FaceStealer for Android 劫持 Facebook 个人资料
Android 用户受到各种移动恶意软件的威胁,这些恶意软件可能会试图窃取他们的数据、增加电话费或侵入他们的用户帐户。今天的主题是 FaceStealer,这是一种新的 Android 恶意软件,它似乎作为信息窃取器运行。然而,FaceStealer 在功能方面似乎有些受限——它只针对用户的 Facebook 个人资料。这听起来可能不多,但它可能是犯罪分子计划的一部分。通过入侵 Facebook... 阅读更多
Dark Herring 恶意软件夸大了 Android 用户的电话费
Google Play 商店的安全功能再次遭到破坏。这一次,恶意用户能够上传超过 450 个假冒应用程序,这些应用程序伪装成各种 Android 实用程序——相机应用程序、照片编辑器等。然而,安装它们的用户却大吃一惊——他们的设备会被黑鲱鱼恶意软件。下面,我们将介绍该恶意软件的主要特征,以及它可能造成什么样的麻烦。 什么是黑鲱鱼恶意软件?... 阅读更多
删除 Bl 勒索软件
Bl Ransomware 属于 Dharma 文件加密木马家族。它最近才出现在网上,但不幸的是,它已经给不幸遭遇它的受害者带来了巨大的麻烦。 Bl Ransomware 和其他 Dharma 变体的目标是尽可能多地加密受害者的重要文件。除非您拥有 Bl Ransomware 生成并发送到攻击者服务器的解密密钥,否则取消此加密是一项艰巨的任务。 完成攻击后,Bl 勒索软件会将... 阅读更多
如何处理 Nuhtab 劫持者
Nuhtab 是一个浏览器插件,它可能会突然出现在你的活动 Chrome 扩展列表中。这并不危险,但是当您遇到您不记得安装的未知浏览器插件时,您应该始终小心。 Nuhtab 尤其是浏览器劫持者。其主要目的是劫持您的浏览器设置,并通过将第三方网站配置为您的新标签页或搜索服务来推广它们。 用户很可能最终意外安装了 Nuhtab——通常是因为与低质量下载、误导性广告或捆绑软件交互。 Nuhtab 推广的网站可通过 URL... 阅读更多
DTPacker 恶意软件提供 RAT 和信息窃取者
DTPacker 恶意软件是网络犯罪分子用来混淆和打包远程访问木马 (RAT) 的恶意软件。到目前为止,犯罪分子一直在使用一个特殊的网站网络来传播恶意软件——利物浦足球俱乐部主题页面。这些网站是合法的,但似乎网络犯罪分子已经设法破坏了它们。 DTPacker 打包的有效负载托管在这些网站上,然后通过其他方式传递给受害者——例如电子邮件垃圾邮件或社交媒体垃圾邮件。 DTPacker... 阅读更多
删除 New-message-service.com 通知和弹出窗口
New-message-service.com 是另一个包含误导性诈骗的虚假网站。该网站的目标是劫持您的浏览器通知。它试图通过显示虚假提示来做到这一点,通常伴随着虚假信息。例如,它可能会告诉访问者他们需要点击“允许”才能查看媒体或确认他们不是机器人。这个特定的网站可能会通过告诉访问者他们有一条未读消息来欺骗访问者——他们应该点击“允许”来查看它。... 阅读更多
Deadbolt 勒索软件攻击 QNAP NAS 设备
QNAP 网络附加存储 (NAS) 设备再次受到勒索软件的攻击。这一次,犯罪分子正在使用一种名为 DeadBolt Ransomware 的恶意软件。不幸的是,似乎无法通过免费工具进行解密,受害者可能很难恢复其 QNAP 设备上的数据。目前,消除 DeadBolt Ransomware 造成的损害的唯一可行方法是从备份中恢复。 当 DeadBolt Ransomware 渗透到 QNAP NAS... 阅读更多
Securestuff.xyz 弹出窗口合法吗?
Securestuff.xyz 是一个危险的网站,它试图让用户参与在线诈骗。诈骗者希望从受害者那里窃取金钱或信息。您可能会遇到 Securestuff.xyz,因为随机弹出窗口和重定向通常在您访问低质量网站时触发。为避免看到类似 Securestuff.xyz 上的骗局,您应确保避免使用洪流跟踪器、托管盗版内容的网站和非法流。 Securestuff.xyz... 阅读更多
什么是惩罚者矿工恶意软件?
Punisher Miner Malware 是一种危险的应用程序,由于与盗版内容的交互,它可能会出现在您的计算机上。这种恶意软件被打包在软件激活器和游戏破解中——这是一种分发恶意文件的流行方式。如果 Punisher Miner 恶意软件在您的设备上运行,除非您密切监控 CPU 的温度和使用情况,否则您不会注意到任何异常情况。矿工恶意软件将使用所有可用的 CPU 资源来挖掘 Monero 和 Ravencoin 等加密货币。... 阅读更多
Smishing Campaign 向 Android 和 iOS 设备提供 TianySpy
TianySpy 恶意软件是一种备受瞩目的威胁,很可能由精英高级持续性威胁 (APT) 参与者开发和使用。这种移动恶意软件的独特之处之一是它不仅仅针对 Android 设备——iOS 用户也可能成为它的受害者。此外,其背后的犯罪分子正在使用相对不受欢迎的 smishing 方法来传递有效载荷。 Smishing 用于描述向受害者发送恶意链接和文件的短信。 TianySpy... 阅读更多
删除活动程序
ActiveProgram 是一种侵入性软件,它困扰着 Mac 用户。它的目的是劫持浏览器设置,将用户重定向到低质量的网站——例如欺骗性的搜索引擎。我们应该补充一点,ActiveProgram 不是一个危险的应用程序,您不应该认为它在您的设备上的存在是一个严重的安全问题。但是,它是一个潜在有害程序 (PUP),以其引起烦恼的能力而闻名。 Mac 用户可能会意外安装 PUP,通常是因为与盗版下载交互。不要相信 Mac... 阅读更多
删除 News-cacawu.cc 通知和弹出窗口
News-cacawu.cc 是一个狡猾的网站,它试图劫持浏览器通知。它通过使用误导性提示来实现这一点,这些提示通过要求访问者单击“允许”来欺骗访问者。据称,这是查看更多媒体、解锁额外内容或继续浏览所必需的。有时,像 News-cacawu.cc 这样的虚假网站也可能声称拥有反机器人 CAPTCHA 检查。我们向您保证,在 News-cacawu.cc 的提示上单击“允许”是一个错误。 News-cacawu.cc... 阅读更多
