极限运动壁纸浏览器扩展
在检查可疑网站时,我们的研究团队发现了名为“极限运动壁纸”的浏览器扩展程序。该扩展承诺为用户提供极限运动主题的浏览器壁纸。然而,经过调查,我们发现它作为浏览器劫持者运行。极限运动壁纸会更改浏览器设置以创建重定向。 通常,浏览器劫持软件会将升级的网站指定为浏览器中新选项卡和窗口的默认搜索引擎、主页和 URL。因此,当用户通过 URL 栏执行网络搜索或打开新的浏览器选项卡或窗口时,他们会被重定向到认可的网站。... 阅读更多
Sebux 浏览器扩展充当广告软件
在检查欺骗性网站时,我们的研究人员发现了 Sebux 流氓浏览器扩展程序。在对该软件进行分析后,我们确定它属于广告软件类别。 Sebux 负责运行侵入性广告活动并监控用户的在线活动。 广告软件是广告支持软件的缩写,它有助于在用户访问的网站和其他界面上显示第三方视觉内容(例如,弹出窗口、覆盖、调查、横幅等)。... 阅读更多
“应用程序助手”浏览器扩展
Apps Helper 是一个可能不需要的浏览器扩展程序,是在检查不可信网站上托管的可疑安装程序时发现的。添加到 Chrome 浏览器后,Apps Helper 能够读取和修改网站上的数据,以及管理应用程序、扩展程序和主题。强烈建议从受影响的浏览器中卸载此扩展。 对于无意中安装此有害扩展的用户来说,Apps Helper... 阅读更多
“电子邮件停用正在进行中”电子邮件诈骗
我们对标题为“电子邮件停用正在进行中”的电子邮件进行的调查证实,它确实是垃圾邮件和误导性消息。这封欺诈性电子邮件错误地声称已发起停用收件人帐户的请求。网络钓鱼电子邮件提供了取消此停用过程的选项。但是,尝试这样做会将收件人的帐户登录凭据暴露给垃圾邮件活动背后的恶意行为者。... 阅读更多
GhostLocker 勒索软件将加密受害者的文件
GhostLocker 是由网络犯罪组织 GhostSec 创建的勒索软件程序。此类恶意软件被归类为勒索软件,旨在加密数据并要求为其解密付费。 在我们的测试环境中,GhostLocker 加密了文件并在其名称中添加了“.ghost”扩展名。例如,名为“1.jpg”的原始文件将转换为“1.jpg.ghost”,而“2.png”将转换为“2.png.ghost”,并且此模式适用于所有受影响的文件。... 阅读更多
“PayPal - 未经授权的交易”电子邮件诈骗
在查看了相关电子邮件后,很明显它构成了一封欺诈邮件,发件人冒充 PayPal。此电子邮件的主要目的是欺骗收件人披露敏感信息并可能发起财务转账。因此,强烈建议收件人忽略此电子邮件。 这封欺骗性电子邮件伪装成 PayPal,重点关注涉嫌未经授权的交易。骗子提供联系电话号码,要求收件人拨打该电话取消订单,费用为 699.88 美元。该电子邮件包含 Sierra Blue 版 iPhone 13 Pro 的订单 ID 和交易 ID... 阅读更多
CurKeep 后门针对亚洲的通信和官方实体
自 2021 年以来,最近曝光的一项名为“Stayin Alive”的行动一直积极针对亚洲的政府机构和电信服务提供商。该活动使用多种恶意软件来避免被发现。 据网络安全公司 Check Point 称,该活动的大部分目标集中在哈萨克斯坦、乌兹别克斯坦、巴基斯坦和越南等国家。该活动仍在继续。... 阅读更多
鲨鱼选项卡浏览器扩展
在调查可疑网站时,我们的研究人员发现了 Sharks Tab 扩展程序,该扩展程序声称提供带有鲨鱼图像的浏览器壁纸。 在检查该软件后,我们发现它会更改浏览器设置,以通过重定向推广虚假搜索引擎 r.bsc.sien.com。此行为将 Sharks Tab 归类为浏览器劫持者。 在我们的测试计算机上,Sharks Tab... 阅读更多
UltimateUser Mac 广告软件
经过彻底分析后,我们确定 UltimateUser 是一种广告软件,属于不需要的软件类别,它会渗透到计算机系统中,其主要目的是用侵入性且通常不相关的广告轰炸用户。通常,此类软件通过欺骗性方法进行分发,导致用户在不知情的情况下无意中安装它。 UltimateUser... 阅读更多
Litymatet.com 引诱用户接受广告
Litymatet.com 采用欺骗策略来操纵用户启用推送通知,从而使其能够在设备上充斥破坏性广告。该网站使用假冒浏览器错误消息来指示用户“允许通知”以解决问题。一旦获得授权,Litymatet.com 就会用烦人的弹出广告淹没您的系统,即使您的浏览器未在使用时也是如此。 Litymatet.com 是一个不道德的网站,它利用浏览器推送通知向用户发送侵入性垃圾邮件广告。它属于隐匿垃圾程序 (PUP) 和浏览器劫持者类别。... 阅读更多
新闻-pugabo.com 用虚假内容引诱用户
在检查 news-pugabo.com 后,发现该网站采用了一种称为点击诱饵的欺骗策略。 News-pugabo.com 使用误导性内容,包括文本和视觉效果,试图欺骗访问者授权推送通知。因此,建议不要访问 news-pugabo.com。 news-pugabo.com 上显示了一个假冒视频播放器,并附有一条消息,指示访问者单击“允许”按钮访问该视频。这种欺骗性消息的目的是操纵用户同意网站向他们发送推送通知。 通过点击... 阅读更多
AssistiveConnect Mac 广告软件
AssistiveConnection 是我们的研究团队在检查新文件提交时遇到的广告软件应用程序。该应用程序属于 AdLoad 恶意软件家族,通过运行侵入性广告活动来运行。 广告软件是广告支持软件的缩写,有助于在各种界面(包括网站、桌面等)上显示广告。这些第三方视觉内容通常宣扬在线诈骗、不可信或危险软件,甚至恶意软件。点击其中一些广告可能会触发脚本,从而在未经用户同意的情况下启动下载或安装。... 阅读更多
