Browser-under-protection.com 使用视频诱饵推送广告
受保护的浏览器 .com 是一个误导性网站,其设置目的是向尽可能多的浏览器传播推送通知和广告弹出窗口。 当您登陆受保护的 dot com 浏览器时,您会看到假视频播放器的图像和一些文本,提示您“单击允许”以“访问视频”。这是一个简单的技巧,旨在让用户允许来自页面的推送通知。... 阅读更多
琳达勒索软件
Linda 勒索软件是一种新发现的文件加密恶意软件。该勒索软件属于 VoidCrypt 勒索软件克隆家族。 加密相当简单——Linda 会加密目标系统上的大多数非必要文件,而操作系统文件不会受到影响。该勒索软件会加密文档、档案、大多数媒体文件类型和数据库。加密后,文件会收到一个长扩展名形式的多字符串新附录。 勒索软件会在每个原始文件和扩展名之后附加受害者的 ID 字符串、勒索软件操作员使用的联系电子邮件以及 .linda... 阅读更多
Computeradshub.com 使用虚假的 Anti-Bot Check 推送广告
Computeradshub dot com 是一个误导性网站,它使用简单的诱饵在访问者的浏览器中发送垃圾邮件通知。 登陆 Computeradshub dot com 通常会显示一个页面,其中包含可爱的机器人绘图,以及“如果您不是机器人,请单击允许”的文本。根据您的地理位置,该页面也可能返回一个没有任何元素的空白页面。 Computeradshub dot com... 阅读更多
Laddleoser 浏览器劫持者
Laddleoser 是一个浏览器劫持者和一个可能不需要的软件。潜在有害软件是一个模糊的领域,充满了既不是合法应用程序也不是成熟的恶意软件,而是介于两者之间的软件。 像大多数浏览器劫持者一样,Laddleoser 将对您的浏览器进行许多设置调整,所有这些都无需征得明确同意。其中包括将您的主页更改为自己的主页,更改您在地址栏中键入内容时使用的浏览器默认搜索引擎,以及您打开的空白新标签的内容。 此外,Laddleoser... 阅读更多
新的 SVCReady 通过 Malspam 活动传播
惠普威胁研究部门的安全专家发布了他们对一种名为 SVCReady 的新型恶意软件的发现。该恶意软件正在使用恶意垃圾邮件活动进行传播。 2022 年 4 月下旬首次发现 SVCReady。该恶意软件通过加载了在打开时执行的宏的恶意 MS Word 文档文件传播。但是,与大多数使用宏的恶意软件不同,SVCReady 不使用 MSHTA 或 PowerShell 命令从 Internet... 阅读更多
“您的 Netflix 订阅在 2 天内被暂停”骗局
网络上有数百种骗局。流通的最新骗局之一称为“您的 Netflix 订阅在 2 天内暂停”骗局。 该骗局使用恶意电子邮件诱骗受害者点击不良链接并将其引至凭证收集页面。该骗局包括一封电子邮件,声称用户的 Netflix 订阅将在 2 天内“暂停”,因为最新的付款未得到正确处理。 该电子邮件包含一个指向凭据收集门户页面的链接,该页面将要求受害者提供他们的 Netflix... 阅读更多
EMPg296LCK 勒索软件
有一种新的勒索软件在野外出现,它有一个奇怪的名字来搭配它令人讨厌的功能。新的勒索软件属于更广泛的 MedusaLocker 勒索软件变体系列。 EMPg296LCK 让事情变得简单。勒索软件会加密它在目标系统驱动器上发现的几乎所有非必要文件,包括文档、媒体以及大多数存档和数据库格式。加密完成后,勒索软件会在受影响的文件中附加一个新的扩展名——“.EMPg296LCK”,这就是恶意软件的名称。... 阅读更多
IndexerSource 广告软件
IndexerSource 是一款 Mac 广告软件的名称。 IndexerSource 属于更广泛的 AdLoad 广告软件克隆系列。 IndexerSource 几乎没有将自己与其他最近的 AdLoad 克隆区分开来。该应用程序以完全相同的方式打包 - 它显示为一个通用的灰色圆圈,里面有一个白色的玻璃图标,可能是为了更好地将自己隐藏在您的应用程序文件夹中。 IndexerSource 和其他 AdLoad... 阅读更多
如何避免 Processormedia.com 广告
Processormedia dot com 是一个具有误导性的网站,其布局非常简单,而且投入的精力也很少。 当访问者登陆 Processormedia dot com 时,他们将面临黑屏和文本“单击允许播放视频”。浏览器还将显示其默认的“允许通知”对话框。此功能用于来自网站的推送通知,但诸如 Processormedia dot com 之类的误导性页面滥用此功能向用户的浏览器发送令人讨厌的广告。... 阅读更多
Prime.exe 加密矿工
Prime.exe 是新发现的加密挖矿恶意软件的文件名。加密矿工或硬币矿工恶意软件是一种恶意软件,它滥用受害者系统的资源来挖掘加密货币,以谋取恶意软件运营商的利益。 与大多数其他加密挖掘恶意软件一样,Prime.exe 将尝试对受害者系统保持低调并尽可能长时间地滥用其硬件资源。加密矿工通常使用系统的 GPU 和 CPU 来执行与加密货币挖掘相关的计算。这些通常是高强度的任务和操作,运行它们会对受害系统施加相当大的压力。... 阅读更多
Hehighursoo.com 礼貌地要求访问者允许广告
Hehighursoo dot com 是一个具有非常明显随机生成的域名的误导性网站。与大多数同类网站不同,Hehighursoo dot com 的页面至少公开了它将发送到您的浏览器的内容类型,如果这可以作为任何安慰的话。 当您登陆 Hehighursoo dot com... 阅读更多
TBrain 广告软件
tBrain 是浏览器劫持者的名称,它会影响 Mac 上的浏览器,并且还具有类似于广告软件或广告支持软件的功能。 tBrain 将对您的浏览器设置进行一些更改,包括交换主页和浏览器使用的默认搜索引擎。此外,它会在您浏览时生成并显示广告,将它们注入您访问的页面或将广告显示为烦人且侵入性的弹出窗口。 当 tBrain 尝试安装时,您的 Mac... 阅读更多
