如何避免 Wholehypewords.com 广告
Wholehypewords.com 是一个由于其欺骗性策略而不应被信任的网站。 访问该页面后,访问者会看到一个加载栏和一条消息,指示他们单击“允许”按钮以继续观看。这是点击诱饵的示例,因为单击此按钮会授予网站显示通知的权限。这些通知可能会将用户引导至包含恶意软件的可疑网站或页面,并诱使他们提供敏感信息或为假冒产品或服务付费。 我们的分析表明,wholehypewords.com... 阅读更多
LockBit 绿色勒索软件
LockBit 勒索软件团伙已根据 Conti 勒索软件源代码泄漏将其加密器更改为一个。他们从定制的开始,然后发展到 LockBit 3.0,也称为 LockBit Black,它基于 BlackMatter 帮派的源代码。 本周,VX-Underground 报道说他们现在正在使用“LockBit Green”。在 170,000 条内部消息及其加密器的源代码泄露导致数据泄露后,Conti 团伙不得不解散。因此,LockBit... 阅读更多
Find-it.pro 浏览器劫持者
如果您的浏览器被重定向到 Find-it.Pro,很可能您的设备上安装了恶意程序或浏览器扩展程序。 浏览器劫持者通常通过误导性广告和广告软件进行宣传,让用户对软件的来源感到困惑。此类感染的症状包括通过 Find-it.Pro 重定向搜索以及存在恶意程序或扩展程序。 要检查并删除任何恶意程序,请使用下面提供的指南。迅速采取行动很重要,因为如果不加以检查,这些程序可能会对您的计算机造成进一步的损害。... 阅读更多
如何停止 Pcroomskill.com 广告
我们的研究人员发现了一个流氓网站 pcroomskill.com,它实际上与 downloaderfiles.cloud 页面相同。该网站旨在推广潜在危险软件和垃圾邮件浏览器通知,以及将访问者重定向到其他可疑网站。用户很可能通过使用流氓广告网络的站点引起的重定向来访问这些页面。 这些流氓网页的行为可能因访问者的 IP 地址或地理位置而异。当我们检查 pcroomskill.com... 阅读更多
如何避免 Read-the-article.com 广告
我们的团队对 read-the-article.com 进行了调查,发现它是一个欺骗性网站,试图欺骗访问者允许通知。我们还发现该站点会将用户重定向到其他可疑网页,这些网页通常是意外打开的。 访问 read-the-article.com... 阅读更多
Graphiron 恶意软件用于攻击乌克兰
据观察,一名与俄罗斯有联系的威胁行为者在针对乌克兰的网络攻击中部署了一种新的恶意软件。该恶意软件被赛门铁克称为 Graphiron,是名为 Nodaria 的间谍组织的作品,CERT-UA 将其追踪为 UAC-0056。据赛门铁克的威胁猎手团队称,该恶意软件是用 Go 语言编写的,旨在从受感染的计算机中收集广泛的信息,例如系统信息、凭据、屏幕截图和文件。 Nodaria 于 2022 年 1 月首次被 CERT-UA... 阅读更多
App Rogue 浏览器扩展
APP 浏览器扩展程序是一种恶意程序,可将广告注入网站并重定向您的搜索查询。 它可以通过恶意广告在不知不觉中安装,使用户对其来源感到困惑。此劫持者的症状包括广告出现在意想不到的地方、链接重定向到与预期不同的站点,以及搜索查询被重定向到不需要的搜索引擎。 要从您的设备中删除它,您应该使用提供的删除指南。本指南将帮助您确定是否在您不知情的情况下安装了任何其他扩展程序或程序。采取这些步骤将确保您的浏览器没有任何不需要的程序或扩展程序。... 阅读更多
TgToxic 移动恶意软件
TgToxic 是一种新的移动恶意软件变种的名称,由一组安全研究人员监控。该威胁最迟自 2022 年年中以来一直存在,并且针对位于亚洲的受害者。 监控 TgToxic 的团队首先发现了虚假的 Facebook 帖子,其中包含指向网络钓鱼页面的嵌入式链接。该诱饵针对的是台湾 Facebook 用户,并使用了巧妙的社会工程学技巧。... 阅读更多
Andrianov 勒索软件是另一个混沌克隆
研究人员发现了一种基于 Chaos 勒索软件的新勒索软件变种。 名为 Andrianov,它加密数据并更改所有加密文件的文件名,以及桌面墙纸。它为每个文件附加一个唯一的扩展名,例如“.1iyT6bav7VyWM5”。受害者被告知,他们的个人文件已被存储在秘密服务器上的唯一密钥锁定,恢复访问的唯一方法是支付私人解密密钥。 赎金票据警告不要尝试删除加密软件,这可能会导致永久性数据丢失。要恢复他们的文件,受害者必须向提供的钱包地址支付... 阅读更多
如何避免 Searchatwebs.com 广告
我们的研究人员发现了 searchatwebs.com,这是一个经常由浏览器劫持软件推广的虚假搜索引擎。这种类型的软件会改变浏览器的设置,将用户重定向到这个非法网站。与其他虚假搜索引擎不同,searchatwebs.com 可以生成结果;但是,它们不可靠并且可能包含恶意广告。此外,它还可以收集访问者的数据,例如访问过的 URL、查看过的网页、IP 地址等。 浏览器劫持者还会将浏览器的主页和默认搜索引擎更改为... 阅读更多
“PayPal - 您授权付款”电子邮件诈骗
我们的团队调查了这封标题为“PayPal - 您授权付款”的信件,并得出结论认为这是一次从收件人那里获取金钱或个人信息的欺诈企图。 该电子邮件声称已向 tanyacaliff@comcast.net 支付了 649.99 美元购买了一台订单号为 87462155 的 43 英寸 Q60A QLED 4K 智能电视 (2022),但事实并非如此。此骗局背后的骗子可能试图诱骗人们泄露敏感信息或转移资金。... 阅读更多
Sapp 勒索软件是一个新的 Djvu 克隆
Sapp 是一种勒索软件,它使用 AES 或 RSA 加密算法来锁定您的文件。该勒索软件属于 Djvu 克隆家族。 它将扩展名“.sapp”添加到每个文件的末尾,使其无法打开。解锁这些文件的唯一方法是支付 980 美元的比特币赎金。此消息通常留在桌面上或任何有加密文件的目录中,告知用户他们的麻烦并提供解决方案。为防止 Sapp 渗入您的系统,某些扫描仪可以绕过它。一旦数据被 Sapp... 阅读更多
