一个新的骗局正在传播,通过恶意链接传播。该骗局被称为“预装 Mcafee 的 MICROSOFT WINDOWS”,结合了技术支持骗局和网络钓鱼活动中的元素。 当用户登陆该骗局的网页时,他们会看到一个构建不良的网站,该网站试图模仿迈克菲官方页面,滥用合法软件的官方徽标。 登陆该页面的受害者被告知他们正在运行“预装”了 McAfee 软件的 Windows 版本。出于某种奇怪的原因,在这段文字下,有一个很大的“START INSTANT CLEAN UP!”按钮。...
阅读更多
谷歌威胁分析小组 (TAG) 的安全研究人员最近发布了有关影响 Android 设备的移动恶意软件的详细信息。该移动恶意软件被命名为 PEDATOR,并在多个单独的活动中使用。 威胁行为者用来传播 Predator 的方法是通过另一个移动恶意软件,恰当地命名为 ALIEN。 Alien 被用作 Predator 恶意软件的加载程序,并滥用受感染设备中的特权进程。工具的恶意组合能够记录受感染设备的音频,隐藏已安装的应用程序并添加... 阅读更多
Saitama 后门是一种新发现的恶意软件的名称,在 .Net 中编码和编译。顾名思义,埼玉就像一个后门。 该恶意软件以可执行文件的形式分发,名为“Saitama.Agent.exe”。后门允许其恶意操作员渗透目标系统,建立某种持久性,使其在每次计算机重新启动时都能运行,并从黑客拥有的 C2 服务器接收命令。 Saitama 允许访问 20 个远程命令,并使其操作员能够从目标系统中抓取信息,然后将其渗透回命令和控制服务器。... 阅读更多
一个名为“BlockAll”的 Chrome 浏览器扩展程序将自己宣传为广告拦截器。然而,实际上,它就像广告软件一样,会在用户的浏览器中显示不需要的和侵入性的广告。 BlockAll 将要求目标浏览器的广泛权限,这可能看起来非常可疑。该扩展程序将请求“读取和更改所有网站上的所有数据”的权限。 BlockAll 不会阻止广告,而是显示可能不需要的软件或广告软件的典型行为。更改页面内容的权限请求被简单地使用,以便 BlockAll... 阅读更多
Sysrv 僵尸网络已经存在了一段时间,但安全研究人员发现了一种新的、更新的恶意工具。新版本被称为 Sysrv-K,它同时针对 Windows 和 Linux 系统,以及 Web 服务器硬件。 新版本的 Sysrv 扫描面向公众的 Web 服务器,这些服务器仍在运行具有未修补漏洞的软件,然后利用这些安全漏洞。一旦恶意软件进入受感染的设备,它就会启动一个加密矿工恶意工具,开始滥用受害者设备的资源来挖掘门罗币加密货币。 除了部署的... 阅读更多
GlobalQueue 是一种可能出现在 Mac 计算机上的隐匿垃圾软件的名称。 GlobalQueue 与浏览器劫持者有一些相似之处,也与广告软件有一些相似之处。它可以将广告注入您浏览的页面。这里的问题是,这些广告中的很多都可以来自流氓广告网络,这意味着这些广告可能会让您接触到恶意或误导性页面以及更多的广告软件。 可能不需要的应用程序(如... 阅读更多
Cryptbit 勒索软件是一种文件加密恶意软件,它会扰乱目标系统上文件中的数据,使其无法读取。 一旦 Cryptbit 部署在系统上,它几乎会立即开始加密文件。在开始加密之前,勒索软件首先会通过编辑 Windows 注册表设置一种持久性形式,确保每次系统启动时都运行加密过程。卷影副本也被删除。一旦这个初始设置完成,Cryptbit 开始工作,打乱文件内容。 已被勒索软件加密的文件会收到附加的“.cryptbit”扩展名。... 阅读更多
VoltageTask 是一个潜在有害软件的名称。它可以安装在 Mac 电脑上。 VoltageTask 与浏览器劫持者有一些相似之处。它可以悄悄地将广告注入您在线浏览的页面中。该软件还可以更改您浏览器的主页及其以前使用的默认搜索引擎。 在没有充分披露且未经用户明确同意和知情的情况下做任何这些事情都被视为不受欢迎的行为。虽然可能不需要的软件不像功能齐全的恶意软件那样危险,但它仍会导致系统性能出现一些问题并降低用户的浏览体验。... 阅读更多
World Grass,也称为 EarthGress 和 EarthGrass,是一种文件加密恶意软件,通常被归类为勒索软件。 勒索软件将加密受害者系统上的文件,附加一个看似随机的字母数字字符串作为新添加的扩展名。这意味着一个名为“photo.jpg”的文件在加密后将转换为“photo.jpg.34r7hGr455”。... 阅读更多
Juicycelebinfo dot com 是与误导性网站相关的域。其主要目的是在访问者的浏览器中植入烦人的弹出广告,并在此过程中为网站所有者创造收入。 您将在 Juicycelebinfo dot com 上看到的页面可能会有所不同,具体取决于您从世界的哪个地方访问该页面。域上显示的页面的一个示例是一条虚假消息,告诉访问者他们赢得了 50 美元的礼品卡。... 阅读更多
Aytonus dot com 是一个恶意且具有误导性的网站,会向登陆该网站的用户显示虚假警告信息。该网站面向移动用户,特别是 iPhone 用户,并将显示一个窗口,该窗口经过定制,看起来像是来自您的 iPhone 的系统通知,声称您有重要的系统“通知”。 在弹出窗口下,有一段可怕的文字,声称未知的坏人“入侵”了你的设备,现在可以监视你。这是许多威胁参与者使用的一种简单的社会工程技巧,旨在恐吓用户跟踪恶意链接。... 阅读更多
研究人员挑出了一种新的勒索软件变种。新毒株被称为 BTC 勒索软件,属于更广泛的 Voidcrypt 勒索软件毒株家族。 与最近 Djvu 勒索软件系列的其他克隆不同,BTC 在加密后会更彻底地更改文件。加密文件会收到一个新的扩展名,其中包含受害者 ID 字符串、恶意软件操作员用于联系的电子邮件以及末尾的 BTC... 阅读更多
© 2017-2022Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商标。版权所有。
注册办事处:爱尔兰都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司注册号574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
