ElementDisplay 广告软件
在我们的综合评估中,我们发现ElementDisplay表现出侵入性广告特征。旨在向用户淹没广告的应用程序被归类为广告软件。通常,ElementDisplay 等实体会采用可疑的方法进行推广和分发,旨在欺骗用户安装它们。 ElementDisplay 展示各种形式的广告,包括弹出窗口、横幅、文本广告和全页广告。这些广告可能具有误导性或欺骗性,提供虚假折扣、奖品或优惠来吸引用户点击。此外,ElementDisplay... 阅读更多
AdminHelper Mac 广告软件
AdminHelper 是一个流氓应用程序,专门归类为 AdLoad 恶意软件家族中的广告软件。该软件旨在进行侵入性广告活动。值得注意的是,广告软件是指支持广告的软件,其主要功能是在访问的网站或各种界面上呈现广告(例如弹出窗口、优惠券、横幅、覆盖层)。 虽然广告软件的预期运行可能需要某些条件,例如兼容的浏览器/系统规范或访问特定网站,但系统上 AdminHelper 的存在会对设备和用户安全构成威胁,即使它不显示广告。... 阅读更多
Simulately.app 充当广告软件应用程序
在我们的检查过程中,我们发现 Simulatively.app 是一个属于 Pirrit 家族的不可靠应用程序,专门用于显示侵入性广告。表现出与 Simulatively.app 类似行为的应用程序通常被归类为广告软件,通常通过欺骗手段进行推广,以欺骗用户进行安装。 Simulately.app... 阅读更多
Cdtt 勒索软件扰乱受害者的文件
经过最近对新发现的恶意软件样本的检查,已确定 Cdtt 属于 Djvu 勒索软件家族的一部分。它的主要目标是加密数据,将“.cdtt”扩展名附加到文件名(例如,将“1.jpg”重命名为“1.jpg.cdtt”,“2.png”重命名为“2.png.cdtt”等) .) 并生成名为“_readme.txt”的勒索字条。 值得注意的是,Djvu... 阅读更多
极限新标签浏览器扩展
经过检查,确定 Extreme New Tab 具有浏览器劫持者的功能,其目的是将用户引导至ExtremeNewtab.com。这种操纵是通过修改相关网络浏览器的设置来实现的,通常下载此类应用程序而不了解其真实目的的用户通常不会注意到这一过程。 Extreme New Tab 改变了默认搜索引擎、主页和新标签页,使Extremenewtab.com... 阅读更多
Cumbha.app 广告软件
在评估 VirusTotal 网站上提交的新文件时,我们的研究人员发现了 Cumbha.app。经过彻底分析后,它被识别为属于 Pirrit 恶意软件家族的广告软件。 Cumbha.app 是专门为向用户淹没不需要的和可能有害的广告而设计的。 广告软件是广告支持软件的缩写,通过执行侵入性广告活动来发挥作用。这涉及在访问的网站和/或其他界面上呈现第三方图形内容,例如横幅、弹出窗口、覆盖层等。 值得注意的是,像 Cumbha.app... 阅读更多
您的搜索栏浏览器扩展
您的搜索栏是一种恶意浏览器扩展,充当浏览器劫持软件。我们的检查表明,此扩展程序会修改浏览器设置,以通过重定向推广 yoursearchbar.me 虚假搜索引擎。浏览器劫持者通常通过将推荐的网站地址设置为默认搜索引擎、主页和新选项卡/窗口 URL 来更改浏览器。 您的搜索栏遵循此模式,导致通过 URL 栏进行网络搜索并打开新的浏览器选项卡/窗口以重定向到 yoursearchbar.me... 阅读更多
NoaBot——基于 Mirai 代码的新型恶意软件
最近出现的名为 NoaBot 的僵尸网络基于 Mirai,自 2023 年初以来一直被威胁行为者用于加密货币挖矿活动。根据安全研究员 Stiv Kupchik 的报告,NoaBot 拥有自我传播蠕虫等功能以及 SSH 密钥后门,可以下载和执行其他二进制文件或传播给新的受害者。 Mirai 的源代码于 2016 年被泄露,已催生了各种僵尸网络,其中最新的是 InfectedSlurs,能够发起分布式拒绝服务 (DDoS)... 阅读更多
睡眠 AI 空投骗局
经对“SLEEPLESS AI空投”进行核查,确定该空投为欺诈行为。尽管承诺免费分发 Sleepless AI 加密货币,但该计划充当了加密货币消耗者的角色,诈骗者可以从连接的钱包中非法访问和消耗资金。 值得注意的是,“SLEEPLESS AI Airdrop”是通过 X(以前的... 阅读更多
3dotc.com 错误重定向
如果您的浏览器始终重定向到 3dotc.com 网站,则您的设备上很可能安装了不需要的浏览器扩展程序或恶意程序。重定向到 3dotc.com 可能是由于恶意软件感染、来自有害网站的推送通知或从您访问的其他网站重定向造成的。 不可信的网站可能会显示恶意广告,将您的浏览器重定向到 3dotc.com 以产生广告收入。在这种情况下,建议立即关闭该页面。如果 3dotc.com... 阅读更多
Cdpo 勒索软件可加密大多数文件类型
通过对恶意软件样本的分析,我们确定 Cdpo 是与 Djvu 家族相关的勒索软件变种。 Cdpo 加密文件并将其扩展名(“.cdpo”)附加到文件名。例如,它将“1.jpg”更改为“1.jpg.cdpo”,“2.png”更改为“2.png.cdpo”,等等。 此外,Cdpo 还会生成名为“_readme.txt”的文本文件形式的勒索字条,其中包含付款说明和联系方式。需要强调的是,Djvu 勒索软件攻击通常涉及 Vidar 或... 阅读更多
Koinerra.com 电子邮件诈骗
经过检查,证据强烈表明 Koinerra (koinerra.) 无疑是一个欺诈计划,旨在从毫无戒心的用户那里非法获取加密货币。宣传此骗局的欺骗性网站通过电子邮件积极传播,并且也有可能通过其他渠道传播。 宣传此骗局的电子邮件声称收件人的比特币钱包已收到大量金额,具体为 159 BTC。为了验证此所谓的交易,接收者将被指示登录到提供的链接 koinerra.com。 Koinerra... 阅读更多
