Lightninganvil.top 推送侵入性广告
Lightninganvil.top 网页是我们的研究人员在调查可疑网站时发现的。该网站旨在促进浏览器通知垃圾邮件,并将用户引导至可能不可靠或有害的其他网站。 Lightninganvil.top 和类似网页的大多数访问者都是通过采用流氓广告网络的网站发起的重定向来到达这些网站的。 恶意页面上显示的内容可能会根据访问者的 IP 地址和地理位置而有所不同。 在我们的研究过程中,Lightninganvil.top... 阅读更多
Streamvideoplayer.co.in 使用虚假视频诱骗受害者
我们的研究团队在检查可疑网站时发现了流氓网站streamvideoplayer.co.in。该网站的功能是传播浏览器通知垃圾邮件并将访问者重定向到可能不可靠或恶意的其他网站。 大量用户通过利用流氓广告网络的网站发起的重定向来访问streamvideoplayer.co.in 等页面。 这些恶意页面上遇到的内容可能因访问者的 IP 地址(地理位置)而异。在我们的调查过程中,streamvideoplayer.co.in... 阅读更多
SearchToDo 浏览器扩展
在调查可疑网站时,我们的研究人员发现了 SearchToDo 浏览器扩展程序。尽管它被宣传为在浏览器中创建待办事项列表和做笔记的工具,但其实际行为将其归类为浏览器劫持者。 SearchToDo 会更改浏览器设置以支持虚假搜索引擎 todo.searchtodo.com,并收集敏感用户数据。 SearchToDo 通过将 todo.searchtodo.com 设置为主页、新选项卡/窗口 URL... 阅读更多
“密码更改请求”电子邮件诈骗
该电子邮件已被确定为诈骗者精心策划的欺诈计划,旨在获取个人信息,这是一种称为网络钓鱼电子邮件的常见策略。在这种特殊情况下,电子邮件会伪装成来自电子邮件服务提供商的通信,并包含指向伪造网站的链接。 在这封网络钓鱼电子邮件中,收件人会收到有关其邮箱涉嫌更改密码的请求的通知。如果他们没有发起更改,则该消息敦促他们通过单击提供的标有“取消请求”的链接来取消请求。 该电子邮件采用了紧迫感和恐惧策略,威胁如果在 48... 阅读更多
WannaDie 勒索软件使用双语勒索字条
我们的研究人员在检查新的恶意软件样本时发现了 WannaDie 勒索软件。勒索软件旨在加密数据,目的是迫使受害者为其解密付费。 在我们的测试系统上执行 WannaDie 样本后,它会加密文件并在文件名中添加一个四字符的随机扩展名。例如,最初名为“1.jpg”的文件变成了“1.jpg.ppqf”,“2.png”变成了“2.png.vo76”,等等。... 阅读更多
Naturey 新标签扩展
Naturey 新标签作为展示自然主题浏览器壁纸的扩展进行推广,在对不可靠网站的检查中引起了我们的注意。 经过彻底检查,我们的研究团队确定 Naturey New Tab 具有浏览器劫持者的功能。此扩展程序会更改浏览器设置以认可虚假搜索引擎 natureynewtab.com。通常,浏览器劫持者会修改默认搜索引擎、主页和新选项卡/窗口 URL 来推广特定网站。因此,通过 URL... 阅读更多
Serpent Stealer 恶意软件
Serpent 是一种轻量级恶意软件,被归类为窃取者,旨在攻击来自浏览器和各种应用程序的登录凭据和敏感信息。成功渗透后,Serpent 会启动相关设备数据的收集。当针对浏览器时,窃取者的目标是提取浏览历史记录、书签、互联网 cookie、自动填充数据和存储的密码。 该恶意软件将其重点扩展到来自 Telegram、Discord、Tox、XMPP 和 Pidgin 等消息传递平台的登录凭据和相关数据。此外,Serpent 还试图从... 阅读更多
Theamdads.com 滥用推送通知
Theamdads.com 网站利用推送通知诈骗来欺骗用户。尽管将自己伪装成合法网站,但它仍然欺骗毫无戒心的用户订阅其通知。通常,用户是通过侵入性广告或潜在有害应用程序 (PUA) 被引导至此站点。一旦用户授予推送通知的权限,Theamdads.com 就会用误导性消息轰炸订阅者,包括虚假的病毒感染警报和定期广告。... 阅读更多
“Truist 网上银行资料”电子邮件诈骗
该电子邮件已被确定为欺诈邮件,特别是诈骗者进行的网络钓鱼尝试,旨在从收件人处获取敏感信息。他们的目标是诱骗收件人打开附件并提供所需的信息。因此,强烈建议收件人忽略此电子邮件。 网络钓鱼电子邮件显示为与收件人的网上银行资料相关的自动消息,声称是重要的安全更新。它敦促收件人确认他们的电子邮件地址和电话号码,以确保他们的帐户信息是最新的,并最大限度地减少身份盗用的风险。 该消息强调了紧迫感,警告称如果未能在 24... 阅读更多
Abyssalforge.top 显示误导性弹出窗口
Abyssalforge.top 采用欺骗策略来操纵用户激活推送通知,随后用侵入性和破坏性广告淹没设备。该网站被归类为隐匿垃圾程序 (PUP) 和浏览器劫持者。 该方法涉及通过呈现虚假的系统警告和警报来欺骗访问者启用推送通知。例如,它可能会显示伪造的通知,表明您的浏览器“已过时”,并指示您“允许通知”以进行更新。 但是,授予通知权限不会导致任何浏览器更新。相反,它授予 Abyssalforge.top... 阅读更多
Inspire Me 选项卡浏览器扩展
经过仔细检查,确定 Inspire Me Tab 扩展程序充当浏览器劫持者。 Inspire Me Tab 应用程序的主要目标是通过操纵浏览器的设置并支持假冒搜索引擎来控制浏览器。建议不要信任此类性质的应用程序,如果已安装,请将其删除。 Inspire Me Tab 将 search.inspiremetab.com 设置为默认搜索引擎和主页,并将其分配给新标签页。因此,每当用户打开浏览器或进行搜索时,他们都会被重定向到... 阅读更多
基于 Xorist 的 GoTiS 勒索软件
我们的研究团队在对新文件提交进行例行检查时检测到了 GoTiS 勒索软件。该恶意软件隶属于 Xorist 勒索软件系列,通过加密数据进行操作,要求赎金才能解密。 在我们的测试环境中,GoTiS 加密了文件,并在文件名中添加了“.GoTiS”扩展名。例如,名为“1.jpg”的文件转换为“1.jpg.GoTiS”,“2.png”转换为“2.png.GoTiS”,依此类推。 完成加密过程后,GoTiS... 阅读更多
