Patriot Stealer 伪装成“教育工具”出售
在“教育工具”的指导下,一种信息窃取恶意软件正在网上销售。信息窃取者已被命名为 Patriot Stealer。 该恶意软件可以从其部署的机器上窃取大量信息。 Patriot Stealer 可以抓取存储在浏览器本地的信息,包括浏览历史记录、保存的密码和自动填充信息。受影响的浏览器包括最流行和使用最广泛的应用程序,例如 Chrome 和 OperaGX。 该恶意软件还可以从 VPN 客户端提取本地存储的信息,包括... 阅读更多
Just Ransomware 是一种新的 Dharma 克隆
2022 年 11 月下旬,在野外发现了 Dharma 勒索软件家族的一个新变种。这种新变种被称为 Just 勒索软件。 Just 将加密受害系统上的文件并更改其名称和扩展名。加密过程将受害者的 ID 字符串、Just 操作员使用的电子邮件和“.just”字符串附加到加密文件中。 这会将以前称为“image.jpg”的文件变成“image.jpg.id-STRING.[justdoit@onionmail.org].just”。... 阅读更多
“您的密码将于明天到期”骗局
一种新的恶意电子邮件活动正在网上积极推广,分发名为“您的密码明天即将过期”的骗局。 骗局的设置非常简单,我们之前已经见过几十次,但出于某种原因,考虑到骗子使用相同诱饵的顽固性,它似乎仍然有效。 潜在的受害者会收到一封电子邮件,声称受害者的电子邮件密码将在“明天”过期。虽然某些高级安全措施确实会导致密码在一段时间后过期,但这绝不是常见的事情。... 阅读更多
如何避免 Captchafine.live 广告
Captchafine dot live 是一个误导性页面,它会尝试使用伪造的反机器人检查将广告推送到您的浏览器中。 登陆该页面后,您将看到一个空白背景和一个机器人图像,以及敦促您单击“允许”以证明您不是机器人的文本。 这不是真正的反机器人检查的工作方式,如果你做过一些真实的检查,你会很快意识到这一点。该页面只会显示浏览器的“允许通知”对话框,并希望用户点击“允许”,被虚假的反机器人检查所愚弄。... 阅读更多
如何停止 Webfreshupdater.com 广告
Webfreshupdater.com 是一个非常容易误导的网站。它的存在只有一个目的——在您的浏览器中推送广告。 该页面仅包含伪造的反机器人检查。登陆 Webfreshupdater dot com,您会看到一个很差的 Captcha 图像网格模仿。如果您曾经进行过合法的 Captcha 图像网格验证,则不应将 Webfreshupdater dot com 上托管的假实例与真实实例混淆。... 阅读更多
Bkqfmsahpt 勒索软件扩展了抢夺克隆系列
在野外发现了一种名为 Bkqfmsahpt 的新型勒索软件。新变种属于勒索软件克隆的 Snatch 系列。 Bkqfmsahpt 勒索软件将加密受害者系统上的几乎所有文件,然后将其赎金要求存放在一个纯文本文件中。加密文件经过简单的名称更改 - 勒索软件将“.Bkqfmsahpt”扩展名附加到加密文件。 受影响的文件类型包括媒体文件、文档、存档文件和数据库。 加密过程完成后,勒索软件会将其赎金票据放入名为“HOW TO... 阅读更多
FakeReward 移动恶意软件用于攻击印度受害者
FakeReward 是安全研究人员于 2022 年 11 月下旬发现的移动恶意软件包的名称。 该恶意软件针对 Android 平台,其功能与银行木马非常相似。研究人员表示,它是通过网络钓鱼短信进行分发的,主要针对位于印度的银行客户,这些客户正在使用一些最大的合法银行。 FakeReward 包含适用于 Android 的恶意程序包,经过量身定制以模仿合法银行机构的视觉品牌和图像。恶意应用程序要求受害者授予其访问和使用 SMS... 阅读更多
横向滚动流氓浏览器扩展
Landscape Scroller 是一种流氓浏览器扩展程序,主要用作浏览器劫持者。 浏览器劫持者被归类为潜在有害应用程序,通常会在用户明确不知情和未同意的情况下更改浏览器中的某些设置。在 Landscape Scroller 的情况下,该扩展程序提供了新空白标签的替代品,将横向图像放置在新标签中。 Chrome 网上应用店页面上提供的描述简单地指出“Microsoft Bing 将为新标签搜索提供支持”。... 阅读更多
Mydailydatareport.site 使用虚假警告来吓唬访问者
Mydailydatareport 点网站是一个误导性页面,它向用户发出虚假的令人不安的警告,以便在他们的浏览器上投放广告。 这种误导性网站属于“虚假病毒警告”页面的范畴。该站点将显示样式类似于合法防病毒应用程序界面窗口的图像。假窗口将包含各种夸张、可怕和虚假的警告。 这可能包括警告访问者以前使用过“非法网站”或他们的计算机上有“五种病毒”。根据经验,您需要忽略所有这些警告,因为它们总是毫无疑问是虚假和误导性的。... 阅读更多
ComedyTab 流氓浏览器扩展
ComedyTab 是一个浏览器扩展程序,它宣传自己是浏览器的有趣补充,而不是可以更改空白新选项卡的内容。该扩展程序提供在新选项卡中插入随机选择的机智和有趣的引语。然而,它并不清楚的是,它的功能也类似于浏览器劫持者。 Chrome 网上商店中的扩展程序页面仅声明“扩展程序中的搜索功能将由 Microsoft Bing 提供”,就像许多其他类似的扩展程序一样。然而,它没有说明的是,您在新选项卡中包含的搜索框中进行的任何搜索(由... 阅读更多
如何停止 Notifpushback.com 广告
Notifpushback.com 是一个误导性页面,它推送侵入性的和可能有害的广告,试图让用户认为他们正在通过反机器人检查。 与数百个类似的其他误导性页面一样,Notifpushback.com 使用一个空白页面,其中包含卡通机器人的单个图像和大文本,告诉用户“如果您不是机器人,请单击允许”。... 阅读更多
