Scivcenter.com 试图向您投放广告
Scivcenter.com 采用欺骗策略来诱骗用户启用推送通知,使他们能够用破坏性广告淹没设备。该网站被归类为隐匿垃圾程序 (PUP) 和浏览器劫持者。 该网站的作案手法包括通过呈现伪造的系统警告和警报来欺骗访问者授予推送通知许可。例如,它可能会显示一个伪造的通知,暗示您的浏览器“已过时”,并敦促您“允许通知”以进行更新。 但是,同意这些通知不会导致任何浏览器更新。相反,它授予 Scivcenter.com... 阅读更多
艺术新标签浏览器扩展
在对可疑网站进行调查时,我们的研究人员发现了 Art New tabs 浏览器扩展程序。此扩展程序旨在修改浏览器设置,主要是通过重定向推广虚构的 goog.artnewtabs.com 搜索引擎。此外,Art New 选项卡还会监视用户的在线活动,这将其归类为浏览器劫持者。 Art 新选项卡对浏览器的各个方面进行了更改,包括主页、新选项卡/窗口和默认搜索引擎。这些更改使扩展程序能够创建指向 goog.artnewtabs.com... 阅读更多
Ppvt 勒索软件基于 Djvu 勒索软件代码
在分析最近的恶意软件样本时,我们发现了一个名为 Ppvt 的勒索软件变种。这种特殊的勒索软件负责加密文件并通过添加“.Ppvt”扩展名来修改其文件名。此外,Ppvt 会生成包含在名为“_readme.txt”的文件中的勒索字条。 Ppvt 遵循特定的文件重命名模式,例如,它将“1.jpg”更改为“1.jpg.Ppvt”,将“2.png”更改为“2.png.Ppvt”,依此类推。值得注意的是,Ppvt 是 Djvu... 阅读更多
“勒索软件 EXE.01092-1_Alert”弹出式诈骗
我们的研究团队在对可疑网站进行例行检查时发现了“勒索软件 EXE.01092-1_Alert”技术支持欺诈行为。该计划旨在欺骗用户,让他们认为自己受到了虚假的系统感染,从而导致他们拨打欺诈性的支持热线。 值得注意的是,在某些情况下,“Ransomware EXE.01092-1_Alert”弹出窗口后会出现“Trojan:Slocker”骗局。运行此技术支持骗局的网站似乎是 Microsoft... 阅读更多
无处不在的天气浏览器扩展
Everywhere Weather 是一款浏览器扩展程序,可让您快速访问个性化天气预报以及全球各个国家、地区和城市的实时更新。我们的研究团队在调查可疑网站时发现了这种流氓软件。 经过对 Everywhere Weather 的仔细检查,我们得出结论,它充当浏览器劫持者。此扩展程序会更改浏览器设置,以通过重定向推广虚假搜索引擎 goog.everywhere-weather.com。... 阅读更多
Elementalhammer.top 使用廉价技巧来推送广告
Elementalhammer.top 是一个误导性网站,它利用浏览器推送通知向用户发送侵入性垃圾邮件广告。该网站属于隐匿垃圾程序 (PUP) 和浏览器劫持者类别。 该网站使用的方法包括通过显示伪造的系统警告和警报来欺骗访问者激活推送通知。例如,它可能会显示虚假通知,表明您的浏览器“已过时”,并提示您“允许更新通知”。 根据您的地理位置,您可能会看到一条消息,告诉您允许通知观看虚假视频或访问页面上不存在的内容。... 阅读更多
Ppvw 勒索软件锁定文件
在对恶意软件进行例行分析时,我们的研究团队偶然发现了 Ppvw 勒索软件,它是 Djvu 勒索软件家族的一部分。该恶意软件专门设计用于加密文件,然后要求支付赎金才能恢复文件。... 阅读更多
Abelectivirean.com 引诱访问者接受广告
Abelectivirean.com 是一个误导性网站,由恶意利用用户互动的个人制作。该网站采用社会工程策略来欺骗个人订阅推送通知。系统会提示用户单击“允许”按钮,似乎是为了验证他们不是机器人或机器人,但该网站除了此欺骗性消息和图像之外没有提供任何实际内容。... 阅读更多
CladZap Mac 广告软件
CladZap 是一款可能不需要的 Mac 软件,属于 Adload 恶意软件家族类别。它比为 Windows 系统设计的广告软件更加危险,因为它结合了浏览器劫持和广告软件功能。其不利影响之一是浏览器设置的修改。通常,它会引入一个伪造的搜索引擎,引导用户访问危险和欺骗性的网站。... 阅读更多
网站安全扫描程序流氓扩展
网站安全扫描仪被推广为一种工具,旨在通过查阅五十多个数据库来检查所访问网站的安全性。我们的研究人员在对可疑网站进行例行检查时发现了这个浏览器扩展程序。 在检查这个软件后,我们得出结论,它实际上是广告软件。网站安全扫描器负责发起积极的广告活动并监控用户的在线活动。广告软件是广告支持软件的缩写,它可以在访问的网站和其他界面上显示第三方视觉内容(例如弹出窗口、优惠券、叠加层、横幅等)。... 阅读更多
SIGNBT 恶意软件与朝鲜 Lazarus 组织有关
与朝鲜有联系的拉撒路集团与最近的一次活动有关,在该活动中,一家未公开的软件供应商通过利用另一种广泛认可的软件中的已知安全漏洞而成为网络攻击的受害者。 安全专家已经确定,攻击经历了各个阶段,最终导致了 SIGNBT 和 LPEClient 等恶意软件系列的部署,这是威胁行为者用来分析目标和传递恶意负载的众所周知的黑客工具。 安全研究员 Seongsu Park 指出,对手表现出高度的复杂性,利用先进的规避技术并引入 SIGNBT... 阅读更多
Adobe 发票电子邮件诈骗
我们对“Adobe Invoice”电子邮件的分析显示,它是一种垃圾邮件。这封电子邮件的设计类似于发票,声称向收件人收取为期一年的 Adobe 订阅费用。然而,它是一种欺骗策略,引诱收件人陷入回拨骗局。这些计划通常旨在诱骗受害者泄露私人信息或参与金融交易。 这封垃圾邮件伪装成一年期 Adobe 订阅的发票,指定总金额为 312.49 美元。值得注意的是,该电子邮件未能指定该订阅属于哪个特定 Adobe... 阅读更多
