Eemv 勒索软件加入了无尽的 Djvu 克隆主机
新的一周通常意味着几个新的 Djvu 勒索软件克隆。本周也不例外。基于 Djvu 代码的最新勒索软件变种称为 Eemv 勒索软件。 Eemv 对受害者系统进行加密,使其上的大多数文件都处于混乱状态。受影响的扩展将包括媒体、文档、存档和数据库文件。 勒索软件在加密后将“.eemv”扩展名附加到加密文件。这意味着以前名为“music.mp3”的文件将在成功加密后变成“music.mp3.eemv”。 Eemv... 阅读更多
TabX 流氓扩展
TabX 是表现出浏览器劫持行为的浏览器扩展的名称,可以将其分类为浏览器劫持者和流氓浏览器扩展。 在您的浏览器中安装 TabX 扩展程序后,它将对您的浏览器设置进行许多更改。浏览器的主页将替换为 newtaber dot com。浏览器的默认搜索引擎和新标签内容也将被替换。 这一切都是为了推广和推动newtaber搜索引擎。可悲的是,像大多数假搜索引擎一样,它不能自己产生结果。虽然大多数虚假搜索引擎会链接到来自 Google 或... 阅读更多
Bobik 恶意软件与乌克兰的攻击有关
Bobik 是一种类似于远程访问木马的恶意软件的名称。安全研究人员已将 Bobik 与一个以亲俄态度而闻名的威胁行为者联系起来,该行为者的别名为 NoName 057(16)。 据研究人员称,NoName 057(16) 威胁参与者会在其 Telegram 帐户上发布其最新攻击,这些攻击与使用 Bobik 的分布式拒绝服务 (DDoS) 攻击同时发生。 Bobik 可以使用间谍工具和 DDoS... 阅读更多
Icarus Stealer 试图躲避 AV 保护
Icarus 窃取器是新发现的恶意信息窃取工具的名称。 新的恶意软件具有您期望从相当完善的信息窃取工具中获得的通常范围的功能和功能。 Icarus 可以用作其他恶意文件的释放器。它还可以使用 Windows 命令行和 PowerShell 执行命令。 Icarus 具有使其能够躲避分析的模块,包括一个反虚拟化模块,如果恶意软件在虚拟机中运行,它会杀死它,以及一个反调试模块。 Icarus... 阅读更多
如何避免 Smartopc.xyz 广告
Smartopc dot xyz 是一个具有误导性的网站,它上线的目的只有一个——在尽可能多的访问者的浏览器中推送广告。 您可能没有通过网络搜索登陆 Smartopc dot xyz。很可能您遇到了错误的重定向或将您带到该页面的流氓广告。 Smartopc dot xyz 加载后,您将看到一个没有内容或文本的空白页面,并且浏览器将弹出其“允许通知”对话框。... 阅读更多
尾巴做流氓扩展
“尾随”是充当浏览器劫持者的流氓浏览器扩展的无意义名称。 安装后,Tail 会更改浏览器的设置。该扩展是为了将您的默认搜索引擎换成tailsearch dot com。 浏览器劫持者通常在未经用户同意的情况下悄悄地对您的浏览器进行此类更改,而无需充分披露。在 Tail 的情况下,搜索通过 tailsearch dot com 进行虹吸,然后转发给 Google,因为 tailsearch dot com... 阅读更多
MagicRAT 可能与 Lazarus Group APT 有关
MagicRAT 是一种新发现的远程访问木马恶意软件。研究人员发现了将新 RAT 与被称为 Lazarus Group 的朝鲜高级持续威胁行为者联系起来的迹象和标记。 MagicRAT 主要专注于隐秘渗透并在受感染系统上保持低调。虽然该恶意软件可以执行相当重要的恶意任务,但与其他远程访问恶意工具相比,它的功能集相对有限。 MagicRAT 可以操纵受感染系统上的文件,包括移动、删除或重命名它们。 MagicRAT... 阅读更多
Mmvb 勒索软件
安全研究人员发现了 Djvu 勒索软件的另一个衍生产品。最新的克隆称为 Mmvb 勒索软件。 Mmvb 对受害者系统进行加密,使其上的大多数文件都处于混乱状态。加密文件收到附加在其原始文件之后的“.mmvb”扩展名。此过程将在成功加密后将最初名为“document.doc”的文件转换为“document.doc.mmvb”。 加密影响所有媒体、文档、存档和数据库文件类型。... 阅读更多
如何避免 Stream-trust.xyz 广告弹出窗口
Stream-trust dot xyz 是一个误导性网站。类似的页面被放在网上,唯一的目的是在用户的浏览器中推送广告。 登陆 Stream-trust dot xyz,你会看到一个男人的剪贴画图像和文本告诉你“按允许验证你不是机器人”。 希望您之前遇到过真正的反机器人检查,并且您会立即看到 Stream-trust dot xyz 推送的不是机器人检查。实际上,让人们在他们的系统上允许推送通知是一个简单的设置。... 阅读更多
Ourwowspot.com 使用推送通知来发送垃圾广告
Ourwowspot dot com 是一个千篇一律的误导性网站,它的存在只是为了在您的浏览器中投放广告。 登陆Ourwowspot dot com,你会看到一个空白的白色页面,上面有一张经过修改的图像,看起来像一个加载栏。这伴随着大文本告诉访问者“单击允许按钮订阅推送通知并继续观看”。 这是动词“继续”的一种奇怪用法,因为用户一开始就没有观看任何内容。 Ourwowspot dot com... 阅读更多
