文件被加密,文件名中添加了“.ssaw”扩展名,例如“1.jpg.ssaw”。桌面墙纸也发生了变化,还有一个名为“как расшифровать файлы.txt”的文本文件,其中包含与墙纸相同的俄语勒索字条——通过说“我想玩游戏”来引用 Saw... 阅读更多
RadianceChecked 广告软件
我们的研究团队最近对在线威胁数据库的新提交进行了调查,并发现了 RadianceChecked 应用程序,该应用程序被归类为属于 AdLoad 恶意软件家族的广告软件。广告软件是一种在各种界面(例如网站)中显示广告的软件。这些广告通常宣传可疑的服务或产品,有些甚至在未经用户同意的情况下执行下载/安装。请务必注意,营销的商品可能得到了骗子的认可,他们利用联属网络营销计划谋取利益。... 阅读更多
Hockey Start 浏览器劫持者
当研究人员深入研究可疑网站时,他们发现了一个推广 Hockey Start 浏览器扩展的网站。它被宣传为一种快速访问与曲棍球运动相关的在线内容的方式。然而,分析表明它实际上更改了浏览器设置以使用伪造的搜索引擎 search.nstart.online,使 Hockey Start 成为浏览器劫持者的一个例子。 当安装在测试机器上时,该扩展将默认搜索引擎、主页和新标签/窗口 URL... 阅读更多
S1deload 窃取者追踪 Facebook 帐户
S1deload 是一种窃取信息的恶意软件,专门针对 Facebook 和 YouTube 帐户设计。它还具有使用受感染计算机挖掘加密货币的能力。 S1deload 这个名字背后的原因是它利用 DLL sideloading 来避免检测。网络罪犯使用社交工程策略并在 Facebook 页面上发表评论,以欺骗用户感染他们的计算机。 一旦 S1deload... 阅读更多
