We hebben deze pagina gemaakt als reactie op Iseek – een frauduleuze extensie voor de Google Chrome-browser die ketenomleidingen doorstuurt naar findflarex.com en vervolgens naar boyu.com.tr en de instelling vergrendelt achter een status 'beheerd door organisatie', gereserveerd voor ondernemingen en werkomgevingen. Ter referentie: Boyu is de belangrijkste valse zoekmachine die browserkapers de afgelopen drie maanden[…]
Het lijkt erop dat dit weer een typisch geval is van een kaperwebsite, vergelijkbaar met Boyu.com.tr of Skyjem, die de browser probeert over te nemen met als doel verkeer te verzamelen, gebruikersgegevens te verzamelen of andere sites te promoten. Hoe dan ook, het is zowel vervelend als een veiligheidsrisico, maar het goede nieuws is dat[…]
De kaper maakt gebruik van de beleidsfunctie van Chrome, aangegeven door het bericht 'Beheerd door uw organisatie' in de browser. Dit betekent dat u de aangebrachte wijzigingen niet ongedaan kunt maken totdat het frauduleuze beleid is verwijderd.
NebulaFractica is een typisch voorbeeld van een browserkaperextensie, vergelijkbaar met NebulaNanoel en FortyFy, die zich richt op Chrome en andere Chromium-browsers (Edge, Opera GX, Brave, enz.) en gebruik maakt van hun functie 'Beheerd door uw organisatie' om persistentie te verkrijgen en ongeoorloofde wijzigingen. Gebruikers die deze kaper hebben, melden dat ze last hebben van automatische[…]
Deze pagina is gemaakt om slachtoffers van de nieuwste ransomwarevariant van de Djvu-familie, genaamd .Qual, te helpen. Dit is geen officiële naam, maar slechts het achtervoegsel van de bestanden die de slachtoffers op internet zien en zoeken, net als bij de .Watz- en .Waqa-ransomwarebedreigingen. Alle Djvu-varianten werken al jaren op absoluut dezelfde manier. Het goede[…]
Nu dat uit de weg is, hebben we nog maar één ding om u over te informeren. De gids verwijst naar de malware als SurfSee en als een enkele entiteit, maar behandelt aspecten die er strikt genomen wel mee te maken hebben. Deze aspecten hebben eerder betrekking op andere malwarecomponenten zoals bijvoorbeeld Boyu. Het heeft[…]
Nou, dit is een beetje een vreemde situatie. We schrijven over een spelfout in de Fortyfy-extensie, een Chrome-browsermalware, maar aangezien Google besluit dat het schrijven van 'Fortyfy' duidelijk verkeerd is, worden er alleen resultaten weergegeven voor een geheel andere extensie genaamd Fortify. Die is legitiem en is helemaal geen Chrome-extensie, grappig genoeg – grappig omdat[…]
De Searchisty Extension is nog een andere frauduleuze extensie die we onlangs hebben ontdekt, samen met FortyFy en NebulaNanoel. Alle genoemde extensies zijn gemaakt door malware-actoren om een actieve status beheerd door de organisatie in de browser af te dwingen, om de omleidingen en wijzigingen onveranderlijk te maken. Met andere woorden, het bindt je handen[…]
De onderstaande verwijderingsinstructies zijn gemaakt na het verkrijgen en testen van een voorbeeld van TroxApp (zogenaamd gepubliceerd door Troxbox Publish) en het bijbehorende installatieprogramma setup.msi. Het verwijderen zelf is eigenlijk heel eenvoudig, maar de app probeert je elke keer weer te blokkeren, wat de zaken ingewikkelder maakt. En je moet ervoor zorgen dat je alle[…]
We hebben deze pagina gemaakt om een malware-infectie aan te pakken met een valse extensie genaamd NebulaNanoel. Als u dit leest, wordt u waarschijnlijk gebombardeerd met omleidingen naar sites als Boyu en valse Bing-zoekopdrachten. Er is ook nog een andere extensie die hetzelfde doel dient als deze. Het heet Fortyfy. De NebulaNanoel-extensie richt zich specifiek[…]