Iamnotice.com 试图诱骗用户接受广告
Iamnotice.com 是一个误导性网站,旨在欺骗用户订阅其推送通知,从而导致垃圾邮件通知直接发送到他们的计算机或移动设备。 Iamnotice.com 的运作方式是利用浏览器的内置推送通知系统,向受害者的设备发送垃圾邮件弹出广告。 Iamnotice.com... 阅读更多
Rtg 勒索软件使用俄罗斯勒索信
在对新文件样本的例行审查中,我们的研究团队有了一个重大发现:Rtg 勒索软件,它是 Xorist 勒索软件家族的一个变种。该恶意程序通过加密数据然后索要赎金来获取解密密钥。 在我们的实验机器上测试 Rtg 勒索软件时,我们发现它有效地加密了文件,并通过添加“.rtg”扩展名修改了文件名。例如,最初名为“1.jpg”的文件现在将显示为“1.jpg.rtg”,“2.png”显示为“2.png.rtg”,依此类推。... 阅读更多
Majorinryes.com 推送侵入性广告
在调查不可信网站的过程中,我们发现了 Majorinryes.com,这是一个流氓网页,旨在传播浏览器通知垃圾邮件并将用户重定向到可能不可靠或危险的网站。 用户通常通过利用流氓广告网络、垃圾邮件通知、错误的 URL、侵入性广告或安装的广告软件的网站生成的重定向来访问 Majorinryes.com 等页面。 值得注意的是,流氓网页上显示的内容可能会根据访问者的 IP 地址或地理位置而有所不同。 当我们访问... 阅读更多
Golend.xyz 显示虚假病毒警报
Golend.xyz 因其欺骗行为而臭名昭著,旨在欺骗用户下载和购买不必要的软件。尽管声称与知名安全软件公司有关联,但 Golend.xyz 的误导性页面与合法的防病毒开发商之间绝对没有任何联系。 当用户访问 Golend.xyz 时,他们会遇到警报和欺诈消息,声称其反恶意软件许可证已过期或系统感染了病毒。这些消息完全是虚假的,其战略目的是在用户中制造恐慌和紧迫感,迫使他们立即采取行动。 Golend.xyz... 阅读更多
Adakfdcjddkdjolfgopncdandijkdlde 浏览器扩展
Adakfdcjddkdjolfgopncdandijkdlde 被归类为浏览器劫持应用程序,在线营销人员经常利用该应用程序将用户的搜索查询重定向到特定搜索结果和预定义网页。安装后,该劫持者会更改浏览器的搜索引擎设置、设置新主页、安装赞助搜索引擎或添加自动将用户重定向到特定站点的工具栏和快捷方式。 Adakfdcjddkdjolfgopncdandijkdlde... 阅读更多
SafeChat 移动恶意软件瞄准移动 IM 服务
黑客已被发现使用一种名为 SafeChat 的欺骗性 Android 消息应用程序对毫无戒心的目标进行间谍活动。该恶意应用程序据信与名为 Bahamut 的印度 APT 黑客组织有关,主要针对 Signal 和 WhatsApp 等流行通信平台,从受感染的智能手机中提取通话记录、消息和 GPS 位置等敏感信息。 这种复杂的黑客活动引起了通信应用程序用户的担忧。 SafeChat... 阅读更多
Privacy-onbrowser.com 使用旧的虚假警告消息
Privacy-onbrowser.com 是一个欺骗性网站,致力于宣传诈骗并向用户发送浏览器通知垃圾邮件。此外,它还能够将访问者重定向到可能不可信或恶意的网站。 访问privacy-onbrowser.com 和类似网页的访问者通常会通过流氓广告网络引起的重定向而到达那里。我们的研究人员在调查与这些网络相关的页面时发现了privacy-onbrowser.com。 值得注意的是,流氓网站的行为可能会根据访问者 IP... 阅读更多
Earthshaper.top 试图向访问者发送垃圾广告
Earthshaper.top 是一个欺骗性网站,旨在诱骗访问者订阅推送通知,使其向他们的计算机或手机发送大量垃圾邮件通知和广告。 Earthshaper.top 是一个误导性网站,它利用浏览器的内置推送通知系统在受害者的设备上显示垃圾邮件弹出广告。通过使用欺骗性错误消息和警报,Earthshaper.top... 阅读更多
BIDON 勒索软件威胁数据泄露
BIDON 是臭名昭著的 MONTI 勒索软件的新变种。与其他勒索软件程序一样,它专门设计用于加密文件并勒索付款以换取解密数据。 在我们的测试系统上执行 BIDON 样本后,勒索软件立即启动了文件加密过程。受影响的文件的文件名以“.PUUUK”后缀扩展。例如,名为“1.jpg”的文件被转换为“1.jpg.PUUUK”,而“2.png”则转换为“2.png.PUUUK”,依此类推。 完成加密过程后,BIDON... 阅读更多
CycleGraph Mac 广告软件
在分析新提交的文件时,我们的研究团队发现了 CycleGraph 流氓应用程序。经过仔细检查,我们确定 CycleGraph 是一种广告软件,特别属于 AdLoad 恶意软件家族。 广告软件旨在在网站和各种界面上显示广告。这些广告经常宣传诈骗、不可靠或有害的软件,甚至可能宣传恶意软件。其中一些广告在点击后可以执行脚本,从而导致秘密下载或安装。... 阅读更多
Retro Seacrh 新标签 Rogue 浏览器扩展
在我们对 Retro Search 新标签浏览器扩展进行评估期间,我们的团队观察到其修改特定浏览器设置以推广假冒搜索引擎 Retro-search.com 的行为。从事此类做法的此类应用程序通常被称为浏览器劫持者。 Retro Search 新标签通过更改关键的浏览器设置(包括默认搜索引擎、新标签页和主页)来实现 Retro-search.com 的推广。因此,当用户通过浏览器的搜索栏进行搜索或在地址栏中输入 URL... 阅读更多
Tipz.io 错误重定向
如果您发现浏览器地址栏的搜索在未经您同意的情况下被重定向到 Tipz.io,则您的设备上可能安装了不需要的浏览器扩展程序或恶意程序。 Tipz.io 是一个通过使用流氓浏览器扩展和浏览器劫持者进行宣传的搜索引擎。安装这些扩展程序后,它们会修改您的 Web 浏览器的配置,导致所有搜索自动通过 Tipz.io 重定向。 您的浏览器重定向到 Tipz.io... 阅读更多
