如何避免 Smartcaptcha.top 广告
Smartcaptcha dot top 是一个多样化的误导性网站,它向访问者提供虚假的反机器人检查,以让他们在浏览器中允许广告。 如果您首先发现自己位于 Smartcaptcha dot top,则很可能您点击了错误的重定向或点击了另一个页面上的流氓广告,因为这是将用户引导至 Smartcaptcha dot 等误导性网站的两种最常见方法最佳。 Smartcaptcha dot top... 阅读更多
私营部门威胁行为者使用的零度以下恶意软件
微软威胁情报中心的安全研究人员发布了一份关于由私营部门威胁参与者开发的恶意软件的报告。 有问题的恶意软件被称为 Subzero,使用它的实体被称为 KNOTWEED,据信在奥地利境外运营。 Subzero 恶意软件被用于利用 Windows 和 Adobe Reader 中的多个零日漏洞进行的攻击。 Subzero 恶意软件主要使用上述漏洞进行分发,但也使用其他攻击媒介。遭受 Subzero 的目标位于奥地利、英国和巴拿马。... 阅读更多
AggregatorHost.exe - 它安全吗?
AggregatorHost.exe 是一个可以观察到在 Windows 系统的后台运行的进程。一些用户对此文件表示怀疑和担忧,担心它可能是恶意的。本文将解决这些问题。 一般情况下,AggregatorHost.exe 不会是恶意文件。它是一个可以在干净、安全的 Windows 安装中找到的文件,实际上是 Windows 安装介质的一部分。可以在合法 Windows 安装媒体源的... 阅读更多
“M&T 银行”电子邮件诈骗受害者
使用恶意垃圾邮件分发了一个新的骗局。这个最新的迭代被称为“M&T Bank”电子邮件骗局。 骗局的要点很简单。受害者收到一封电子邮件,声称从他们的支票账户中提取了超过 400 美元,作为一笔匿名亚马逊购买的付款。当然,受害者从未进行过任何此类交易,因为这完全是一场骗局,但他们仍然害怕因为他们从未购买过的东西而损失 400 美元。... 阅读更多
收件箱的 SHARPEXT 浏览器扩展输出
安全研究人员发现了一个名为 SHARPEXT 的新恶意浏览器扩展。该恶意软件与朝鲜威胁行为者有关,该行为者使用 SHARPEXT 来戳穿受害者的电子邮件。 操作 SHARPEXT 扩展的威胁行为者名为 SharpTongue,据信在朝鲜境外开展活动。与 SharpTongue 以前使用的恶意软件不同,SHARPEXT 不会尝试窃取密码和凭据。 相反,SHARPEXT... 阅读更多
饮食广告软件推送不请自来的广告
Diet 是广告软件应用程序的名称,有时也称为广告支持的应用程序。 Diet 广告软件或任何其他支持广告的应用程序的唯一目的是在您的系统上显示广告并在此过程中为其作者赚钱。 与许多以浏览器劫持者和浏览器扩展形式出现的广告相关软件不同,Diet 广告软件是一个传统的应用程序,具有一个主要的可执行文件和一堆与之配套的支持文件。 与大多数广告软件应用程序一样,Diet... 阅读更多
Po Ransomware 扩展了 Dharma 家族
一种新发现的名为 Po 的勒索软件是加入已经庞大的基于 Dharma 勒索软件的勒索软件克隆家族的最新菌株。 Po 对勒索软件变体按预期工作,加密受害者系统上的文件。加密文件会收到一个包含受害者 ID 字符串、勒索软件运营商使用的电子邮件和“.po”扩展名的多部分扩展名。这将使以前名为“document.txt”的文件在加密后转换为“document.txt.id... 阅读更多
如何避免 Ads4pc.com 广告
Ads4pc . com 是一个误导性网站,它会试图诱使访问者在其浏览器中允许广告和弹出窗口。 登陆 Ads4pc dot com,您将看到一个空白页面,上面只有一个卡通机器人的图像。该网站会弹出浏览器的“允许通知”对话框,希望访问者上钩。 该页面将敦促访问者“如果您不是机器人,请单击允许”。当然,如果你曾经做过一次真正的、合法的反机器人检查,你就会知道这就是现在反机器人检查的工作方式。 允许来自 Ads4pc dot com... 阅读更多
样式 Flex 浏览器劫持者
Style Flex 是一个浏览器扩展的名称,它声称充其量具有一些可疑的功能,但实际上充当浏览器劫持者。 Style Flex 声称它可以“改变网页内容的左右中心对齐方式”。为什么您首先需要这种功能有点神秘,但这不是 Style Flex 的问题。 这里的问题是,此类浏览器劫持者显示的广告可能来自流氓广告网络,并链接到不安全的在线位置,包括诈骗和网络钓鱼页面、可疑内容、可能不需要的应用程序安装程序或误导性网站。... 阅读更多
Hydrox 勒索软件 - 比勒索软件更强大的擦除器
Hydrox 勒索软件是一种新发现的文件解密恶意软件的名称。这种描述在这种情况下特别合适,因为 Hydrox 不是典型的勒索软件菌株。 Hydrox 攻击的第一部分与您对任何勒索软件变种的预期一样 - 恶意软件加密文件,使其不可读,并将“.hydrox”扩展名附加到加密文件。受加密过程影响的文件几乎包括所有媒体、文档、数据库和存档文件类型。 一旦加密结束并且赎金记录被存放在一个名为“Hydrox... 阅读更多
“Windows 防火墙已检测到您的 Windows 已损坏且无关”诈骗
还有另一个骗局在网上流传,这一次试图欺骗用户他们的 Windows 副本已“损坏”。 骗局从登陆误导性网页开始,通常是点击错误的重定向或点击流氓广告。您登陆的页面将显示一条浏览器弹出消息,上面写着“等等!Windows 防火墙检测到您尚未更新您的 Windows 系统。它仍然损坏且易受攻击。**在您更新系统之前不要离开此页面软件** ”。 一旦受害者单击“确定”以关闭此消息,他们就可以看到一个底层图像,其样式看起来像一个... 阅读更多
RelianceTask Mac 广告软件
RelianceTask 是广告支持的应用程序的名称,也称为广告软件。 RelianceTask 属于称为 AdLoad 的广告软件变体系列,可以影响 Mac 计算机。 广告支持的软件通过在目标系统上显示广告来工作,在此过程中为广告软件的作者创造收入。这种做法的最大问题不是如果广告软件是通过捆绑安装程序悄悄安装的,那么这些广告可能是不请自来的并且在很大程度上是不受欢迎的。... 阅读更多
