Ai 快速链接浏览器扩展
我们的研究团队发现了一个名为 Ai Quick Links 的浏览器扩展。通过分析该软件,我们得出结论,它的功能相当于浏览器劫持者。此扩展程序会更改浏览器设置以启动重定向,并可能参与敏感浏览数据的收集。 浏览器劫持软件通常将认可的网站地址指定为主页、默认搜索引擎和浏览器的新选项卡/窗口 URL。修改后,只要打开新选项卡或窗口,或者在 URL 栏中键入搜索字符串,浏览器就会执行重定向到这些指定的网页。... 阅读更多
Gycc 勒索软件将锁定您的文件
在检查新的恶意文件样本时发现的 Gycc 勒索软件已与 Djvu 恶意软件系列相关联。这种特定的勒索软件变体通过加密文件并将“.gycc”扩展名附加到其名称中来运行,并附有勒索字条(“_readme.txt”)。 Gycc 强调其更改文件名的行为,将“1.jpg”更改为“1.jpg.gycc”,将“2.png”更改为“2.png.gycc”,依此类推。鉴于其与 Djvu 家族的关联,Gycc 很可能与 Vidar 或... 阅读更多
Yourscivblog.com 试图误导访问者
在检查误导性网站时,我们发现了 yourscivblog.com。经调查,很明显,这个欺骗性网站积极鼓励浏览器通知垃圾邮件,并将用户重定向到其他可能不可靠或恶意的网站。 大多数访问 yourscivblog.com 和类似网站的人都是通过利用不道德的广告网络的网站发起的重定向而被引导到那里的。 这些欺骗性页面的行为可能会根据访问者的 IP 地址或地理位置而有所不同。简而言之,这些数据可以影响用户在这些网站上遇到的内容。 在检查... 阅读更多
智能搜索者浏览器扩展
Smart Seeker 是一种未经授权的浏览器扩展,它会更改浏览器设置以通过重定向认可虚假搜索引擎 smartseeker.info。这种行为将 Smart Seeker 归类为浏览器劫持者。在测试过程中,Smart Seeker 修改了浏览器的主页、默认搜索引擎以及新选项卡/窗口的 URL 到 smartseeker.info 页面。因此,通过 URL 栏进行的搜索以及打开新选项卡/窗口会导致重定向到... 阅读更多
Gyza 勒索软件锁定系统
通过分析新的恶意软件样本发现的名为 Gyza 的勒索软件变体与 Djvu 家族有关。 Gyza 会加密文件,添加特定扩展名,并提供名为“_readme.txt”的勒索字条。 值得注意的是,它通过附加“.gyza”扩展名来更改文件名,例如将“1.jpg”转换为“1.jpg.gyza”,将“2.png”转换为“2.png.gyza”。鉴于其与 Djvu 家族的关系,Gyza 很可能与 Vidar 或 RedLine... 阅读更多
DefaultProgram Mac 广告软件
我们的团队在检查新提交的文件时发现了 DefaultProgram 应用程序。该软件参与运行激进的广告活动,将其归类为广告软件并将其与 AdLoad 恶意软件系列相关联。 广告软件是广告支持软件的简称,其特点是在网站和各种界面上展示广告。 DefaultProgram 是 AdLoad... 阅读更多
Blackoutware 勒索软件要求三天内付款
在检查最近发现的文件提交时,我们的研究团队发现了 Blackoutware 勒索软件,该软件专门用于加密数据并要求解密付费。 在我们的实验系统上,Blackoutware... 阅读更多
EscapeUpdate Mac 广告软件
我们的团队识别出了 EscapeUpdate 应用程序,并确定它是属于 AdLoad 恶意软件系列的广告软件。 EscapeUpdate 的功能是向用户发送不受欢迎和误导性的广告。 广告软件是广告支持软件的缩写,它进行侵入性广告活动,允许在访问的网站或其他界面上放置第三方图形内容,例如弹出窗口、优惠券、叠加层等。... 阅读更多
Scanyourpc.click 推送不需要的广告
在调查可疑网站时,我们的研究团队发现了名为 scanyourpc.click 的流氓页面。该网站旨在促进诈骗并传递不需要的浏览器通知垃圾邮件,并具有将用户重定向到可能不安全或不可靠的网站的附加功能。 scanyourpc.click 和类似页面的大多数访问者都是通过采用欺骗性广告网络的网站发起的重定向到达的。值得注意的是,这些恶意网站上显示的内容可能会根据访问者的 IP 地址(特别是他们的地理位置)进行定制。... 阅读更多
News-fepoho.com 显示误导性提示
News-fepoho.com 是一个由恶意行为者制作的欺骗性平台,旨在诱骗个人订阅推送通知。敦促用户在确认自己不是机器人的幌子下单击“允许”按钮。然而,用户并没有完成此身份验证,而是受到侵入性弹出广告的轰炸,即使在浏览器关闭后,这些广告仍然持续存在。 这些不法分子可能利用非法广告网络来展示广告,引导访问者访问有风险的网站。因此,个人可能会在不知不觉中发现自己进入了旨在窃取个人数据或强迫用户下载隐匿垃圾程序 (PUP)... 阅读更多
收件箱传递电子邮件诈骗的要求
这封名为“您的收件箱投递要求”的电子邮件已被识别为垃圾邮件,经检查,发现该邮件宣扬网络钓鱼诈骗。此欺骗性电子邮件错误地告知收件人,除非采取特定操作,否则他们的电子邮件服务将遇到问题。此垃圾邮件的主要目标是诱骗收件人泄露其帐户登录凭据。... 阅读更多
Gyew 勒索软件基于 Djvu 代码
我们对最近发现的恶意软件样本的检查发现了 Gyew 勒索软件变种。此外,已确定 Gyew 与 Djvu 恶意软件家族有关。这种特殊的勒索软件变体通过加密文件、在其名称中添加“.gyew”扩展名以及在受影响的系统中留下名为“_readme.txt”的勒索字条来运行。... 阅读更多