Orkhovdimin.xyz 推送烦人的广告
Orkhovdimin dot xyz 是一个误导性网站,其设置目的只是为了在您的浏览器中粘贴侵入性广告。 Orkhovdimin dot xyz 和大多数类似的页面都以类似的方式建模 - 访问者会看到一个空白或接近空白的页面以及一些告诉他们“单击允许继续”的文本,或者类似的内容。 此消息通常显示在浏览器的“允许通知”提示下方。当然,如果您单击“允许”,您将不会“继续”页面上托管的任何有意义的内容,因为没有任何内容。... 阅读更多
SMSFactory Android 木马会增加电话费
安全研究人员跟踪了一个正在进行的恶意活动。新的恶意软件活动会推送影响 Android 设备的 SMSFactory 木马。 移动恶意软件根据地理位置定位受害者,如果用户位于俄罗斯、乌克兰、土耳其、法国、西班牙和南美两个最大的国家——巴西和阿根廷,则锁定在手机上。 该恶意软件通过向昂贵的服务发送 SMS 消息并拨打收费电话号码来积累受害者的电话费。恶意软件作者采用了一种更温和的方法,SMSFactory 恶意软件每周只收取价值约 7... 阅读更多
Captchatest.top 使用成人内容诱饵推送广告
Captchatest dot top 是数百个具有误导性的网站之一,所有这些网站的设置都有一个目的 - 在您的浏览器中推送尽可能多的广告。 Captchatest dot top 对地理位置起作用,并且可能不会向每个用户显示相同类型的诱饵。在某些地区,网站可能根本不会在页面上加载任何内容。 当它加载时,它使用一个简单的成人内容诱饵。该页面显示了一张半裸女性的照片和一些暗示性文字。出于某种原因,该页面被设置为看起来像 Skype... 阅读更多
适合视频显示 PUP
Fit Video Display 是 Chrome 的浏览器扩展程序。它在 Chrome 网上商店中有一个列表,但也通常使用捆绑安装程序分发。 该扩展程序可以更改浏览器中视频图像的色温、饱和度、色调、对比度和其他参数。我们在 Chrome 的一个实例中使用该扩展程序进行了测试,发现它完全按照它在其 Chrome 网上商店页面上声称的那样做,并且可以对流媒体网站上的视频进行所有这些更改。... 阅读更多
WinDealer 恶意软件
安全研究人员已经确定了几个新的恶意软件系列。其中一个名为 WinDealer,并与名为 LuoYu 的威胁演员有关。罗宇已经存在了十多年,主要针对位于中国的实体执行攻击,例如外国外交机构以及在国防和电信领域处理敏感信息的公司。 而罗宇之前使用的攻击是利用受感染的网站,后来被用作水坑。 2020 年,威胁参与者转向了 WinDealer 恶意软件的新分发方法。威胁参与者开始滥用合法应用程序的更新过程。... 阅读更多
“推特加密赠品”骗局承诺免费午餐
一个新的、荒谬的骗局正在网上流传,这一次试图榨取一些非法利润,滥用埃隆马斯克的名字和肖像。 运行这个骗局的域之一有点幽默地被称为“twitter-elon dot net”,显然是试图获取所有点击诱饵词,并利用对 Elon Musk 计划收购 Twitter 交易的持续报道。 骗局使用的页面通常会包含 Elon Musk 和 Twitter... 阅读更多
Rrcc 勒索软件
Rrcc 勒索软件是无穷无尽的 Djvu 勒索软件克隆阵容中最新出现的指定名称。 Rrcc 做勒索软件通常做的事情——它加密目标系统上的大部分文件,使系统必不可少的文件保持完整。文档、存档文件、媒体文件和数据库被加密。 加密完成后,勒索软件会在文件的原始扩展名之后附加“.rrcc”扩展名。这意味着一个名为“notes.txt”的文件将在加密后变成“notes.txt.rrcc”。... 阅读更多
SwiftSearch 浏览器劫持者
SwiftSearch 是一个浏览器劫持者,因此是一个潜在有害程序。潜在有害程序在合法软件和成熟的恶意软件之间占据了一个模糊的空间。 SwiftSearch 的行为与大多数其他浏览器劫持者一样 - 它在未经用户许可的情况下更改了许多浏览器设置。它将更改浏览器的主页、默认搜索引擎及其新标签内容。使用 SwiftSearch 会返回来自合法的大型搜索引擎的搜索结果,因为浏览器劫持者显然没有基础设施来提供他们自己的搜索算法。... 阅读更多
Notadvertise.com 尝试推送广告
Notadvertise dot com 是一个简单的误导性网站,它会尝试将侵入性广告弹出窗口推送到您的浏览器中。 该网站使用了一种简单的诱饵,从长远来看似乎是有效的,因为有多少类似的误导性网站也在使用它。当用户登陆 Notadvertise dot com 时,他们会看到一个黑色页面,上面写着“如果您年满 18 岁,请单击允许”。 这里的设置是只有当用户点击允许时才会访问某种成人内容。可悲的是,似乎很多人仍然喜欢这种诱饵。... 阅读更多
Eegf 勒索软件
Eegf 勒索软件是安全研究人员发现的属于不断增长的 Djvu 勒索软件系列的最新条目。 Eegf 将加密受害者系统上的文件,包括大多数媒体、存档和文档文件类型,以及数据库文件。加密后,文件将变得无用且无法打开。 勒索软件会在原始扩展名之后附加“.eefg”扩展名,因此得名。这意味着最初名为“sunset.jpg”的文件一旦被加密就会变成“sunset.jpg.eegf”。 该勒索软件复制了所有 Djvu... 阅读更多
Freecaptcha.top 使用模糊的成人诱饵、垃圾邮件烦人的广告
Freecaptcha dot top 是一个具有误导性的网站,其设置目的只有一个 - 在您的浏览器中投放烦人且可能有害的广告。 像许多类似的误导性页面一样,Freecaptcha dot top 使用模糊的成人诱饵来吸引访问者一起玩。当您登陆该页面时,很可能是在关注另一个网站上的流氓广告之后,您将面临一个黑色页面和显示“如果您 18 岁以上点击允许”的文字。... 阅读更多
DockModule 广告软件
DockModule 是一个可能已经在您的 Mac 上找到的应用程序。但是,很有可能,您不太确定它最初是如何到达那里的。这是属于 DockModule 之流的应用程序的典型行为——所有这些应用程序都是为单一目的而构建的——向你的 Mac 投放广告。 DockModule 是几十个,可能是几百个本质上相同的广告软件实例之一,都属于 AdLoad 广告软件系列。每个广告软件应用程序都使用相同的图标分发 -... 阅读更多
