富搜索浏览器劫持者
Rich Search 是浏览器劫持者的名称,它会影响您选择的浏览器。 浏览器劫持者是隐匿垃圾程序的一个子类别。它们通常会在没有充分披露的情况下安装在您的系统上,并在不征得用户同意的情况下更改您的浏览器设置。 在 Rich Search 的情况下,您的主页以及浏览器使用的默认搜索引擎将被更改 - 当您直接在浏览器的地址栏中键入时使用的搜索引擎。 Rich Search... 阅读更多
Scanuralerts.com 推送广告
Scanuralerts dot com 是一个具有误导性的网站,会显示虚假病毒警告并尝试在您的浏览器中推送广告。 登陆 Scanuralerts dot com,您会看到看起来像是属于防病毒产品的几个窗口。当然,这些只是样式看起来像软件界面窗口的图像。 这些图像将试图让您相信您的系统已经感染了大约六种病毒,因此您的信息可能会受到损害或被盗。这都是一个巨大的欺诈,因为该站点不知道您系统的感染状态的安全性是什么。... 阅读更多
Bruhnet 勒索软件使用 Xorist 代码
Bruhnet 勒索软件是一种新的勒索软件毒株,于 2022 年 9 月中旬在野外被发现。新变种属于 Xorist 勒索软件克隆家族。 Bruhnet 的行为与所有最近的 Xorist 克隆一样。它将加密目标系统上的文件,使其内容混乱且不可读。勒索软件仅将“.bruhnet”字符串附加到加密文件名。此过程会将名为“document.txt”的文件转换为“document.txt.bruhnet”。 Bruhnet... 阅读更多
OriginLogger 在特工 Tesla 离开的地方接手
OriginLogger 是新发现的恶意工具的名称。 Palo Alto Networks 的 Unit 42 部门的一个研究小组最近发布了一份关于该恶意软件的详细报告。 OriginLogger 被宣传为旧版 Agent Tesla 恶意软件的下一个演变。特斯拉特工已经存在了近十年。使用 .NET 进行编码,Agent Tesla 经历了之前的两次进化更新。 最新的化身和第三次重大更新是... 阅读更多
Paper Rogue 扩展
Paper 是充当广告软件的流氓浏览器扩展的看似随机的名称。 广告软件是一种可能不需要的软件,它会以某种形式在您的浏览器中显示广告,无论是通过弹出广告还是注入页面的广告。 Paper 不会在安装时披露有关其功能的任何信息。此外,由于其广告软件组件和不良行为,该扩展程序未通过官方 Chrome 网上应用店分发。 与大多数广告软件一样,Paper... 阅读更多
旅行广告软件
Travel 是给广告软件应用程序的看似随机的名称。 Travel 以应用程序的形式分发,该应用程序附带其单独的可执行文件,该文件具有罗盘玫瑰形式的图标。当然,同样的广告软件可以很容易地以不同的格式重新打包或使用不同的 exe 图标。 广告软件的存在是为了在您的浏览器中推送广告,在此过程中为其制造商赚钱。这种行为的主要问题是广告软件或广告支持的软件制造商通常倾向于与流氓广告网络合作。... 阅读更多
“Avira - 您的系统已损坏”骗局
还有另一个骗局在网上流传,再次关注您的系统感染了恶意软件的虚假警告消息。 这一次,诈骗者选择滥用合法防病毒产品的名称和品牌。从一开始就应该注意,该骗局与被冒充的公司或合法产品(在本例中为 Avira)无关。 用于宣传该骗局的页面将显示虚假警告,声称您的系统已“损坏”并且目前感染了数十种“病毒”。当然,这些都不是真的,因为没有网站可以获取系统驱动器的安全或感染状态。 诈骗页面显示的全文如下: 我们发现您的系统中有 27.5%... 阅读更多
Eebn Ransomware 是另一个 Djvu 克隆
Eebn 勒索软件是新发现的 Djvu 勒索软件变种的名称。 Djvu 勒索软件家族的这一新条目再次证实了每周在野外发现至少几个新的 Djvu 克隆的趋势。 Eebn 勒索软件将加密受害者系统并使文件处于混乱状态。加密文件收到“.eebn”扩展名。此过程将在成功加密后将名为“image.jpg”的文件转换为“image.jpg.eebn”。... 阅读更多
AccessibleInput Mac 广告软件
AccessibleInput 是潜在有害应用程序或用作广告软件的 PUA,也称为广告支持软件。 AccessibleInput 是 AdLoad Mac 广告软件系列的变体。它可以出现在您 Mac 上的应用程序列表中,并且会展示广告软件的典型功能。 广告软件被归类为一类潜在有害应用程序或 PUA。顾名思义,广告软件将在您最喜欢的浏览器中显示广告,在此过程中为广告软件的制造商创造收入。... 阅读更多
BISAMWARE 勒索软件
BISAMWARE 是一种新发现的勒索软件。新的恶意软件不属于任何更大的勒索软件家族。 BISAMWARE 对受害者系统及其上的大多数文件进行加密。加密文件收到“.BISAMWARE”扩展名。这意味着加密过程将重命名一个名为“document.doc”的文件,并在成功加密后将其转换为“document.doc.BISAMWARE”。 BISAMWARE 将加密文档、存档文件、数据库和媒体文件。... 阅读更多
PINEFLOWER 移动恶意软件
PINEFLOWER 是一系列移动恶意软件变种的名称,该变种与伊朗高级持续威胁攻击者有关,据信该攻击者由国家赞助。 安全公司 Mandiant 的一个研究小组最近发布了一份关于该恶意软件的详细报告。该报告强调 PINEFLOWER 是一种具有丰富且功能齐全的恶意功能的重大威胁。 PINEFLOWER 会影响 Android 设备,可以记录和记录电话呼叫、通过设备的麦克风捕获音频以及读取和发送文本消息。除此之外,PINEFLOWER... 阅读更多
Oodrampi 浏览器劫持者
Oodrampi 是一个浏览器劫持程序,最终可以安装在您选择的浏览器中。 浏览器劫持者是隐匿垃圾程序的子类。潜在有害程序又是一类存在于合法软件和成熟的恶意应用程序或恶意软件之间的软件。 与大多数其他浏览器劫持者一样,Oodrampi 会更改您喜欢的浏览器中的许多设置。这些更改包括更改主页和清空浏览器的新标签内容。这些更改通常无需任何形式的披露,也无需征得用户的明确同意。... 阅读更多
