Smmsky.co 尝试感染设备
Smmsky dot co 是一个看似分发移动应用程序的网站。可悲的是,其首页上列出的所有应用程序都是假的,并且会以某种方式损害您的设备。 最重要的是,您绝不应该从非官方 Google Play 店面或 Apple App Store 的任何来源安装移动应用程序和应用程序包。 Smmsky dot co... 阅读更多
Essential-scan.com 推动虚假病毒恐慌
Essential-scan dot com 是一个误导性的“假病毒警告”网站。 Essential-scan dot com 的页面将生成类似于真实合法防病毒应用程序界面的图像。在那些虚假的界面框内,您会看到某种可怕的消息——无论是在您的系统上发现五种病毒的虚假警告,还是您访问了“不安全站点”的虚假警告。... 阅读更多
玛吉恶意软件
Maggie 是一种新发现的恶意软件的名称,它包含一个可以攻击 Microsoft SQL 服务器设置的后门。 DSCO CyTec 的一个研究小组发现了这种新的恶意工具。在 60 万个扫描实体中,受感染系统数量最多的是美国、印度、中国和韩国。 Maggie 后门是使用 SQL 查询控制的,并具有广泛的受支持命令列表。该恶意软件可以运行程序、执行进程、执行文件操作和转发端口。这使受害者系统可以使用其他向量进一步利用和攻击。... 阅读更多
如何避免 Fun4me.click 广告
Fun4me dot click 是一个误导性网站,它使用虚假的下载栏来隐藏其真实目的——在访问者的浏览器中推送广告。 登陆 Fun4me 点按,您将看到一个旨在模仿下载进度条的图像。在它下方会显示一条文本,告诉您“按允许继续”。没有关于任何页面组件的更多信息,用户应该点击“允许”信任,希望看到一些假设的内容或下载一个神秘文件。 如您所知,从 Internet 下载神秘文件绝不是一个好主意。在 Fun4me... 阅读更多
家长控制:黑名单流氓扩展
家长控制:黑名单是充当广告软件的流氓扩展程序的名称。 这种流氓扩展通常会表现出某种潜在的有害软件行为,无论这意味着充当浏览器劫持者还是充当广告软件。 对于家长控制:黑名单,该扩展程序声称它允许用户设置家长控制并限制对某些网站的访问。它不会告诉您的是,它还会在您的浏览器中显示未经请求的广告。... 阅读更多
NetSearchPanel 是更多 AdLoad 广告软件
NetSearchPanel 是通过可安装在 Mac 计算机上的不可信网站分发的应用程序的名称。从本质上讲,NetSearchPanel 是属于众多 AdLoad 广告软件家族的另一个克隆。 AdLoad 是一大群 Mac 应用程序的共享名称,它们都充当广告软件。广告软件通常被归类为潜在有害软件。广告软件应用程序会将广告投放到您的系统,并通过显示这些广告和产生点击来为他们的作者赚钱。... 阅读更多
丢失数据勒索软件
Lostdata 是一种新的勒索软件菌株的名称。新的勒索软件变种似乎不属于任何特定的更大的勒索软件家族。 加密后,勒索软件会将文件名更改为巨大的新字符串。原始文件名和原始扩展名在此过程中被完全破坏。加密文件的名称以用于联系勒索软件运营商的电子邮件开头 - “email-lostdata1@qq.com”。接下来是一个似乎表明勒索软件版本的字符串,然后是受害者 ID... 阅读更多
“您的设备 Apple iPhone 已被黑客入侵”弹出式骗局
一种新的移动诈骗针对 iPhone 用户。该骗局正在通过误导性网站进行宣传,这些网站会导致您的手机上出现弹出窗口。 如果您登陆托管诈骗的网站,您将看到一条消息,告诉您您的设备已被“黑客入侵”。如果您不立即采取行动,这种虚假威胁会伴随着更多关于您的所有社交网络帐户被盗用的可怕和虚假警告。 请记住,没有任何在线网页可以获取有关您设备的此类信息,并且每次您看到类似的可怕消息时,这些消息将始终是某种虚假或骗局。... 阅读更多
如何避免 Newadsfit.com 广告弹出窗口
Newadsfit dot com 是一个具有误导性的网站,其存在的目的只有一个 - 在您选择的浏览器中推送广告。 当您登陆 Newadsfit dot com 时,您会看到一个误导性图像,看起来像是反机器人检查。 Newadsfit dot com 的所有者很少投入精力,页面几乎是空白的,只有一个机器人的图像和大文本,上面写着“如果你不是机器人,请点击允许”。... 阅读更多
Tojh Ransomware 重用 Djvu 代码
有一种 Djvu 勒索软件的新变种,称为 Tojh 勒索软件。 Tojh 对目标系统上的大多数文件进行加密,并使它们保持加密状态。加密文件将包括媒体、文档、存档和数据库扩展。 加密文件将被重命名,并在原始文件后附加扩展名“.tojh”。这将使名为“image.png”的文件在加密后变成“image.png.tojh”。 勒索软件将其赎金记录放入名为“_readme.txt”的纯文本文件中,该文件的结构与其他所有 Djvu... 阅读更多
Topmusicalcomedy.com 推送广告弹出窗口
Topmusicalcomedy dot com 是一个具有误导性的网站,其名称非常荒谬。它被放到网上只有一个目的——将广告推送到您的浏览器中。 登陆 Topmusicalcomedy dot com,您将看到一个空白页面和一个卡通机器人的图像。这伴随着大文本告诉您“如果您不是机器人,请单击允许”。 这是一种典型的虚假反僵尸检查,旨在诱使用户认为他们正在处理合法的反僵尸保护机制,而实际上,他们允许通过推送通知从误导性页面发送广告。... 阅读更多
CovalentStealer 用于攻击美国国防实体
CovalentStealer 是用于数据泄露的恶意工具的名称。 CovalentStealer 被用于对在美国国防工业基础部门运营的实体的攻击,尽管该攻击发生在几个月前,但直到最近才详细介绍。 CovalentStealer 只是多负载攻击的组成部分之一。攻击背后的黑客被认为是高级持续威胁参与者。 CovalentStealer 与一个名为 Impacket 的恶意工具包一起使用。 Impacket... 阅读更多
