Search101 浏览器扩展
通过分析 Search101 浏览器扩展程序,可以明显看出其意图是充当浏览器劫持者,其目的是推广欺诈性搜索引擎 find.dnavigate-now.com。 Search101 改变网络浏览器的设置,有效地控制它。 值得注意的是,大多数用户将 Search101 等应用程序添加到他们的浏览器中,但通常没有意识到此类操作将导致他们的浏览器被征用。 Search101... 阅读更多
ManagerUnit Mac 广告软件
ManagerUnit 是一个广告软件应用程序,在我们检查新文件样本时引起了我们的注意。该软件是 AdLoad 恶意软件组的成员。 ManagerUnit 的主要目的是执行激进的广告活动,用不需要的和误导性的广告轰炸用户。 广告软件是广告支持软件的缩写,能够在网站、桌面等各种界面上显示广告。 值得注意的是,如果遇到不兼容的浏览器/系统、用户地理位置、特定网站或其他不合适的条件,该应用程序可能不会启动侵入性广告活动。然而,系统上... 阅读更多
Auggiver.co.in 推送侵入性广告
Auggiver.co.in 采用策略欺骗用户授予推送通知权限,从而使该网站能够用破坏性广告淹没设备。该网站利用伪造的浏览器错误来强迫用户单击“允许通知”作为解决方案。激活后,Auggiver.co.in 会让用户的系统受到持续弹出广告的影响,即使浏览器未使用,这些广告也会持续存在。 Auggiver.co.in 是一个不值得信任的网站,它操纵浏览器推送通知,向用户发送侵入性和不需要的垃圾邮件广告。该网站属于隐匿垃圾程序... 阅读更多
AssuranceForcast 是 AdLoad 克隆
我们的研究团队在对新提交的文件进行例行检查时发现了 AssuranceForcast 应用程序。在调查该软件后,我们发现它具有广告软件的功能。具体来说,AssuranceForcast 属于 AdLoad 恶意软件家族。该应用程序的主要目标是通过向用户提供大量不需要的和误导性的广告来为其创建者创造利润。... 阅读更多
谨防“消息因存储错误而待处理”电子邮件诈骗
计算机诈骗和网络钓鱼尝试变得越来越复杂,利用毫无戒心的收件人的信任和好奇心。其中一种欺骗性骗局是“消息因存储错误而待处理”电子邮件诈骗。这种精心设计的诡计旨在模仿来自合法电子邮件服务提供商的通知,但在其看似无害的外表下隐藏着一个危险的陷阱。 了解“消息因存储错误而待处理”骗局... 阅读更多
QuiteRAT 与朝鲜 APT Lazarus 相关
隶属于朝鲜政府的一个臭名昭著的黑客组织正在使用一种新的恶意软件变种来攻击欧洲和美国的医疗机构和关键互联网基础设施。 思科 Talos 的安全专家发布了两份报告,详细介绍了与长期存在的 Lazarus 黑客组织相关的一系列事件。该组织因涉嫌在 2022 年期间窃取约 17 亿美元的加密货币而声名狼藉。 据研究人员称,这标志着一年内第三次有记录的与该组织有关的活动。黑客在这些行动中一直重复使用相同的基础设施。这些攻击涉及利用... 阅读更多
我的天气选项卡浏览器扩展
在检查欺骗性网站时,我们的研究人员发现了名为“我的天气选项卡”的浏览器扩展程序。我们的调查表明,该扩展程序的功能是劫持浏览器的软件。其目的是修改浏览器设置,目的是通过重定向推广虚假搜索引擎 myweathertab.xyz。 浏览器劫持者通过将升级的网站指定为新浏览器选项卡/窗口的默认搜索引擎、主页和 URL 来更改浏览器设置。因此,每当打开新选项卡或窗口,或者在 URL... 阅读更多
Succyarthyry.com 是一个不受信任的网站,会推送不需要的通知弹出窗口
Succyarthyry.com 是一个在互联网上声名狼藉的网站,它远不是一个值得信赖的平台。它的主要目的是什么?让毫无戒心的用户被大量烦人的弹出广告淹没,即使是在他们最意想不到的时候。该网站采用狡猾的策略来欺骗访问者启用推送通知,一旦获得许可,它就会向设备发送侵入性广告的垃圾邮件。 Succyarthyry.com 无疑是一个欺骗性网站,在隐匿垃圾程序 (PUP) 和浏览器劫持者类别中名副其实。 Succyarthyry.com... 阅读更多
Wzer 勒索软件锁定受害者文件
在检查新的恶意软件样本时,我们的团队发现了与 Djvu 系列相关的 Wzer 勒索软件。当它渗透到计算机时,Wzer 会加密各种文件,并在其原始名称中添加“.wzer”扩展名。例如,名为“1.jpg”的文件将转换为“1.jpg.wzer”,而“2.png”将更改为“2.png.wzer”,依此类推。 除了加密文件的主要功能之外,Wzer 还会生成勒索字条,该字条显示为名为“_readme.txt”的文本文件。此外,Wzer... 阅读更多
“您的电子邮件存在安全风险”骗局
经过全面分析,我们的团队得出结论,该电子邮件的目的是欺骗收件人泄露其个人详细信息。此类电子邮件被归类为网络钓鱼尝试,发件人怀有恶意,旨在欺骗收件人在欺诈网站上共享敏感信息。 网络钓鱼电子邮件以有关与收件人电子邮件相关的假定安全威胁的警报开始。该电子邮件声称,由于最近服务器上的电子邮件数据遭到泄露,用户必须再次验证其电子邮件帐户,以防止未经验证的帐户被暂停。该电子邮件强烈强调确认合法且活跃帐户的重要性。... 阅读更多
Daners.xyz 使用误导性消息
如果您的浏览器始终被定向到 Daners.xyz 网站,则您的设备上可能安装了不需要的浏览器扩展或可能有害的程序。 Daners.xyz 是一个将浏览器重定向到不良浏览器扩展、调查、成人内容网站、在线网络游戏、假冒软件更新和不受欢迎软件广告的网站。 Daners.xyz 网页可能会通过引导您访问该网页的网站、推送通知或未经您批准而打开该网页的恶意软件呈现给您。这些广告出现的频率足以造成破坏,下载错误的程序可能会危及您计算机的安全。... 阅读更多
为什么您不应该信任 PDF Converty 新标签浏览器扩展
经过仔细检查,PDF Converty 新标签浏览器扩展引起了重大问题,值得您注意和谨慎。这个看似无害的应用程序被宣传为将文件转换为流行的 PDF 格式的工具,但其外表下却揭示了一个更黑暗的议程。 浏览器劫持和更改设置 PDF Converty New Tab 充当浏览器劫持者,这是一类操纵网络浏览器设置以促进特定议程的软件。在这种情况下,它的目的是引导用户使用名为 feed.promisearch.com... 阅读更多
