防止 Advnottech.com 弹出广告
Advnottech .com 是一个非常简单、非常简单的误导性网站。该页面的设置投入了最少的工作和精力,并且只有一个目的 - 将广告推送到访问者的浏览器。 当用户登陆 Advnottech dot com 时,他们会看到一个完全黑色的页面和两行纯文本:“如果您 18 岁以上,请单击允许”,以及第二行显示“要访问,请单击允许!”... 阅读更多
GoodWill 勒索软件试图在罗宾汉玩
GoodWill 是一种相对较新的勒索软件,由 CloudSEK 的安全研究人员分析。 与大多数其他勒索软件克隆和更大的家族相比,GoodWill 的特别之处在于勒索软件运营商的勒索记录和声称的动机。 GoodWill 尽最大努力说服受害者和整个世界,他们背后的组织不是一群网络犯罪分子,而是崇高事业的恩人和拥护者。当然,当您使用网络勒索策略时,这很困难。 GoodWill... 阅读更多
EfficientRecord 广告软件
EfficientRecord 是一种隐匿垃圾软件的名称,它表现出广告软件的典型行为。它可以出现在 Mac 电脑上。 EfficientRecord 不会为您的 Mac 带来任何有用的特性或功能。该应用程序有一个带有灰色圆圈和镜子符号的通用图标 - 数十个具有相同特征的兄弟应用程序共享的外观。这些应用程序遵循的命名约定也非常相似——它们的名称都由两个随机选择的单词组成,这些单词通常会产生无意义的组合。... 阅读更多
Playgamego.xyz 使用假视频诱饵推送广告
Playgamego dot xyz 是一个非常简单、不费吹灰之力的误导性网站,其设置目的只有一个——在访问者的浏览器中以推送通知的形式推送广告,在此过程中为网站所有者创造收入。 Playgamego dot xyz 将显示一个假视频播放器并打开浏览器的“允许通知”对话框。简单的诱饵依赖于访问者不假思索地本能地点击“允许”,希望观看一个不存在的视频。... 阅读更多
Black Blight Ransomware 比威胁更可笑
在野外发现了一种新的恶意软件,并命名为 Black Blight 勒索软件。在这种情况下,“勒索软件”这个词并不是真正应得的,因为 Black Blight 更像是一个骗局,并且看起来像是脚本小子第一次尝试使用恶意工具。 与几乎所有其他勒索软件不同,Black Blight 实际上并不加密文件,即使它的赎金记录声称它确实如此,甚至声称使用了 AES-256 加密。 Black Blight... 阅读更多
Topsurvey24.top 在您的浏览器中推送烦人的广告
Topsurvey24 dot top 是一个花样繁多的,非常简单和懒惰的误导性网站。它的主要目的只是在尽可能多的用户的浏览器中推送侵入性广告。 该页面包含在类似误导性页面上常用的诱饵——一个虚假的视频播放器框架作为静态图像放置在页面上,在访问者单击“允许”之前似乎无法交互。当然,页面上没有可观看的视频,这都是一个非常简单的诱饵,诱使用户在浏览器的“允许通知”对话框中点击“允许”。 这样做只会导致 Topsurvey24 dot... 阅读更多
月影勒索软件
最近在野外发现了一种新的勒索软件,名为 Moonshadow 勒索软件。该恶意软件属于 VoidCrypt 系列勒索软件变种。 Moonshadow 加密流行的文件类型,包括大多数媒体和存档格式,以及文档和数据库文件。 Moonshadow 加密文件后,它会更改文件名,在原始文件名后附加几个字符串,包括受害者的 ID、黑客用于联系的电子邮件和“.moonshadow”扩展名... 阅读更多
Freshyearmarts.shop承诺虚假奖励推送广告
Freshyearmarts dot shop 是一个具有误导性的网站,它会在访问者面前悬挂虚假但诱人的奖励,希望他们允许从页面推送通知。 当您登陆 Freshyearmarts dot shop 时,如果您处于正确的地理位置并且是网站制造商的目标,您会看到一条误导性短信,告诉您您被选为可以赢得昂贵移动设备的 100 名访问者之一,由苹果或三星制造。为了给整个虚假设置增添可信度,该页面还滥用了欧洲最大的移动运营商之一... 阅读更多
调整视频 PUP
Tuning Videos 是 Chrome 的浏览器扩展。它在 Chrome 网上商店中列出,但也通常通过捆绑和捆绑安装程序分发。 该扩展可以改变视频图像帧的色温、色调、饱和度、对比度和亮度。我们测试了该扩展程序,发现它确实可以按照其 Chrome 网上商店页面上的说明工作,并且能够对 YouTube 上的视频进行所有这些更改。... 阅读更多
固定勒索软件
FIXED 是最近才在野外发现的一种新型勒索软件的名称。勒索软件似乎不属于任何特定的勒索软件变体系列。 勒索软件会加密最常用的文件类型,使文件无法使用。一旦文件被加密,它们就会收到“.FIXED”扩展名,附加在原始扩展名之后。 这意味着以前称为“document.docx”的文件在完全加密后将转换为“document.docx.FIXED”。 加密过程完成后,FIXED... 阅读更多
PulpySearch 浏览器劫持者
PulpySearch 是一个浏览器劫持者,它可以更改浏览器设置,通常无需征得许可。 如果您突然发现您在浏览器地址栏中搜索的任何内容都会将您重定向到位于pulpysearch .com 上的结果页面,那么您的系统上就有了PulpySearch。 浏览器劫持者将更改您浏览器中的许多设置,例如您的主页和通过直接在地址栏中键入的搜索使用的默认搜索引擎。这些更改通常会悄悄地更改,无需征得用户的明确同意。这就是 PulpySearch... 阅读更多
研究 Alts 浏览器扩展推送广告
Research Alts 是浏览器扩展的名称,它与广告软件有很多相似之处和行为。 理论上,Research Alts 应该帮助用户找到额外的搜索查询结果。为什么有人会在多个普遍建立的搜索引擎时代需要它,其中一些搜索引擎的专业化程度很窄,这有点神秘。 然而,扩展的作用是完全不同的。 Research Alts 将像广告软件一样,在您浏览的页面中注入广告或导致出现广告弹出窗口。... 阅读更多
