ApolloRAT 使用多种技巧来逃避检测
ApolloRAT 是新发现的远程访问木马的名称。 ApolloRAT 最初是用 Python 编写的,但它也使用了一些技巧来使检测更加困难。 ApolloRAT 使用名为 Nuitka 的源到源编译器——一个获取程序原始源代码的环境,然后将其转录为不同的编程语言。除此之外,ApolloRAT 使用 Discord 平台作为其 C2 服务器,这使分析和检测更加复杂。 据研究人员称,RAT... 阅读更多
Ggyu Ransomware 是另一个 Djvu 克隆
研究人员发现了一种新的勒索软件,属于现有 Djvu 勒索软件克隆的庞大家族。新变种称为 Ggyu 勒索软件。 Ggyu 将加密受害者系统上的几乎所有文件,使基本的操作系统文件完好无损。加密后,被勒索软件加扰的文件会收到“.ggyu”扩展名。这意味着最初名为“document.txt”的文件一旦被加密就会转换为“document.txt.ggyu”。该勒索软件将使用最常用的媒体、文档、存档和数据库扩展名加密文件。... 阅读更多
如何避免 Easydating.top 广告
Easydating dot top 是一个伪装成约会页面的误导性网站。这里没有日期,只有侵入性和有害的广告。 Easydating dot top 上面没有真实的内容。加载时,页面会显示一个带有大文本的黑屏,上面写着“如果您年满 18 岁,请单击允许”。这是让访问者订阅推送通知的简单技巧。像这样的误导性网站使用此功能将侵入性且通常有害的广告推送到您的浏览器。 像 Easydating dot top... 阅读更多
Cleancaptcha.top 使用可爱机器人推送广告
Cleancaptcha dot top 是数百个风格相似的误导性网站之一,其存在的目的只有一个——在访问者的浏览器中推送广告。 Cleancaptcha dot top 将显示一个空白的白色页面,上面有一个可爱的机器人卡通画,还有一个对话气泡,上面写着“单击允许以确认您不是机器人”。如果您已经使用互联网超过一周,您可能已经完成了合法的机器人检查,并且您知道如果机器人检查不是欺诈,您永远不需要在任何地方单击“允许”。 在... 阅读更多
野外发现的 Helphack 勒索软件
一种基于 Chaos 勒索软件代码的新勒索软件克隆已经在野外被发现。新版本称为 Helphack 勒索软件。 Helphack 会加密受害者系统上的文件,使其内容无法读取。加密后,文件会收到一个由四个随机生成的字母数字字符组成的新扩展名。这意味着以前称为“letter.doc”的文件将变成类似于“letter.doc.yv9m”的文件。 受影响的文件类型包括大多数媒体、文档、存档和数据库扩展名。... 阅读更多
如何避免 Pixperformance.net 弹出窗口
Pixperformance dot net 是一个具有误导性的网站,它会显示有关假礼品卡的消息,并会尝试在您的浏览器中充斥广告。 登陆 Pixperformance dot net 将向您展示一张库存图片和一条非常虚假的信息,即您赢得了 50 美元的礼品卡。这里没有礼物,只有侵入性和潜在有害的广告。 该站点将尝试诱使用户在浏览器对话框中单击“允许”。这样做只会允许页面向您选择的浏览器充斥广告。... 阅读更多
Ggeo Ransomware 要求提供适度的赎金
再过一周 - 另一个 Djvu 勒索软件克隆。加入 Djvu 勒索软件变体系列的最新克隆称为 Ggeo 勒索软件。 Ggeo 对目标系统上的大多数文件以及加扰的媒体、文档、存档和数据库文件类型进行加密。对 Windows 操作至关重要的文件保持不变。加密后,文件会收到附加到其名称的“.ggeo”扩展名。这将使最初名为“picture.jpg”的文件在加密后转换为“picture.jpg.ggeo”。 勒索软件遵循最近所有 Djvu... 阅读更多
效率互联网 Mac 广告软件推送弹出窗口
EfficiencyInternet 是影响 Mac 计算机的数百个 AdLoad 广告软件克隆之一。 该应用程序有一个通用图标和一个随机生成的名称,使用两个词混合在一起。在 EfficiencyInternet 的情况下,这个词组合几乎是有意义的,这与同一广告软件家族的其他克隆不同。 AdLoad... 阅读更多
简单的文件下载远比它声称的要少
Easy File Downloading 是浏览器扩展的名称。根据它自己的描述,它将帮助您更好地管理和组织您的下载。 实际上,该扩展程序的作用很小,它与潜在有害程序接壤,人们不得不想知道它的目的是什么。在安装并试用了该扩展程序后,我们发现它完全没有使用 Chrome 的默认内置下载管理器无法做到的事情。 Easy File Downloading 带有几个按钮,可让您访问 Chrome... 阅读更多
MRN 勒索软件使用复杂的加密文件名
MRN 勒索软件是一种新发现的文件加密恶意软件的名称。新变种属于 VoidCrypt 勒索软件克隆家族。 新的勒索软件与大多数其他菌株一样工作 - 它加密目标系统上的文件,并使其内容混乱且无用。一旦 MRN 加密文件,它会附加一个复杂的多部分扩展名,其中包含受害者 ID 字符串、勒索软件作者使用的联系电子邮件和“.MRN”扩展名。这会将名为“document.pdf”的文件转换为“document.pdf.(victim... 阅读更多
Mondy Search 将劫持您的浏览器
Mondy Search 是浏览器扩展的名称,其行为类似于浏览器劫持者。 如果您最终在浏览器中安装了 Mondy Search,您也会发现许多更改。你的主页,你的默认搜索引擎——如果你直接在地址栏中输入搜索查询,浏览器使用的那个,以及你的新标签和主页的内容将被换掉以使用 Mondy 搜索——一个假的搜索引擎。... 阅读更多
Valleykeepsong.buzz 使用虚假奖励获取信息的网络钓鱼
Valleykeepsong dot Buzz 是一个骗局网站,它在访问者面前悬挂虚假的奖励承诺,以期获取他们的一些个人信息。 登陆 Valleykeepsong dot Buzz,您会看到对最古老的在线骗局之一略有不同的看法。该页面将显示一条消息,告诉您您是有资格获得礼物的幸运访客。这种类型的“幸运用户编号 X”骗局从万维网诞生之初就一直在发生,有趣的是,它仍然存在并且仍然存在并且仍然有人上当。... 阅读更多
