如何避免 Allcontrolpc.com 广告
Allcontrolpc dot com 是一个误导性网站,属于误导性页面的“假防病毒警报”子类别。 类似的站点将显示样式类似于合法防病毒应用程序界面的图像。但是,误导性网站所有者与合法应用程序无关。他们通常会滥用合法的联盟计划来引诱访问者购买订阅,或者会使用可怕但虚假的警告在访问者的浏览器中推送广告。 这种类型的误导性页面通常会显示一条消息,告诉您您的系统感染了六种病毒,或者您访问了“不安全的网站”,或者您的防病毒订阅已过期。... 阅读更多
如何避免 Hedgehag.com 广告弹出窗口
Hedgehag dot com 是一个具有误导性的网站,它会在访问者面前悬挂一个假视频播放器,以期诱使他们通过它在浏览器中接受广告。 登陆 Hedgehag dot com,您将看到一个黑色页面,上面似乎是一个网络视频播放器。但是,不会在其上播放视频,并且该页面将导致浏览器的“允许通知”对话框出现。该页面将告诉您您需要“按允许观看视频”。... 阅读更多
QuicklookPI Mac 广告软件
QuicklookPI 是 Mac 应用程序的名称,该应用程序被广泛归类为隐匿垃圾应用程序,更具体地说是广告软件或广告支持的软件。 这种类型的广告软件通常会通过捆绑安装程序到达您的系统,这些捆绑安装程序可能包含一个合法应用程序,并与一个或多个可能不需要的应用程序打包在一起。这种做法被称为“捆绑”,是作为一个整体分发广告软件和潜在有害应用程序的最常见方式之一。 诸如 QuicklookPI... 阅读更多
Copybara 移动恶意软件充当银行木马
Copybara 是一种移动恶意软件的名称,据信属于更广泛的 Brata 恶意软件家族。 Brata 由 Copybara 移动木马和 AmexTroll 以及实际的 Brata 恶意软件组成。 Copybara 是针对 Android 设备的移动木马。该恶意软件依赖于滥用 Android 设备上的无障碍服务来从设备上抓取信息并实施不同的欺诈活动。 Copybara... 阅读更多
“您的密码已更改”电子邮件诈骗使用不可能的诱饵
一种新的骗局正在使用恶意垃圾邮件在线传播。这种新的尝试旨在收集受害者的凭据,就像大多数类似的骗局一样。 该骗局是通过一封非常平淡、非常省力的电子邮件传递的,试图说服受害者他们要求更改密码,而这显然从未发生过。诈骗邮件全文如下: 主题:密码已更改 您的密码已被更改。 保留当前密码 如您所问,您的密码已更改。 如果您没有要求更改密码,我们会帮助您确保帐户安全。访问我们的支持页面了解更多信息。... 阅读更多
受害者的“ELON MUSK Twitter Giveaway”骗局
还有另一个在线骗局试图从天真的受害者的钱包中抽取加密货币。 最新的骗局试图利用与即将到来的 Elon Musk 收购 Twitter 相关的最新消息。这个骗局有一个推特账户,试图冒充埃隆马斯克。用于推动骗局的网站也有一张该男子本人的照片,尽管该页面及其所有者与埃隆马斯克或他的任何公司无关。 该骗局使用了“发送 X 加密,获得 2X 回来”的尝试诱饵。诈骗者希望受害者愿意将加密货币发送到他们的钱包中,希望金额会翻倍。... 阅读更多
StatefulFirewall 浏览器劫持者
StatefulFirewall 是一个浏览器劫持扩展程序,可以将自己植入到您的 Safari 浏览器中。 该扩展程序的行为类似于浏览器劫持者,这是一种可能不需要的应用程序。安装后,StatefulFirewall 将更改您浏览器的默认搜索引擎和您的主页。 发生这种情况时无需征求用户的明确同意,并且更改是“悄悄地”进行的,这通常被归类为潜在不受欢迎的应用程序行为。... 阅读更多
Bulwark Ransomware 是一种新的 MedusaLocker 变体
Bulwark 勒索软件是 2022 年 10 月在野外发现的 MedusaLocker 勒索软件系列的新克隆的名称。 Bulwark 勒索软件坚持美杜莎克隆的典型模式。它将加密系统上的大多数文件,包括可执行文件、文档、档案和媒体文件。加密文件收到“.bulwark7”扩展名。 一旦 Bulwark... 阅读更多
Access 勒索软件加入 Djvu 克隆大军
Djvu 勒索软件家族本周有了新成员,Access 勒索软件加入了 Djvu 克隆的主机。 新变种唯一不同的是具有名称和加密文件扩展名,而不仅仅是四个随机字母,几乎每个最近的 Djvu 克隆已经使用了几个月。 Access 勒索软件将加密受害者系统上的大多数媒体、文档、存档和可执行文件,并将“.access”扩展名附加到加密条目。 加密过程完成后,勒索软件将按照跨 Djvu... 阅读更多
SecurityHealthSystray.exe 文件和进程
SecurityHealthSystray.exe 是负责在 Windows 任务栏中显示系统安全通知图标的文件和进程,在通常显示系统单击的区域中。 一些用户报告了此文件的令人担忧的行为,但该文件是否有问题取决于几个因素。首先需要注意的是,SecurityHealthSystray.exe 是一个合法的 Windows 操作系统组件。在其原始状态下,这是您的操作系统附带的一个文件,源自 Microsoft。... 阅读更多
如何以安全模式启动 Windows
在安全模式下启动 Windows 是一个具有多种用途的常见过程。当您在安全模式下启动操作系统时,Windows 会加载一组非常有限的基本驱动程序,并且操作系统的“最小”状态可用于解决许多问题和崩溃,否则这些问题和崩溃似乎无法解决。 有两种不同的方式启动到安全模式,简单地命名为安全模式和带网络的安全模式。后者通过另一组网络驱动程序扩展安全模式,使您的系统能够在安全模式下访问 Internet 或其他连接和联网的计算机。... 阅读更多
Stayundercontrol.online 尝试廉价恐慌
Stayundercontrol dot online 是一个误导性网站,它试图诱使用户认为他们的系统有问题。 该网站属于“假病毒警告”更广泛的误导性页面类别。虽然一些误导性网站会使用虚假的反机器人检查,但诸如 Stayundercontrol dot online 之类的页面会使用有关系统安全状态的虚假警告消息,将广告推送到您的浏览器中,或通过误导性做法和滥用合法联盟计划向您出售软件订阅。... 阅读更多
