GeneralExplorer Mac 广告软件
在检查了 Mac 版 GeneralExplorer 应用程序后,我们的团队确定其主要功能是向用户分发侵入性广告,将其归类为广告软件。需要强调的是,类似于 GeneralExplorer 的应用程序经常通过欺骗手段进行推广和传播。 GeneralExplorer 是广告软件的一个著名示例,这种软件主要是为了向用户展示不需要的且经常令人烦恼的广告而创建的。 GeneralExplorer... 阅读更多
Equus africaus Asinus 浏览器劫持者
在分析从不可信网站下载的可疑安装程序时,我们遇到了 Equus africaus Asinus 浏览器扩展。我们的调查显示,它是一个潜在的不良扩展,能够收集各种数据并监督特定的浏览器功能。 Equus Africanus Asinus 能够访问和修改所有网站上的信息,并在 Chrome... 阅读更多
Getfreevpn.click 尝试老把戏
Getfreevpn.click 是一个欺诈网站,从事欺骗性活动并宣传不需要的浏览器通知。它还可能将用户重定向到可能不可信或有害的其他网站。 这些网页(包括 getfreevpn.click)通常是通过使用可疑广告网络的网站所促成的重定向来访问的。我们在对利用此类网络的网站进行例行调查时遇到了 getfreevpn.click。值得注意的是,流氓网站的行为(例如显示或宣传的内容)可能会根据访问者的 IP 地址或地理位置而有所不同。... 阅读更多
FontResults多任务 Mac 广告软件
FontResultsMultitask 是专门为 Mac 计算机设计的恶意程序。 它源自 Adload 恶意软件家族,因其逃避标准安全软件检测的能力及其恢复能力而受到关注。它通常通过恶意广告、虚假软件更新和破解软件传播,并与虚假 Flash Player 更新联系在一起。 一旦在 Mac 上成功安装,FontResultsMultitask... 阅读更多
Rapent.xyz 触发错误重定向
如果您发现您的网络浏览器不断重定向到 Rapent.xyz,则您的设备上可能安装了不需要的浏览器扩展程序或恶意程序。 Rapent.xyz 是一个以将浏览器重定向到与不需要的浏览器扩展、调查、成人内容网站、在线网络游戏、假冒软件更新和不需要的软件相关的广告而闻名的网站。 您可能会通过各种方式访问 Rapent.xyz... 阅读更多
News-pekota.cc 使用虚假内容推送广告
News-pekota.cc 是一个欺骗性平台,旨在吸引毫无戒心的用户订阅其推送通知。一旦获得许可,该网站就会直接在用户的计算机屏幕上以连续不断的侵入性广告淹没用户,通常使其他活动的应用程序黯然失色。这些广告通常出现在右上角或右下角,具体取决于操作系统,即使网络浏览器未处于活动使用状态,它们也可能持续存在。... 阅读更多
Wwhu 勒索软件锁定受害者系统
在分析恶意软件样本时,我们发现了 Wwhu 勒索软件,它是 Djvu 恶意软件家族的成员。当它渗透到计算机时,该勒索软件会对文件进行加密,并将“.wwhu”扩展名附加到其名称中。为了说明这一点,它将“1.jpg”更改为“1.jpg.wwhu”,将“2.png”更改为“2.png.wwhu”。 Wwhu 还创建了勒索字条,即名为“_readme.txt”的文本文档。此外,Wwhu... 阅读更多
Flamehammer.top 显示误导性验证码
我们的研究团队在检查不可信网站时发现了 Flamehammer.top 欺骗性网站。该网站的创建是为了宣传垃圾邮件浏览器通知,在我们调查时,它通过采用伪造的验证码测试来实现这一目标。此外,它还能够将用户引导至其他(可能不可信或有害)网站。 Flamehammer.top 和类似网页的大多数访问者都是通过使用可疑广告网络的网站生成的重定向到达那里的。 值得注意的是,在此类流氓网站上遇到的内容可能会根据访问者的 IP... 阅读更多
“检测到病毒”弹出通知
标记为“检测到病毒”的警告是一种欺骗性通知,经常在 Mac 网络浏览器上弹出。其目的是欺骗您,让您相信您的 Mac 存在风险,迫使您拨打欺诈性技术支持热线。 通常,出现此错误警报的原因是与 Mac 上存在的广告软件或其他恶意软件相关联的不需要的重定向。这些恶意程序通常会宣传广告,引导您访问此类假冒警告或可疑网站。 当您在 Mac 上看到类似的弹出窗口时,应该如何处理? 当您在 Mac... 阅读更多
Nnll 勒索软件加密大多数文件
我们在检查最近提交的文件样本时遇到了 Nnll 勒索软件变种。勒索软件通过加密数据然后索要赎金来解密。 当 Nnll 勒索软件执行时,它会加密文件并在文件名后附加“.nnll”扩展名。例如,名为“1.jpg”的原始文件将变为“1.jpg.nnll”,“2.png”将变为“2.png.nnll”,依此类推。加密过程完成后,将生成标题为“_Readme.txt”的勒索字条。 与 Nnll... 阅读更多
搜索-UIX 浏览器扩展
Search-UIX 是一种恶意浏览器扩展,充当浏览器劫持者。在此类软件中,它会更改浏览器设置以通过重定向推广假冒搜索引擎。 虽然存在一个共享名称 searchuix.com 的欺诈性互联网搜索网站,但在我们的分析过程中,这并不是 Search-UIX 认可的搜索引擎。在我们的调查过程中,该浏览器劫持者将重定向至 thesearchfeeds.com 网站。 在我们的测试计算机上,Search-UIX 将... 阅读更多
“文件和资金已记入”电子邮件诈骗
在检查了相关电子邮件后,我们的团队确定其背后的意图是诱骗收件人泄露其个人信息。这种性质的电子邮件被归类为网络钓鱼尝试。在这种特殊情况下,诈骗者的目标是诱使收件人通过附件提供敏感详细信息。 此网络钓鱼电子邮件错误地通知收件人有关托管文件和资金的记入,并发出虚拟会议邀请。虽然该邮件经过精心设计,看起来合法,但实际上它是网络钓鱼计划的一部分,旨在欺骗收件人泄露其个人信息。 此电子邮件中的附加文件带有伪造的付款号码,格式为... 阅读更多
