标签管理器流氓扩展
我们发现了一个宣传 Tabs Organizer 浏览器扩展的误导性网页,该扩展被宣传为广告拦截器。然而,进一步检查表明它实际上是作为广告支持软件或广告软件运行的。这种类型的软件旨在在访问的网站和其他界面上显示侵入性广告,这可能导致在线诈骗、恶意软件和恶意软件。 请务必注意,通过这些广告遇到的任何合法内容都不太可能得到其开发者的认可。诈骗者更有可能利用产品的联属网络营销计划来获取非法佣金。即使 Tabs Organizer... 阅读更多
StyleLab Mac 广告软件
StyleLab 是属于 AdLoad 家族的广告软件程序。它有一个随机生成的名称,通常会产生无意义的结果,它还使用一个看起来很普通的图标来与 Mac 计算机上的其他应用程序融合在一起。 StyleLab 等广告软件可以与流氓在线广告网络合作,这意味着它们提供的广告可能会将用户引向可疑内容、误导性网站、可能不需要的应用程序和其他不可信的网站。这使它们成为 Mac 上不受欢迎的存在。 幸运的是,删除像 StyleLab... 阅读更多
InstantFresh 广告软件
我们的研究团队最近在调查在线威胁数据库中新提交的文件时发现了 InstantFresh 应用程序。经检查,我们发现它是属于 AdLoad 恶意软件家族的广告软件。这种类型的软件运行侵入性广告活动,并可能具有其他恶意功能。... 阅读更多
STEEL 勒索软件是 Phobos 的新变种
我们最近发现了一种新的勒索软件变种,属于 Phobos 家族,名为 STEEL。这种恶意软件会对文件进行加密,并为文件名添加唯一 ID、电子邮件地址 (codeofhonor@tuta.io) 和“.STEEL”扩展名。 STEEL 提供了两份带有受害者联系信息的赎金票据,包括电子邮件地址和 Telegram 用户名 (@Stop_24)。更详细的说明指示受害者在联系威胁行为者时提供他们的... 阅读更多
“检测到 TROJAN_2022 和其他病毒”骗局
我们在检查宣传流氓广告网络的网站时发现了一个名为“TROJAN_2022 和检测到的其他病毒”的骗局。该虚假内容声称访问者的设备感染了多种病毒。重要的是要注意,这些声明是错误的,与任何合法的防病毒开发人员都没有关系。 该骗局由多个弹出窗口组成,第一个似乎是防病毒应用程序界面。第二个假装是快速系统扫描,它可以快速发现设备上的感染并显示虚假的威胁报告,声称它感染了“TROJAN_2022”、间谍软件和广告软件。... 阅读更多
“您的电子邮件已达到升级阶段”骗局
“Your Email Has Reached An Upgrade Stage Scam”是一种垃圾邮件活动,它试图通过声称除非他们升级,否则他们的帐户将被关闭来提取收件人的电子邮件帐户登录凭据。该电子邮件的主题是“您有 (9) 条待处理的消息”,似乎来自安全团队。... 阅读更多
Pro-shield2023.shop 推送熟悉的虚假警告
Pro-shield2023.shop 是一个欺骗性网站,它使用虚假的病毒警告来诱骗用户允许推送通知。这些通知用于用侵入性和潜在有害的广告轰炸用户的浏览器。 该网站显示的图像风格类似于合法防病毒应用程序的界面窗口,其中包含有关用户计算机上的病毒或他们访问过的非法网站的夸大和虚假警告。重要的是要记住,这些警告总是错误的,应该被忽略。 Pro-shield2023.shop... 阅读更多
Rhadamanthys Stealer 滥用 Google 广告投放有效载荷
Rhadamanthys 是一种旨在窃取密码和电子邮件地址等数据的恶意软件,现在正在谷歌广告上做广告。它还针对加密货币钱包凭证,并作为恶意软件即服务 (MaaS) 进行营销。 Rhadamanthys 以希腊神话中宙斯和欧罗巴的半神之子的名字命名,一直在为免费视频录制和流媒体服务 OBS(开放广播服务)占据谷歌广告。该平台被流媒体广泛使用,使其成为网络犯罪分子的诱人目标。 自去年 11 月以来,Rhadamanthys... 阅读更多
ProcessorPremiere 广告软件
我们的团队测试了 ProcessorPremiere 应用程序,发现它显示侵入性广告,这就是我们将其归类为广告软件的原因。很少有用户故意下载并安装此类软件。这些广告可能会导致可疑网站要求提供个人信息、伪造的技术支持号码或恶意下载。 ProcessorPremiere 可以打开的两个页面示例是“Apple 安全中心”和“您的卡已添加到 Apple... 阅读更多
如何避免 Prizesleads.com 广告
Prizesleads.com 是一个流氓网站,旨在宣传欺骗性内容和垃圾邮件浏览器通知。它通常通过使用流氓广告网络的页面引起的重定向来访问,呈现的内容可能取决于访问者的 IP 地址。 当我们访问 Prizesleads.com 时,它向我们展示了一份关于 COVID-19 大流行的可疑问卷。完成这项调查后,我们被重定向到一个运行类似于“赢得新 iPhone 13”或“iPhone 12 Mini... 阅读更多
GOGO 勒索软件是一个新的 VoidCrypt 分支
GOGO 是一种勒索软件类型的程序,属于 VoidCrypt 勒索软件家族。它加密文件并为它们附加一个唯一的 ID、网络犯罪分子的电子邮件地址和一个“.GOGO”扩展名。最初名为“1.jpg”的文件将变为“1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO”。 加密后,GOGO... 阅读更多
什么是假新闻以及如何避免?
假新闻是一个术语,用于描述在互联网上传播的虚假、误导或不可靠的信息。近年来,随着数字媒体的兴起和在线交流的盛行,它变得越来越突出。 假新闻通常采用编造故事或耸人听闻的标题的形式,旨在引起注意和操纵公众舆论。假新闻的传播可能会产生危险的后果,因为它会导致理解的扭曲、对传统新闻来源的不信任,甚至在某些情况下会导致暴力。... 阅读更多
