如何防止 Topreqdusa.com 广告和弹出窗口
Topreqdusa.com 是一个已被确定为不可信任且具有潜在危险的网站。其目的是促进浏览器通知垃圾邮件,使用伪造的 CAPTCHA 验证来欺骗访问者启用通知。该页面还可以将用户重定向到其他不可靠的站点,并且显示的内容可能会因用户的 IP 地址而异。 当我们检查该页面时,如果我们不是机器人,它会要求我们单击“允许”,试图诱骗我们启用浏览器通知。如果允许,topreqdusa.com... 阅读更多
Hhmm 勒索软件加入 Djvu 克隆家族
已发现 Djvu 勒索软件的新变种,称为 Hhmm。 它将加密系统上的文件,并用自己的名称作为扩展名重命名它们。这包括可执行文件、档案、文档和数据库。例如,“image.png”将变为“image.png.Hhmm”。 勒索软件还会在“_readme.txt”中留下勒索字条,它遵循与其他 Djvu 克隆相同的模板。这并不奇怪 - 只是另一个恶意程序,它通过锁定受害者的数据来勒索他们的钱财。 完整的 Hhmm 赎金记录... 阅读更多
“支付苹果礼品卡”骗局
我们调查了这封电子邮件,发现它是一个骗局。此类电子邮件背后的诈骗者通常会试图欺骗人们泄露他们的个人信息或金钱。这些电子邮件通常看起来来自可靠的来源,并包含一种鼓励收件人迅速采取行动的紧急语气。 这封电子邮件的目的是通过谎称 950 美元是使用 Apple 礼品卡支付的,从而欺骗收件人联系诈骗者。它包括一个虚假的交易日期和 ID,以及一个兑换代码。 它告诉收件人如果他们未授权交易,请拨打 +1-808-646-8636... 阅读更多
全球广告拦截器
Global Ad Blocker 是一种流氓浏览器扩展程序,它会在您不知情的情况下进入您的计算机。 它会将广告注入您访问的网站,并通过可疑的搜索引擎重定向您的浏览器搜索查询。该程序的常见症状包括不需要的广告出现在以前没有的地方,网站链接重定向到与您预期不同的网站,以及搜索查询通过不需要的搜索引擎重定向。 此类程序通常通过恶意广告提供,让用户对其来源感到困惑。信誉较差的网站也可能将浏览器重定向到这些 Global Ad... 阅读更多
Garsomware 勒索软件
我们对 Garsomware 的检查表明,它是一种基于 Chaos 勒索软件的勒索软件。它加密文件以防止受害者访问它们,并为每个文件名添加一个由四个随机字符组成的唯一扩展名。还创建了一个名为“Garsomware.txt”的文件,其中包含有关如何向威胁参与者支付解密费用的说明。 例如,“1.jpg”重命名为“1.jpg.e9Ja”,“2.doc”重命名为“2.doc.rs83”。赎金票据指示受害者以 1,500... 阅读更多
Enigma Stealer 使用恶意垃圾邮件进行分发
TrendMicro 研究人员最近发现了一个针对加密货币行业东欧人的活跃活动。攻击者正在使用虚假的工作借口安装 Stealerium 信息窃取程序的修改版本,称为 Enigma Stealer。此外,他们还利用英特尔驱动程序漏洞 CVE-2015-2291 加载恶意驱动程序,从而降低 Microsoft Defender 的令牌完整性。 Stealerium 是一个用 C#... 阅读更多
如何避免 Transitnotice.com 广告
Transitnotice.com 是一个恶意网站,已被确定为浏览器通知垃圾邮件的来源,并会重定向到其他具有潜在危险的网站。 访问者很可能通过流氓广告网络被引导至此页面。访问该站点后,用户会看到一个机器人的 3D 渲染图,要求他们“如果您不是机器人,请单击‘允许’!”。 这个伪造的验证码测试试图让用户允许来自 transitnotice.com... 阅读更多
如何避免 Roathoowood.com 广告
我们的研究人员团队最近在地址 roathoowood.com 发现了一个恶意网站。此页面包含欺骗性内容、浏览器通知垃圾邮件并将用户重定向到其他具有潜在危险的站点。 人们通常通过从使用流氓广告网络的网站重定向或点击垃圾邮件通知、拼写错误的 URL、侵入性广告或安装在他们设备上的广告软件来访问这些流氓页面。 流氓网站的行为可能取决于访问者的 IP 地址和地理位置。换句话说,该数据可以确定在此类网页上或通过此类网页遇到的内容类型。... 阅读更多
ScareCrow 勒索软件 - 它是什么以及它是如何工作的?
我们的研究团队最近在调查向 VirusTotal 提交的新文件时发现了勒索软件类型的程序 ScareCrow。在我们的测试系统上执行示例后,我们注意到勒索软件对文件进行了加密,并在其标题后附加了“.CROW”扩展名。例如,“1.jpg”变成了“1.jpg.CROW”,“2.png”变成了“2.png.CROW”。加密完成后,还创建了一张赎金票据——“readme.txt”。... 阅读更多
如何停止 Datingsecret.top 广告
我们的研究人员已将 datingsecret.top 网站识别为流氓网页。它通过发送浏览器通知并将用户重定向到其他具有潜在危险的站点来工作。人们经常通过使用恶意广告网络的网站访问这些页面。 恶意页面的内容会根据访问者的 IP 地址或位置而变化。在这种情况下,它显示了一个虚假的视频播放器,其中包含按“允许”以观看视频的说明。如果用户按照这些说明进行操作,他们将在不知不觉中启用 datingsecret.top 来发送通知。... 阅读更多
Newgensearch.com 浏览器劫持者
检查 newgensearch.com 后发现它是一个可疑的搜索引擎,可能会显示不准确的结果和广告。此类搜索引擎通常通过浏览器劫持程序传播,这些程序会更改网络浏览器的设置。因此,最好避免使用这些类型的搜索引擎。 像 newgensearch.com... 阅读更多
