ElementDisplay 廣告軟體
在我們的綜合評估中,我們發現ElementDisplay表現出侵入性廣告特徵。旨在向用戶淹沒廣告的應用程式被歸類為廣告軟體。通常,ElementDisplay 等實體會採用可疑的方法進行推廣和分發,旨在欺騙使用者安裝它們。 ElementDisplay 展示各種形式的廣告,包括彈出視窗、橫幅、文字廣告和全頁廣告。這些廣告可能具有誤導性或欺騙性,提供虛假折扣、獎品或優惠來吸引用戶點擊。此外,ElementDisplay... 閱讀更多
AdminHelper Mac 廣告軟體
AdminHelper 是一個流氓應用程序,專門歸類為 AdLoad 惡意軟體家族中的廣告軟體。該軟體旨在進行侵入性廣告活動。值得注意的是,廣告軟體是指支援廣告的軟體,其主要功能是在造訪的網站或各種介面上呈現廣告(例如彈出視窗、優惠券、橫幅、疊加層)。 雖然廣告軟體的預期運作可能需要某些條件,例如相容的瀏覽器/系統規格或造訪特定網站,但係統上 AdminHelper 的存在會對裝置和使用者安全性構成威脅,即使它不顯示廣告。... 閱讀更多
Simulately.app 充當廣告軟體應用程式
在我們的檢查過程中,我們發現 Simulatively.app 是一個屬於 Pirrit 家族的不可靠應用程序,專門用於顯示侵入性廣告。表現出與 Simulatively.app 類似行為的應用程式通常被歸類為廣告軟體,通常透過欺騙手段進行推廣,以欺騙用戶進行安裝。 Simulately.app... 閱讀更多
Cdtt 勒索軟體擾亂受害者的文件
經過最近對新發現的惡意軟體樣本的檢查,已確定 Cdtt 屬於 Djvu 勒索軟體家族的一部分。它的主要目標是加密數據,將“.cdtt”擴展名附加到文件名(例如,將“1.jpg”重命名為“1.jpg.cdtt”,“2.png”重命名為“2. png.cdtt」等) .) 並產生名為「_readme.txt」的勒索字條。 值得注意的是,Djvu... 閱讀更多
極限新標籤瀏覽器擴展
經過檢查,確定 Extreme New Tab 具有瀏覽器劫持者的功能,其目的是將使用者引導至ExtremeNewtab.com。這種操縱是透過修改相關網頁瀏覽器的設定來實現的,通常下載此類應用程式而不了解其真實目的的用戶通常不會注意到這一過程。 Extreme New Tab 改變了預設搜尋引擎、主頁和新標籤頁,使Extremenewtab.com... 閱讀更多
Cumbha.app 廣告軟體
在評估 VirusTotal 網站上提交的新文件時,我們的研究人員發現了 Cumbha.app。經過徹底分析後,它被識別為屬於 Pirrit 惡意軟體家族的廣告軟體。 Cumbha.app 是專門為向用戶淹沒不需要的和可能有害的廣告而設計的。 廣告軟體是廣告支援軟體的縮寫,透過執行侵入性廣告活動來發揮作用。這涉及在訪問的網站和/或其他介面上呈現第三方圖形內容,例如橫幅、彈出視窗、覆蓋層等。 值得注意的是,像Cumbha.app... 閱讀更多
您的搜尋欄瀏覽器擴充功能
您的搜尋欄是一種惡意瀏覽器擴展,可充當瀏覽器劫持軟體。我們的檢查表明,此擴充功能會修改瀏覽器設置,以透過重新導向推廣 yoursearchbar.me 虛假搜尋引擎。瀏覽器劫持者通常會透過將推薦的網站位址設定為預設搜尋引擎、首頁和新分頁/視窗 URL 來變更瀏覽器。 您的搜尋列遵循此模式,導致透過 URL 欄進行網路搜尋並開啟新的瀏覽器標籤/視窗以重新導向至 yoursearchbar.me... 閱讀更多
NoaBot-基於 Mirai 程式碼的新型惡意軟體
最近出現的名為 NoaBot 的殭屍網路基於 Mirai,自 2023 年初以來一直被威脅行為者用於加密貨幣挖礦活動。根據安全研究員 Stiv Kupchik 的報告,NoaBot 擁有自我傳播蠕蟲等功能以及SSH 金鑰後門,可以下載和執行其他二進位檔案或傳播給新的受害者。 Mirai 的源代碼於 2016 年被洩露,已催生了各種殭屍網絡,其中最新的是 InfectedSlurs,能夠發動分散式阻斷服務 (DDoS)... 閱讀更多
睡眠 AI 空投騙局
經對「SLEEPLESS AI空投」進行核查,確定該空投為詐欺行為。儘管承諾免費分發 Sleepless AI 加密貨幣,但該計劃充當了加密貨幣消耗者的角色,詐騙者可以從連接的錢包中非法存取和消耗資金。 值得注意的是,「SLEEPLESS AI Airdrop」是透過 X(以前的... 閱讀更多
3dotc.com 錯誤重定向
如果您的瀏覽器始終重定向到 3dotc.com 網站,則您的裝置上很可能安裝了不需要的瀏覽器擴充功能或惡意程式。重定向到 3dotc.com 可能是由於惡意軟體感染、來自有害網站的推播通知或從您造訪的其他網站重新導向造成的。 不可信的網站可能會顯示惡意廣告,將您的瀏覽器重新導向至 3dotc.com 以產生廣告收入。在這種情況下,建議立即關閉該頁面。如果 3dotc.com... 閱讀更多
Cdpo 勒索軟體可加密大多數檔案類型
透過對惡意軟體樣本的分析,我們確定 Cdpo 是與 Djvu 家族相關的勒索軟體變種。 Cdpo 加密檔案並將其副檔名(“.cdpo”)附加到檔案名稱。例如,它將“1.jpg”更改為“1.jpg.cdpo”,“2.png”更改為“2.png.cdpo”,等等。 此外,Cdpo 還會產生名為「_readme.txt」的文字檔案形式的勒索字條,其中包含付款說明和聯絡資訊。需要強調的是,Djvu 勒索軟體攻擊通常涉及 Vidar 或... 閱讀更多
Koinerra.com 電子郵件詐騙
經過檢查,證據強烈表明 Koinerra (koinerra.) 無疑是一個欺詐計劃,旨在從毫無戒心的用戶那裡非法獲取加密貨幣。宣傳此騙局的欺騙性網站透過電子郵件積極傳播,並且也有可能透過其他管道傳播。 宣傳此騙局的電子郵件聲稱收件人的比特幣錢包已收到大量金額,具體為 159 BTC。為了驗證此所謂的交易,接收者將被指示登入提供的連結 koinerra.com。 Koinerra... 閱讀更多
