Stormhammer.top 显示侵入性弹出窗口
Stormhammer.top 弹出广告似乎会突然出现,造成烦恼和破坏。然而,这些并不是普通的弹出窗口 - 它们具有明显的恶意性质,能够触发将其他恶意软件下载到您的计算机。 像 Stormhammer.top 这样的网站通常被归类为“误导性”网站,并且滥用推送通知功能,每个流行的浏览器都必须通过弹出窗口和广告向用户发送垃圾邮件。这里最大的问题是误导性网站通常会与流氓广告网络结合使用。... 阅读更多
“检测到可疑恶意软件”电子邮件诈骗使用蹩脚英语
在仔细检查“检测到可疑恶意软件”电子邮件的内容后,我们的分析确认其属于垃圾邮件。此欺骗性消息错误地声称收件人的电子邮件帐户已被感染,并且他们的设备面临迫在眉睫的危险。此垃圾邮件的主要目的是利用欺骗手段诱骗收件人泄露机密和敏感信息。 这封垃圾邮件的主题行大胆声称收件人的电子邮件帐户藏有 32... 阅读更多
Yyza 勒索软件将锁定您的文件
在仔细检查最近发现的恶意软件实例的过程中,我们偶然发现了一种名为 Yyza 的勒索软件新变种,它属于更广泛的 Djvu 恶意软件家族。 Gatq 的功能是对文件进行加密并在文件名上添加“.yyza”扩展名。此外,它还会生成一个名为“_readme.txt”的独特文本文档,用作指定的勒索字条。 为了深入了解 Yyza... 阅读更多
Reptile Rootkit 使用端口敲门
网络威胁攻击者已将注意力转向韩国的 Linux 系统,部署了名为 Reptile 的开源 Rootkit。 Reptile 与传统 Rootkit 恶意软件的区别在于其先进的功能。除了隐藏其存在之外,Reptile 还提供反向 shell 功能,为攻击者提供了控制受感染系统的直接方法。这一启示是由 AhnLab 安全应急响应中心 (ASEC) 提供的,该中心最近发布了一份报告。 Reptile... 阅读更多
为什么 Antivirus-scan.online 不可信
Antivirus-scan[.]online 是一个可疑网站,它会引诱毫无戒心的用户陷入诈骗和垃圾邮件浏览器通知。该流氓页面因将访问者重定向到潜在的恶意网站而闻名,使用户的安全、隐私和财务面临风险。 误导性诈骗和内容变化:Antivirus-scan[.]online 提供一系列针对访问者 IP 地址定制的诈骗,使内容显得个性化且令人信服。其中一些骗局模仿信誉良好的防病毒软件品牌,造成一种错误的紧迫感和对潜在威胁的恐惧。... 阅读更多
Diamondseeker.top 使用社会工程技巧来推送广告
Diamondseeker.top 作为一个平台运作,试图欺骗个人订阅其推送通知,最终导致将未经请求的烦人垃圾邮件通知直接发送到他们的设备。 这个特定网站 Diamondseeker.top 充当误导性页面,利用网络浏览器中集成的推送通知系统。通过这种方法,它会向受害者的设备发送侵入性弹出广告。 Diamondseeker.top 采用欺骗策略,使用捏造的错误消息和警报来操纵受害者订阅其推送通知。如果个人屈服于这一点并选择... 阅读更多
功能性能 Mac 广告软件
我们在仔细检查最近提交的文件样本时偶然发现了FeaturePerformance,这是一款可能不需要的软件。对该应用程序的全面检查揭示了其广告软件的本质,特别是与 AdLoad 恶意软件系列相关。 广告软件的主要目标是通过向用户提供大量不良且经常具有误导性的广告来中饱私囊。这些来自第三方的图形内容片段渗透到访问的网站和各种界面中。... 阅读更多
谨防“服务器更新通知”电子邮件诈骗
“服务器更新通知”电子邮件诈骗是一种网络钓鱼活动,通过欺骗收件人泄露其电子邮件登录凭据来欺骗他们。这封电子邮件伪装成来自电子邮件托管或服务器网络服务提供商的通知,错误地声称由于最近的服务器更新而需要确认收件人的帐户。然而,电子邮件中的说法完全是捏造的,发件人与合法服务提供商没有任何关系。 网络钓鱼计划揭晓... 阅读更多
Bciseo.com 使用虚假机器人检查来发送垃圾广告
在对不可信网站进行例行探索时,我们的研究团队发现了名为 bciseo.com 的流氓页面。该网页专门设计用于促进垃圾邮件浏览器通知的传播,并将毫无戒心的访问者重定向到其他网站,这些网站通常具有可疑甚至恶意的性质。 访问 bciseo.com 等页面的主要方式是通过使用非法广告网络的网站发起的重定向。 流氓网站的行为(包括其托管或认可的内容)可能会因访问者的 IP 地址或地理位置而异。在我们对 bciseo.com... 阅读更多
Forestab 浏览器扩展
在调查可疑网站时,我们的研究团队发现了 Forestab 浏览器扩展程序。它被宣传为一种通过自然主题壁纸增强用户浏览器体验的工具,但我们的分析表明,它实际上起到了浏览器劫持者的作用。 经过彻底检查,我们确定 Forestab 操纵浏览器设置,以通过重定向进一步推广虚假搜索引擎 search.forestab.com。此外,这个看似无害的扩展程序通过监视用户的在线浏览活动来进行侵入行为。... 阅读更多
CryBaby 勒索软件索要 0.01 比特币
在审查新提交的文件样本的过程中,我们的研究团队偶然发现了一个名为 CryBaby 的恶意程序。这个特殊的程序经过精心设计,可以执行数据加密,并随后要求付款以换取解密。鉴于其行为,CryBaby 属于勒索软件类别。... 阅读更多
Treasureprize.top 是一个提供烦人广告的欺骗性网站
Treasureprize.top 采用欺骗策略来诱骗访问者单击“允许”按钮,从而导致网站显示通知。这种虚假的验证码方法通常被可疑网站用来获取显示不需要的通知的许可。 Treasureprize.top 通知的危险 来自 Treasureprize.top 的通知可能会将用户引导至充满广告的欺诈网站,使他们面临诈骗和潜在的恶意内容。这些通知还可能提示用户相信他们的设备已被感染,并敦促他们删除所谓的恶意软件。 通往... 阅读更多
