Dispout木马
特洛伊木马恶意软件是一种高度危险的恶意软件形式,它经常伪装成合法或无害的文件或程序,旨在欺骗用户并未经授权进入他们的系统。尽管表面上看似无害,但特洛伊木马恶意软件会在幕后进行恶意活动。 Dispout 是信息安全研究人员发现的此类威胁的一个示例。 研究人员发现的恶意特洛伊木马程序可能试图欺骗同名应用程序。... 阅读更多
Owletguide.com 使用伪造的机器人检查来发送垃圾广告
在我们对可疑网站的调查过程中,我们的研究团队发现了 Owletguide.com,这是一个具有恶意的欺骗性网页。该网页旨在用浏览器通知垃圾邮件轰炸访问者,并将他们重定向到可能不可靠或有害的网站。 通常,用户通过使用不可信广告网络的网站生成的重定向被定向到像 Owletguide.com 这样的网页。 值得注意的是,在 Owletguide.com 等流氓网站上显示的内容可能会根据访问者的地理位置而有所不同,具体取决于访问者的 IP... 阅读更多
Serasearchtop.com 推送侵入性广告
为了有效地消除 Serasearchtop.com,必须从您的系统中卸载所有相关组件。此外,清除浏览器的缓存和 cookie,以及将浏览器设置重置为默认值,将有助于完全删除不良软件的任何残留痕迹。如果您缺乏技术专长,建议使用强大的反恶意软件工具,它可以自动扫描您的计算机并消除 Serasearchtop.com。 Serasearchtop.com... 阅读更多
SearchOkay.com 浏览器劫持者
如果您注意到浏览器的地址栏搜索被重定向到 Searchokay.com,很可能是您的设备上安装了不需要的浏览器扩展程序或可能不需要的程序。 Searchokay.com 作为一个搜索引擎运行,它依赖于有害浏览器扩展和浏览器劫持者的分布。这些浏览器劫持者一旦安装,就会修改您的 Web 浏览器的配置,以自动重新路由通过 Searchokay.com 的所有搜索查询。 当 Searchokay.com... 阅读更多
Thx Ransomware 是 Dharma 家族成员
Thx 属于 Dharma 勒索软件家族,主要目标是加密数据。在加密过程中,Thx 将特定标识符合并到原始文件名中,例如受害者的 ID、电子邮件地址 cluster1@outlook.sa 和文件扩展名“.thx”。 例如,最初名为“1.jpg”的文件将转换为“1.jpg.id-1E857D00.[cluster1@outlook.sa].thx”,而“2.png”将更改为“2.png”。... 阅读更多
研究人员发现 Win32k 操作系统组件中的漏洞
有关 Microsoft Windows 中最近修补的安全漏洞的新信息已经浮出水面,威胁参与者积极利用该漏洞在受影响的系统上获得提升的特权。 该漏洞标识为 CVE-2023-29336,严重等级为 7.8,与 Win32k 组件中的特权提升漏洞有关。 根据微软上个月作为补丁星期二更新的一部分发布的公告,成功利用此漏洞可能会授予攻击者 SYSTEM 权限。 这一缺陷的发现和报告归功于 Avast 研究人员 Jan... 阅读更多
Clickandanalytics.com 推出浏览器劫持者
如果您的浏览器始终被定向到 Clickandanalytics.com 网站,则您的设备上可能安装了不需要的浏览器扩展程序或恶意程序。 Clickandanalytics.com 作为一个网站运行,将浏览器重定向到宣传不需要的浏览器扩展、调查、成人网站、在线网络游戏、盗版软件更新和不需要的程序的广告。 可以通过多种方式触发 Clickandanalytics.com... 阅读更多
GHSetup PUP 在您的浏览器中注入广告
GHSetup 是一种隐匿垃圾程序,它会侵入式地将广告插入您访问的网站并重定向浏览器的搜索查询。 GHSetup 是一种有害程序,它会控制您的浏览器主页和搜索引擎,使用与您正在浏览的网站无关的不需要的广告给您的用户体验带来负担。 一旦在您的计算机上安装了 GHSetup,它就会充当浏览器劫持者,通过可疑的搜索引擎强行重新路由您的搜索查询。此外,GHSetup... 阅读更多
恶意软件隐藏在 Minecraft 整合包中
网络安全专家建议 Minecraft 玩家在努力解决已渗透到游戏中的恶意软件问题时,不要下载任何新的模组或插件。 这种名为“fracturizer”的恶意软件已在流行的 Minecraft modpack 中被发现。这些模组包结合了各种游戏主题,使玩家能够在多个模组之间切换,从而提供更广泛的体验。不幸的是,此功能还有助于恶意软件的传播。 Fracturizer GitHub... 阅读更多
Ubeliketheap.com 用于分发恶意软件
Ubeliketheap.com 是网络犯罪分子用来传播浏览器劫持者的流氓域。它还能够控制您的 Web 浏览器并将您重定向到不需要的网站。 Ubeliketheap.com 将显示一个弹出窗口,敦促用户单击“允许”。这是让访问者接受来自误导性网站的推送通知的简单技巧。这种页面通常与流氓广告网络结合使用,并使用推送通知投放他们的广告。... 阅读更多
Taskbarify 充当浏览器劫持者
Taskbarify 是一种隐匿垃圾程序,它会强行在您访问的网站中插入广告并重定向浏览器的搜索查询。 Taskbarify 会控制您的浏览器主页和搜索引擎,用与您当前浏览的网站无关的不需要的广告轰炸您。 一旦在您的计算机上安装了 Taskbarify,它就会充当浏览器劫持者,通过可疑的搜索引擎强行转移您的搜索查询。此外,Taskbarify 会打开新的浏览器选项卡,这些选项卡会显示促销软件销售、虚假软件更新和技术支持诈骗的广告。... 阅读更多
PowerDrop 恶意软件使用 PowerShell
已观察到一个先前身份不明的威胁行为者将其重点转向美国航空航天业,使用一种新开发的恶意软件,称为 PowerDrop,该恶意软件通过 PowerShell 运行。 据做出这一发现的网络安全公司 Adlumin 称,PowerDrop 利用复杂的方法来避免检测,包括欺骗、编码和加密等策略。该恶意软件于 2023 年 5 月在一家未公开的国内航空航天防御承包商的系统中被发现。 PowerDrop 操作模式... 阅读更多
