全球时钟扩展流氓浏览器扩展
我们的研究团队最近发现了 Worldwide Clock Extension,这是一种浏览器扩展,声称可以在主页上显示用户选择的时区的时钟。经过进一步检查,确定此扩展程序实际上是一个浏览器劫持者,它推广 search.worldwideclockextension.com 虚假搜索引擎。 在我们的测试机器上安装 Worldwide Clock Extension 后,我们注意到它已将默认搜索引擎、新标签/窗口和主页 URL... 阅读更多
如何停止 Nuothmen.com 广告
我们的团队对 nuothmen.com 进行了调查,发现它是一个不可信的网站,它试图通过显示一条消息来欺骗访问者,要求他们单击“允许”按钮。这样做是为了获得显示通知的权限,这些通知通常用于宣传恶意网站或应用程序。 nuothmen.com 上显示的消息暗示必须单击“允许”按钮才能通过验证码测试,但事实并非如此。通过单击该按钮,用户允许 nuothmen.com... 阅读更多
什么是 Nlb 勒索软件?
我们的研究人员最近发现了一个新的勒索软件变体 Nlb,它是 Dharma 家族的一部分。启动恶意程序后,它通过添加唯一 ID、攻击者的电子邮件地址和“.nlb”扩展名来加密文件并更改其标题。例如,“1.jpg”被重命名为“1.jpg.id-9ECFA84E.nlb”。 然后,勒索软件创建了两条索要赎金的消息:一条以弹出窗口的形式出现,另一条以名为“FILES... 阅读更多
如何避免 Fixgroupfactor.com 广告弹出窗口
Fixgroupfactor.com 是一个恶意网站。它推送欺骗性和恶意内容、垃圾邮件浏览器通知,并将访问者重定向到其他具有潜在危险的网页。用户通常通过从使用流氓广告网络的页面重定向到这些站点。页面上的内容可能因访问者的 IP 地址或地理位置而异。 当我们调查 fixgroupfactor.com... 阅读更多
“访问此 MAC 已被阻止”弹出式诈骗
“Access To This MAC Has Been Blocked”是一个欺骗性网站,它会显示虚假警告消息以诱骗访问者拨打提供的号码。该页面显示虚假的 macOS 安全警报,声称由于感染特洛伊木马间谍软件以及电子邮件凭据、银行密码和 Facebook 登录信息的潜在泄露,对 Mac 的访问已被阻止。 此技术支持骗局背后的骗子试图从受害者那里提取信用卡详细信息、身份证信息或其他敏感数据。他们还可能要求用户安装... 阅读更多
如何避免 Avdzen.com 广告
Advzen.com 是我们在调查可疑页面时发现的误导性网站。它旨在传播浏览器通知垃圾邮件并将访问者重定向到可能不可信或危险的站点。大多数用户通过使用流氓广告网络的站点的重定向访问这些页面。 在访问 advzen.com 时,我们会看到一个页面,提示我们如果我们不是机器人则单击“允许”。这个伪造的验证码旨在欺骗人们选择“允许”按钮,从而允许 advzen.com 发送通知。这些通知可以宣传各种诈骗、不可靠的软件,甚至是恶意软件。... 阅读更多
专辑窃取者试图破坏 Facebook 帐户
Album Stealer 是一种伪装成女性露骨照片相册的恶意软件。它通过 Facebook 传播,受害者被诱骗下载恶意档案。一旦提取出来,他们就会看到承诺的照片,以分散感染链的进展。此窃取程序的目标是与浏览相关的数据和登录凭据,尤其是与 Facebook 帐户相关的数据和登录凭据。它使用侧面加载技术来执行恶意 DLL 以避免检测。 Album Stealer 是一种信息窃取恶意软件,它会将自己伪装成包含露骨女性照片的相册。它通过... 阅读更多
文件下载器辅助广告软件
我们最近在调查可疑网站时遇到了 Files Downloader Assist 浏览器扩展。该软件标榜为下载管理工具,但实际上是广告软件。广告软件是一种在网页和其他界面上显示广告以为其开发人员创收的软件。 这些广告可能很危险,会导致恶意下载或安装。此外,这些广告通常没有得到实际内容创建者的认可,而是得到了利用附属程序非法赚钱的骗子的认可。 此外,Files Downloader Assist... 阅读更多
突发新闻广告软件
已发现 Breaking News 浏览器扩展显示侵入性广告,并具有读取和更改某些数据的能力。这种类型的应用程序称为广告支持程序,通常使用欺骗性策略进行推广。 点击 Breaking News 显示的广告可能会将用户引导至要求提供敏感信息的阴暗网站,鼓励他们下载不可信的应用程序,甚至拨打虚假的技术支持电话。此类站点的示例包括“您的 Windows 操作系统已损坏”和“TESCO Loyalty Program”。... 阅读更多
如何避免 News-lihuve.com 广告弹出窗口
我们最近遇到了 news-lihuve.com,这是一个宣传垃圾邮件浏览器通知并将访问者重定向到其他潜在危险站点的流氓网站。用户很可能通过使用恶意广告网络的网站重定向来访问这些类型的页面。 news-lihuve.com 上显示的内容可能因访问者的 IP 地址而异。进入页面后,我们看到了点击诱饵和一个假视频播放器,提示我们“按‘允许’观看视频”。但是,单击此按钮将使站点能够发送通知。... 阅读更多
Winner 勒索软件是另一个 VoidCrypt 变种
Winner 是属于 VoidCrypt 家族的恶意勒索软件程序。执行时,它会加密文件并通过添加唯一 ID、犯罪分子的电子邮件地址和“.Winner”扩展名来更改文件名。例如,名为“1.jpg”的文件将变为“1.jpg。(Loapser@gmail.com).Winner”。 加密后,此勒索软件会在桌面上放置一个勒索字条——“Read.txt”,告诉受害者他们宝贵的文件和数据已被加密,他们的数据库也已被泄露。如果 48... 阅读更多
ArchiveOperation Mac 广告软件
ArchiveOperation 是属于 AdLoad 恶意软件家族的一种广告软件。它在各种界面上显示广告,例如网站、桌面和其他界面。这些广告可用于宣传在线诈骗、不可靠/有害的软件,甚至是恶意软件。此外,侵入性广告可以在未经用户同意的情况下执行脚本以执行下载或安装。 尽管如果某些条件不合适,ArchiveOperation 可能不会显示广告,但它仍然对设备和用户安全构成威胁。这是因为 AdLoad... 阅读更多
