Web 选项卡实时浏览器扩展
在分析 Web Tab Live 浏览器扩展后,我们注意到它作为浏览器劫持者运行,改变浏览器的设置。该应用程序的主要目的是推广 webtablive.com,强迫用户将其设为指定的搜索引擎。 Web Tab Live 强制将 webtablive.com 作为默认搜索引擎、新标签页和主页。因此,用户在打开浏览器并进行搜索时被迫访问 webtablive.com。但是,值得注意的是,webtablive.com... 阅读更多
Strongprotect.co.in 通过虚假内容推送广告
Strongprotect.co.in 采用欺骗策略来操纵用户授予推送通知权限,然后利用侵入性垃圾邮件广告淹没设备。该网站被归类为隐匿垃圾程序 (PUP) 和浏览器劫持者。 该网站的运作方式是通过呈现虚假的系统警报和警告来欺骗访问者启用推送通知。例如,它可能会显示一条错误通知,指出您的浏览器“已过时”,并且您应该“允许通知”来启动更新。 但是,启用通知不会导致任何浏览器更新。相反,它授予 Strongprotect.co.in... 阅读更多
Halo 勒索软件未列出具体赎金
Halo 是一种勒索软件程序,其目的是加密数据并请求支付赎金以换取解密。在我们的测试系统上,Halo 加密了文件,并在文件名中添加了“.halo”扩展名。澄清一下,最初名为“1.jpg”的文件被转换为“1.jpg.halo”,“2.png”被转换为“2.png.halo”,依此类推。加密后,生成了一条标记为“!_INFO.txt”的勒索消息。... 阅读更多
Glacier Tab Rogue 浏览器扩展
Glacier Tab 是一个浏览器扩展,承诺提供高清壁纸,大概以冰川为主题。然而,经过检查,我们已将其识别为浏览器劫持者。 Glacier Tab 修改浏览器设置以通过重定向推广网站 glaciertab.com。 在我们的测试系统上,Glacier Tab 将 glaciertab.com 设置为浏览器的主页、默认搜索引擎以及新选项卡和窗口的 URL。因此,每当我们打开新选项卡或在网址栏中输入搜索查询时,我们都会被重定向到... 阅读更多
Searches-world.com 宣传浏览器劫持者
在调查欺诈网站时,我们的研究人员发现了一个安装程序,其中包含一个浏览器劫持者,宣传虚假搜索引擎 Searches-world.com。 通常,浏览器劫持软件通过重定向修改浏览器设置来认可此类网站。然而,在这种情况下,它没有对我们测试系统上的浏览器进行任何更改。相反,它使用了一种复杂的方法来确保其持久性,从而使其难以去除。 在我们的测试系统上安装推广 search-world.com 后,在 URL... 阅读更多
Heyderbit 使用 Deepfake 视频宣传加密诈骗
Heyderbit.com 是一个欺骗性的加密货币网站,它利用社交媒体宣传欺诈计划,提供免费的加密货币赠品并承诺可观的投资回报。尽管有这些诱人的主张,但该平台仍在窃取受这些虚假保证诱惑的个人的资金和个人信息。 Heyderbit 显示了一些警告信号,包括缺乏公司信息、未公开的所有者、捏造的评论以及激进的说服策略。那些存钱或泄露私人数据的人不太可能收回他们的投资或保护他们的身份。 Heyderbit... 阅读更多
FakeBat 恶意软件在恶意广告活动中传播
有关恶意广告活动的新信息浮出水面,该活动利用 Google Ads 引导寻求流行软件的用户伪造登陆页面并分发后续恶意负载。 发现此活动的实体 Malwarebytes 将其描述为“识别用户和提供时间敏感负载的方法是独一无二的”。 这种攻击专门针对搜索 Notepad++ 和 PDF 转换器等软件的个人。它在 Google 搜索结果页面上展示假冒广告,点击后会显示欺骗性网站,从而过滤掉自动机器人和非预期 IP 地址。... 阅读更多
Safetyapp.click 显示虚假病毒警告
Safetyapp.click 是一个由恶意行为者创建的误导性网站,其目的是获取非法利润。许多用户发现自己无意中访问了该网站,或者是通过潜在有害程序引起的重定向,或者是错误地点击了误导性链接。 为了增强其明显的合法性,该网站尝试模仿合法反恶意软件应用程序的界面和外观。然而,它会在短时间内呈现出欺诈性的结果,造成真正威胁的假象。 事实上,这种方法是许多欺骗性网站常用的诈骗技术。 Safetyapp.click... 阅读更多
BlazeStaler 恶意软件
BlazeStealer 是一款恶意软件,旨在从设备中窃取敏感数据,主要关注捕获浏览和财务相关信息。该恶意程序可在互联网上购买,截至目前,其售价不到 16 美元。 根据 BlazeStealer 的宣传材料,它被宣传为具有可以逃避检测和分析的功能。它被描述为防病毒工具无法检测到,尽管这一说法与 VirusTotal 平台上的可用信息相矛盾。该恶意软件还被宣传为完全混淆并配备了反调试机制。... 阅读更多
Itrz 勒索软件将加密受害者系统
在检查新的恶意文件样本时,我们遇到了一种名为 Itrz 的勒索软件变种。该勒索软件会加密文件并通过添加“.itrz”扩展名来修改其名称。此外,Itrz 还会生成勒索字条,通常可以在名为“_readme.txt”的文件中找到。 Itrz 按以下方式更改文件名:它将“1.jpg”等文件更改为“1.jpg.itrz”,“2.png”更改为“2.png.itrz”等。值得注意的是,Itrz 与 Djvu... 阅读更多
森林壁纸浏览器扩展
森林壁纸是一种未经授权的网络浏览器扩展,它会更改浏览器配置以通过重定向认可虚假搜索引擎forestwallpapers.online。此行为将森林壁纸扩展归类为浏览器劫持者。 浏览器劫持软件会将新选项卡或窗口的默认搜索引擎、主页和 URL 调整为推荐网站的地址。因此,当用户打开新选项卡或在 URL 栏中输入搜索查询时,他们会被定向到推广的网页,遵循与推广forestwallpapers.online 相同的模式。... 阅读更多
“您的安全措施不是最新的”弹出式骗局
在对误导性网站进行调查时,我们的研究团队偶然发现了一个名为“您的安全性不是最新的”的技术支持骗局。该骗局的运作方式是对访问者的计算机进行欺骗性声明,声称计算机已被感染并且系统出于安全原因已被锁定。最终目的是欺骗用户拨打欺诈性支持热线,从而使他们陷入精心设计的欺诈计划中。... 阅读更多
