新版 SolarMaker 后门改进了隐身性
安全研究人员发现了 SolarMaker 恶意软件的更新版本,该恶意软件在避免检测方面进行了改进。 SolarMaker 是一种恶意软件,主要被称为后门工具。 SolarMaker 切换车道 Palo Alto Networks 的一个研究团队挑选出新的恶意软件并报告了他们的发现。据研究人员称,SolarMaker 最近已从使用 Windows 可移植可执行文件发展到现在使用 .MSI 文件中的 Windows... 阅读更多
移除 Ygvb 勒索软件
Ygvb Ransomware 是一种文件加密木马,它可能会感染您的系统,因为它与虚假下载、黑幕广告、恶意网站以及盗版软件或游戏的交互。远离 Ygvb 勒索软件攻击的最佳方法是投资信誉良好的反恶意软件,这将使您的系统自动防御恶意软件。 这个特殊的文件锁是 STOP/Djvu 勒索软件系列的一部分。后者已经存在了三年多,它已被用于创建数百个能够执行破坏性攻击的文件柜。当 Ygvb... 阅读更多
移除 Make Dark 广告软件
Make Dark 是一个误导性的浏览器扩展,它承诺为用户提供在他们访问的任何网站上激活“黑暗模式”的能力。但是,Make Dark 的功能值得怀疑。虽然它试图使网站变暗,但这些更改通常会使页面无法使用,因为文本可能与背景颜色相同,或者它可能隐藏页面的特定元素。然而,缺乏实用性并不是 Make Dark 的唯一问题——它还可能表现出用户肯定不同意的其他行为。 我们认为 Make Dark... 阅读更多
删除 Totaldatasecurityservice.com 弹出窗口
Totaldatasecurityservice.com 是一个危险的网站,它显示有关您计算机安全的欺诈性数据。据称,Totaldatasecurityservice.com 报告了多次恶意软件感染和黑客攻击尝试,这可能导致数据丢失或您的凭据被网络犯罪分子窃取。请记住,您可能会随机看到 Totaldatasecurityservice.com,通常是在浏览用于托管盗版游戏和软件的低质量网站时。... 阅读更多
ZingoStealer 恶意软件免费提供给 Hacking Group 追随者
我们习惯于看到网络犯罪分子在黑客论坛上向其他黑客提供他们最新的恶意软件。然而,其中一些犯罪分子似乎已经诉诸于在 Telegram 等平台上建立自己的社区。一个流行的例子是一个名为“Haskers Gang”的组织,该组织由几位领导者和数千名追随者组成。 “Haskers Gang”背后的策划者正在为他们的追随者提供自定义工具的访问权限,例如今天文章的主题 - ZingoStealer。除了 ZingoStealer... 阅读更多
“单击允许以验证您不是机器人”弹出式骗局
多年来,恶意网站使用各种技巧诱使访问者下载恶意软件或单击安装可能不需要的浏览器软件(例如某些浏览器劫持程序)的链接。可疑网站使用的相对较新的技巧之一是“单击允许以验证您不是机器人”弹出窗口。 该骗局的要点非常简单,但效果却出奇的好,看看过去几年有多少不良网站开始使用此技巧。当用户登陆不良网页时,他们将面临一个非常简单的弹出框。 提示要求用户单击弹出窗口上的“允许”按钮,以验证他们不是机器人。真正发生的事情与所呈现的完全不同。... 阅读更多
删除 Dwqs 勒索软件
Dwqs Ransomware 是一种文件加密木马,可能会对您的文件造成永久性损坏,并对其内容进行加密。 Dwqs Ransomware 的受害者将无法查看恶意软件加密的媒体、文档、档案和任何其他文件。由于勒索软件在其名称后附加了独特的扩展名——“.dwqs”,这些文件将很容易区分。 Dwqs 勒索软件的受害者还会在桌面上找到“_readme.txt”勒索消息。 Dwqs 勒索软件是 STOP/Djvu... 阅读更多
删除 Ourhotfeed.com 通知
Ourhotfeed.com 是一个欺诈页面,它试图通过使用误导性提示和弹出窗口来访问您的浏览器通知。由于广告和重定向通常由低质量网站触发,用户可能会在浏览器中看到 Ourhotfeed.com。属于后一类的页面通常是用于托管盗版内容、非法流媒体等的网站。幸运的是,只是偶然发现 Ourhotfeed.com 根本不是问题——只要你记得不要与这个狡猾的网站互动。 Ourhotfeed.com 诈骗如何运作?... 阅读更多
HAFNIUM APT 释放 Tarrask 恶意软件
以别名 HAFNIUM 跟踪的高级持续威胁 (APT) 攻击者正在使用一种名为 Tarrask 的新恶意软件进行操作。 Tarrask 恶意软件似乎是一种定制开发的植入物,通过使用尚未修补的零日漏洞将其分发到易受攻击的网络。当然,受影响的供应商发布关键的安全修复程序只是时间问题,这将严重限制 Tarrask 恶意软件运营商可以依赖的感染媒介。 为了在受感染的机器上获得持久性,Tarrask 恶意软件滥用 Windows... 阅读更多
Nuhb 勒索软件已添加到 STOP/Djvu 变体列表中
Nuhb Ransomware 是一种文件加密木马,属于 STOP/Djvu Ransomware 系列。该恶意软件系列的版本与免费解密器不兼容,要消除它们造成的损害通常是不可能的挑战。如果 Nuhb Ransomware 最终出现在您的设备上,它可能会对您的重要文件造成长期损害,从而阻止您使用或查看其内容。 Nuhb 勒索软件旨在针对数十种文件类型,以确保其造成最大的破坏——文档、档案、视频、媒体等。 Nuhb... 阅读更多
移除 Minus-light.xyz 通知
Minus-light.xyz 是一个欺骗性网站,您可能会因为在线广告、弹出窗口和重定向而遇到该网站。请记住,合法网站永远不会宣传 Minus-light.xyz。相反,在浏览低质量网站(例如托管盗版流、游戏破解、软件激活器和其他盗版内容的网站)时,您更有可能遇到 Minus-light.xyz 内容。重要的是要指定 Minus-light.xyz 与恶意软件分发无关,并且该网站并非不安全。但是,它确实存在值得一提的骗局。... 阅读更多
勒索软件馅饼的切片:两个名字主导着非法游戏
全球勒索软件格局是部分信息安全社区定期审查和检查的主题。在最近的一项此类审查中,安全公司 Digital Shadows 发布了一些发现,这些发现对于构建勒索软件的大局很有用且富有洞察力。 两个名字在 2022 年第一季度主导勒索软件领域 研究团队检查的时间跨度为 2022... 阅读更多
