GrowSupport 是 AdLoad 家族成员广告软件
在对新文件样本进行例行评估时,我们的研究团队遇到了 GrowSupport 应用程序。在对这个欺骗性应用程序进行调查后,我们得出结论,它属于广告软件类别,并且与 AdLoad 恶意软件系列相关。 GrowSupport 通过执行侵入性广告活动来发挥作用,并可能具有其他有害功能。... 阅读更多
Totalfreshwords.com 误导访问者接受广告
Totalfreshwords.com 作为一个欺骗性网站运营,它传播不需要的浏览器通知垃圾邮件,并将用户重定向到可能有问题甚至恶意的在线目的地。 Totalfreshwords.com 和类似网站的很大一部分访问者是通过采用欺骗性广告网络的网站提示的重定向到达这些平台的。我们的研究团队对 Totalfreshwords.com 的识别是对利用此类网络的网站进行调查的结果。... 阅读更多
Find-prize.life 推送流氓广告
如果您的网络浏览器始终被定向到 Find-prize.life 网站,则您的设备上可能安装了不需要的浏览器扩展或可能有害的软件。 Find-prize.life 是一个重新路由浏览器以显示不良浏览器扩展、调查、成人网站、在线网络游戏、假冒软件更新和不受欢迎程序的广告的网站。 Find-prize.life... 阅读更多
Foxy Tab Rogue 浏览器扩展
Foxy Tab 浏览器扩展声称提供自定义浏览器壁纸,但经过检查,我们发现它充当浏览器劫持者。此扩展程序会更改浏览器设置,以通过重定向推广虚假搜索引擎logic.hortbizcom.com。浏览器劫持者将默认搜索引擎、主页和新选项卡/窗口 URL 更改为他们推广的网站的地址。 Foxy Tab 也不例外 - 它修改这些设置,导致新的选项卡/窗口和搜索查询被重定向到logic.hortbizcom.com 页面。... 阅读更多
AdBlock 广告软件的作用与包装盒上声称的相反
在我们对欺骗性网站和潜在有害应用程序进行调查的过程中,我们的专家团队偶然发现了一种巧妙伪装的广告软件,它冒充真正的 AdBlock 浏览器扩展程序。 合法的广告拦截器经过精心设计,可以消除烦人的广告,并且可能具有阻止跟踪机制等附加功能。一个相当狡猾的扭曲是,这个假冒扩展并没有兑现其广告拦截承诺;相反,它推送的正是它声称要压制的广告。 因此,如果您发现浏览器上似乎存在此扩展程序,并且您没有故意安装合法的... 阅读更多
Pzcqyq 勒索软件属于 Snatch 系列
在分析提交的样本的过程中,我们的团队成功识别了 Pzcqyq,它是与 Snatch 系列相关的勒索软件变种。我们的检查显示 Pzcqyq 利用加密技术来保护文件。它将“.pzcqyq”扩展名附加到文件名并生成勒索字条,特别标题为“如何恢复您的 PZCQYQ FILES.TXT”。 为了说明 Pzcqyq... 阅读更多
HubComputing Mac 广告软件
我们的研究人员在评估新文件提交时发现了一款名为 HubComputing 的应用程序。调查此应用程序后发现,它显然属于 AdLoad 恶意软件系列,并且具有广告软件的功能,这意味着它旨在显示广告。 HubComputing 等广告软件旨在展示各种类型的广告,包括弹出窗口、横幅、优惠券、调查和叠加广告。不幸的是,这些广告主要支持诈骗、不可靠的软件,甚至潜在的恶意软件。其中一些广告可以触发脚本执行,从而在点击时导致隐藏的下载或安装。... 阅读更多
Trash Panda 勒索软件显示异常的勒索信息
在对最近提交的文件进行例行检查时,我们的研究小组偶然发现了 Trash Panda 勒索软件变种。这种特殊的恶意软件是我们在不断调查新兴威胁的过程中被发现的。 在我们的受控测试环境中执行 Trash Panda... 阅读更多
Bspojzo 勒索软件将锁定受害者系统
Bspojzo 是一种属于勒索软件领域的恶意软件。我们的研究团队在评估新的恶意软件提交时偶然发现了它。这个恶意应用程序属于 Snatch 勒索软件组织的保护范围。 Bspojzo 的主要目的围绕数据加密,以及随后的付款要求以换取解密解决方案。... 阅读更多
设计师广告软件附带完整安装文件夹
在调查可疑网站时,我们的研究团队发现了 Designer 应用程序。我们对该软件的检查表明它具有广告软件的功能。 Designer 旨在执行侵入性广告活动,并可能拥有进一步的有害功能。 广告软件代表由广告支持的软件。其目的是通过向用户展示不需要的和误导性的广告来为开发者创造利润。这些广告包括弹出窗口、横幅、优惠券、叠加层等第三方视觉内容,显示在访问的网站或其他界面上。... 阅读更多
威胁行为者依靠 EvilProxy 网络钓鱼工具包来攻击组织
犯罪分子越来越频繁地利用名为 EvilProxy 的网络钓鱼即服务 (PhaaS) 工具包来策划专门针对知名公司高管的帐户接管攻击。 Proofpoint 报告了一项正在进行的混合活动,该活动利用该服务重点关注数千个 Microsoft 365 用户帐户,在 2023 年 3 月至 6 月期间向全球众多组织传播了约 120,000 封网络钓鱼电子邮件。 在几名受损用户中,大约 39% 被确定为 C 级管理人员,其中包括首席执行官... 阅读更多
MountainVibe Mac 广告软件
在对新提交的项目进行调查的标准审查过程中,我们遇到了 MountainVibe,一种广告软件应用程序。我们的全面检查显示,MountainVibe 被归类为广告软件,特别属于 AdLoad 恶意软件家族。 广告软件通过精心策划侵入性广告活动来发挥作用。该软件会在用户访问的网站上发布广告。这些广告主要宣传在线诈骗、不可靠或有害的软件,甚至恶意程序。在某些情况下,这些侵入性广告可以通过点击激活,秘密启动下载或安装。... 阅读更多
