Freepotato.fun 在您的浏览器中推送广告
Freepotato dot fun 是一个误导性网站。它的唯一目的是诱使访问者允许在其浏览器上投放广告,以便该页面可以使用推送通知功能来发送垃圾邮件侵入性和可能有害的广告。 Freepotato dot fun 使用许多类似的误导性页面也使用的简单设置。访问者会看到一个假视频播放器图像,并提示“单击允许”以访问假视频。在浏览器弹出的“允许通知”对话框中单击“允许”将只允许 Freepotato dot fun... 阅读更多
BRATA 恶意软件不断发展
BRATA 是针对 Android 设备的银行恶意软件的名称。 Cleafy 的安全研究人员已经挑选出最新版本的恶意软件,并看到 BRATA 背后的组织开始演变为高级持续威胁参与者的迹象。 BRATA 已经存在了很多年,最早的版本可以追溯到 2018 年。最初只是针对巴西银行客户的银行木马,很快演变成功能齐全的银行恶意软件工具包。 该名称使用的缩写也来自那些最早的版本,BRATA 代表“巴西远程访问工具... 阅读更多
安全颜色搜索 PUP
安全颜色搜索是一个浏览器扩展的名称,它声称具有有用的功能,但附带一些未公开的附加功能。 安全颜色搜索旨在允许用户单击网页上的任何元素,并让扩展程序获取单击像素的颜色,并以多种颜色格式显示其颜色值。 除此之外,安全颜色搜索还展示了广告软件或广告支持应用程序的典型功能。该扩展程序用于在浏览器内显示未经请求的广告,在 Secure Color Search... 阅读更多
ProcesserGrid 广告软件
ProcesserGrid 是广告软件程序的名称,属于更广泛的 AdLoad 变体系列。 ProcesserGrid 是影响 Mac 计算机的广告软件,是数百个非常相似的克隆和名称变体之一,本质上是相同的广告软件。所有这些变体共享相同的图标 - 灰色圆圈内的通用白色镜子。通用外观有助于像 ProcesserGrid 这样的应用程序在 Mac 上的其他应用程序中保持隐藏状态。... 阅读更多
MaliBot Android 恶意软件
安全研究人员最近发现了一种新的银行恶意软件,它会影响 Android 设备。新菌株被称为 MaliBot,目标是西班牙和意大利银行的客户。 与大多数银行恶意软件一样,MaliBot 的主要目的是窃取银行应用程序登录凭据,但除此之外,该恶意软件还有许多其他功能。 MaliBot 还可以从受感染的设备中窃取 cookie,甚至绕过双重身份验证代码,这使其成为一个非常严重的威胁。... 阅读更多
Efvc 勒索软件
Efvc 勒索软件是一长串 Djvu 勒索软件克隆中的最新条目。 勒索软件的行为与它的所有克隆一样——它加密受害者系统上的文件,对其内容进行加扰,使其在很大程度上无法使用。受影响的文件包括大多数媒体文件类型、文档和存档文件以及数据库。 加密文件收到附加到它们的扩展名“.efvc”,超过了它们的原始扩展名。这意味着一个名为“photo.jpg”的文件一旦被加密就会变成“photo.jpg.efvc”。... 阅读更多
Highpotencysoftware.com 推动 PUP 扩展
Highpotencysoftware .com 是一个误导性网站的域名,该网站试图安装一个浏览器扩展程序,该扩展程序显示出潜在有害程序的所有迹象。 当访问者登陆 Highpotencysoftware dot com 时,很可能是在点击了来自另一个页面的恶意链接或广告之后,他们会看到几条大字体消息,敦促他们点击页面上的“继续”按钮,然后允许按顺序安装浏览器扩展“继续”,但从不解释这意味着什么。... 阅读更多
Triclyde 勒索软件
在野外发现了一种新的文件加密恶意软件变种。新的勒索软件被命名为 Triclyde,属于 Nominatus 勒索软件克隆家族。 Triclyde 做了所有其他勒索软件所做的事情——它加密了目标系统上的大部分文件,使系统基本文件保持完整,以便系统可以继续运行。 Triclyde 勒索软件的不同之处在于它如何处理已经加密的文件。 虽然几乎所有其他勒索软件都会对加密文件的扩展名进行某种更改,在原始扩展名之后附加新字符串以表示加密文件,但... 阅读更多
信息勒索软件
Info 勒索软件是一种加密受害者文件的新型恶意软件。 Info 勒索软件属于 Dharma 勒索软件变种家族。 Info 勒索软件将加密受害者系统上最广泛使用的扩展,包括大多数媒体、存档和文档文件类型。加密后,文件会收到一个多部分的新扩展名,其中包括受害者的 ID、Info 勒索软件操作员使用的联系电子邮件和字符串“.info”。... 阅读更多
如何躲避 Mentraning.xyz 广告
Mentraning dot xyz 是一个具有误导性的网站,其设立目标只有一个——让尽可能多的访问者点击页面上的按钮并在他们的浏览器中投放广告,从而在此过程中为网站所有者赚钱。 Mentrending 将在其页面上显示一个伪造的视频播放器图像,以及“要访问该视频,请单击允许”的文字。根据您的地理位置,您可能还会看到承诺下载文件而不是视频的页面,这些页面被锁定在虚假的反机器人验证后面。... 阅读更多
Themida 木马
Themida 是通用特洛伊木马检测的名称,被许多安全套件使用。 在此特定实例中分析的文件称为“Disclosure.exe”,可以使用用于传播类似恶意软件的所有常用方法进行传播。其中包括恶意页面、包含从远程服务器下载有效负载的启用宏的文件的附件的恶意电子邮件,或声称托管付费软件和游戏破解的网站。 木马可能具有多种恶意功能,包括间谍、数据抓取和泄露、剪贴板监控和替换功能,以及登录凭据和 cookie 的泄露。 在防范类似于... 阅读更多
Gachimuchi 勒索软件
Gachimuchi 是最近在野外发现的一种新勒索软件的名称。 Gachimuchi 对目标系统上的大多数文件进行加密,并在加密完成后附加一个多部分的复杂扩展名。勒索软件会影响媒体、文档、存档和数据库文件类型。加密后,文件会在原始名称和扩展名之后收到三个字符串,包括受害者的 ID、名称 Billy Herrington 和勒索软件的名称。 这意味着以前称为“document.txt”的文件将变成“document.txt.[ID... 阅读更多
