RetrievalBandwidth Mac 广告软件
在对 VirusTotal 平台的新提交进行例行审查时,我们遇到了一个名为 RetrievalBandwidth 的有问题的应用程序。我们的调查显示,该应用程序是一种与 AdLoad 恶意软件组相关联的广告软件。 RetrievalBandwidth 通过提供侵入性广告活动来发挥作用。... 阅读更多
Rentlysearchin.com 通过误导性弹出窗口推送广告
Rentlysearchin.com 是一个欺骗性网站,旨在欺骗访问者订阅不良浏览器通知,并且还可能导致重定向到其他可能不可靠或危险的网站。 当用户被重定向到利用欺骗性广告网络的网站时,他们经常会遇到像rentlysearchin.com这样的网站。我们的研究团队在检查连接到这些网络的网站时发现了rentlysearchin.com。 此类误导性网站上的内容可能因用户位置(IP... 阅读更多
Nztt 勒索软件将劫持您的数据
在评估恶意软件样本的过程中,我们的团队遇到了 Nztt 勒索软件,它是与 Djvu 恶意软件家族相关的变种。当计算机受到威胁时,Nztt 会加密不同的文件,并将“.nztt”扩展名附加到其原始文件名中。为了说明这一点,名为“1.jpg”的文件更改为“1.jpg.nztt”,“2.png”更改为“2.png.nztt”,依此类推。 除了文件加密功能之外,Nztt... 阅读更多
BGAUpsell - 这是什么?
BGAUpsell 是一个可执行文件的名称,引起了用户的一些关注。 BGAUpsell 到底是什么?它有什么作用? 虽然一些用户担心 BGAUpsell 是某种恶意应用程序,但实际上与 BGAUpsell 可执行文件关联的大多数情况都与 Microsoft 提供的合法文件有关。 该文件可以下载到 \Program Files (x86)\microsoft\edgeupdate\install,然后自动复制到... 阅读更多
Track.ClickCrystal.com 错误重定向
如果您发现您的网络浏览器始终被发送到 Track.clickcrystal.com 网站,则您的设备上可能安装了不需要的浏览器扩展或可能有害的程序。 Track.clickcrystal.com 是一个重新路由浏览器以显示不良浏览器扩展、调查、成人内容、在线网页游戏、假冒软件更新和不受欢迎的应用程序的广告的网站。 您可能会因为各种因素而访问 Track.clickcrystal.com... 阅读更多
Goldengrinder.top 显示误导性弹出窗口
Goldengrinder.top 是一个欺诈网站,它利用推送通知将不需要的广告直接发送到您的计算机屏幕。即使您没有主动使用 Google Chrome、Mozilla Firefox 或 Microsoft Edge 等网络浏览器,此行为也可能会继续。这意味着您可能会在执行其他任务(例如观看电视节目或玩视频游戏)时收到弹出广告。 人们经常通过点击欺骗性链接来访问 Goldengrinder.top... 阅读更多
Cramlexad.com 在虚假机器人检查背后隐藏广告垃圾邮件
Cramlexad.com 采用策略诱骗用户授予推送通知权限,使其在设备上充斥烦人的广告。该网站利用捏造的浏览器错误提示用户单击“允许通知”作为假定的解决方案。如果授予此权限,Cramlexad.com 就会用破坏性的弹出广告淹没用户的系统,即使浏览器未在使用时也是如此。 Cramlexad.com 是一个欺骗性网站,它利用浏览器推送通知的功能向用户发送侵入性垃圾邮件广告。该网站属于隐匿垃圾程序 (PUP) 和浏览器劫持者类别。... 阅读更多
Videocelebs.net 使用成人图像推送广告
Videocelebs.net 网站具有误导性,并且经常因托管知名人士的露骨图像而被认为是网站。但是,由于该网站可能包含欺骗性内容,因此在访问该网站时务必小心谨慎。它可能会用大量弹出广告和其他不良材料淹没您的计算机,这些材料可能带有恶意意图,甚至用有害软件感染您的系统。 成人内容网站经常受到广告和可疑促销活动的困扰,黑客可能会利用这些广告和可疑促销活动来传播恶意软件。 Videocelebs.net... 阅读更多
海滩壁纸浏览器扩展
海滩壁纸扩展声称提供海滩主题的浏览器壁纸,已被确定为不需要的附加组件。经过调查,我们发现它作为浏览器劫持者运行。此扩展程序会更改浏览器设置,以通过重定向的方式支持虚假搜索引擎 find.nmywebsrc.com。 这种类型的浏览器劫持软件会更改基本的浏览器元素,例如主页、默认搜索引擎和新选项卡/窗口以推广特定网站。海滩壁纸扩展遵循类似的模式。因此,一旦安装此扩展,尝试打开新的浏览器选项卡/窗口或使用 URL... 阅读更多
Nzqw 勒索软件加密受害者的文件
在分析恶意软件样本的过程中,我们的团队发现了 Nzqw 勒索软件,它是 Djvu 恶意软件家族的成员。在入侵计算机后,Nzqw 会加密各种文件,并将“.nzqw”扩展名附加到其原始文件名中。例如,先前名为“1.jpg”的文件将更改为“1.jpg.nzqw”,“2.png”将更改为“2.png.nzqw”,依此类推。 除了文件加密之外,Nzqw... 阅读更多
Kmrox 勒索软件是 Phobos 家族成员
在检查新提交的文件样本时,我们的研究人员发现了 Phobos 勒索软件的另一种变体,称为 Kmrox。此类恶意软件属于勒索软件类别,旨在加密数据并要求为其解密付费。 在我们的测试系统上,Kmrox... 阅读更多
LockBit 3.0 勒索软件生成器衍生出许多新变种
去年发布的 LockBit 3.0 勒索软件构建器导致威胁行为者滥用该工具生成新的变体。 一家网络安全公司的研究人员注意到一次涉及 LockBit 版本的勒索软件攻击,但针对勒索要求的方式却截然不同。 据安全研究人员称,本次事件中的攻击者选择了不同的勒索信,其标题与未知组织(称为“国家危险机构”)相关。 更新后的勒索字条明确指出了访问解密密钥的指定付款,以及与 Tox... 阅读更多
