È un tipo di comportamento molto stridente e snervante e la parte peggiore è che, anche dopo aver eseguito Remove Violent Shark dall'Extensions Manager del browser, si reinstalla automaticamente senza il tuo permesso. Il motivo è un processo malware chiamato zbrain o zbrain_desktop.exe che viene eseguito in background e ripristina l'hijacker nel caso in cui[…]
Kabatibly.co.in appartiene a un gruppo particolarmente sgradevole di siti di dirottatori del browser, appositamente progettati per mostrare notifiche fuorvianti per indurre l'utente a reagire rapidamente. Questo e altri hijacker simili, come Itempoa[.]co[.]in e Comisopoa[.]co[.]in, mostreranno una notifica in basso a destra dello schermo che è fatta apparire come un legittimo avviso antivirus. In genere ha[…]
Msdefender.co.in è un sito web dannoso che si insinua nel tuo browser, ottiene i permessi di notifica e poi ti inonda di falsi pop-up che sembrano provenire da Windows Defender. Importante! – Le notifiche the Msdefender.co.in in basso a destra non sono legittime e non dovresti interagire con esse! Abbiamo visto molti siti simili: Qumiho.co.in,[…]
Qumiho.co.in è un sito canaglia che ti ingannerà per farti dare il permesso di inviarti notifiche, che in genere appariranno come pop-up allarmanti in basso a destra dello schermo. Potrebbero sembrare un avviso di McAfee o Norton o un altro popolare AV. In alternativa, potrebbe esserti chiesto di rinnovare l'abbonamento a un antivirus del genere[…]
Lunnews (Lunnews.com) è un sito canaglia in grado di ottenere furtivamente permessi nel tuo browser che gli consentono di inviarti spam con notifiche intrusive, fuorvianti e potenzialmente dannose. Come altri siti hijacker simili, come Qumiho.co.in e Msdefender.co.in, usa varie tattiche per ottenere permessi di pop-up e reindirizzamento nel tuo browser, da falsi captcha a estensioni[…]
Gli strani e allarmanti pop-up in basso a destra dello schermo che ti informano che il sistema è a rischio o che l'abbonamento AV deve essere rinnovato immediatamente possono sembrare spaventosi, ma di solito sono causati da un sito non autorizzato come Securevault (Securevault.top) che ha ottenuto i permessi di pop-up nel tuo browser. Siti[…]
A prima vista, Go My Query sembra un sito di motore di ricerca legittimo, ma le numerose lamentele degli utenti hanno attirato la mia attenzione, quindi ho deciso di indagare ulteriormente. Si scopre che non è altro che un browser hijacker, simile a Maxask o Securevault, che si incorpora segretamente nel browser e forza i[…]
Discoversphere.co.in è un sito canaglia che usa tecniche furtive e fuorvianti per mettere piede nel tuo browser. Da quel momento in poi, può inondare il tuo schermo di notifiche improvvise e spesso angoscianti che potrebbero indurti a visitare pagine di phishing o altre posizioni dannose. I pop-up Discoversphere.co.in possono apparire anche quando il browser è[…]
ZoomFind è l'ultimo di una lunga serie di browser hijacker che fanno fondamentalmente la stessa cosa: cambiano il motore di ricerca del tuo browser nel falso motore di ricerca boyu.com.tr (o un altro sito non autorizzato) e si rifiutano di essere rimossi applicando una policy personalizzata nel browser preso di mira. Solo due giorni fa[…]
Sembra che stia prendendo piede una nuova ondata di browser hijacker che diffondono e promuovono il famigerato motore di ricerca boyu.com.tr. La settimana scorsa abbiamo parlato di InstantQuest e oggi ci siamo imbattuti in un browser hijacker chiamato QuickFind. Come i suoi predecessori, QuickFind sembra intenzionato a sostituire il motore di ricerca predefinito del tuo[…]