CoinHelper 恶意软件劫持您的 CPU
近年来,针对加密货币用户的恶意软件肯定呈上升趋势,尤其是由于加密货币市场的蓬勃发展。不幸的是,许多用户仍然没有采取足够的措施来确保他们设备的安全。例如,CoinHelper 恶意软件就是此类最新威胁之一。主要的防病毒产品供应商最近报告了它的发现,不幸的是,它似乎是一个非常严重的威胁。 CoinHelper 是如何传播的?... 阅读更多
删除 Ourcoolstories.com 通知和弹出窗口
Ourcoolstories.com 是一个欺诈性网页,您在尝试查看盗版媒体和内容时可能会遇到该网页。 Ourcoolstories.com 的内容是假的,即使该页面声称托管新电影和电视剧的流媒体。在某些情况下,它甚至可能使访问者相信他们可以在那里观看体育直播。但实际上,Ourcoolstories.com... 阅读更多
“MetaMask 持有者奖励”骗局
网络犯罪分子和骗子非常重视利用加密货币社区的成员。一种流行的基于浏览器的加密货币钱包 MetaMask 是此类骗局的常见目标。最新的缺点之一是所谓的“MetaMask 持有者奖励”骗局。它通过在线弹出窗口和警报以及社交媒体和 Discord 加密货币社区上的消息进行推广。该骗局称 MetaMask 的用户有权赢得 0.25 以太坊奖励——因为他们忠于钱包服务。 该网站的设计看起来像原始的 MetaMask... 阅读更多
FBI 发布关于古巴勒索软件的正式通知
上周晚些时候,联邦调查局的网络部门发布了有关古巴勒索软件的快速警报。该文件的目的是提高对勒索软件变体的认识,并告知公众它迄今为止的影响。 根据闪电警报,到目前为止,古巴勒索软件的运营方已成功对“至少”49 个不同的实体进行了攻击。由于这些攻击,联邦调查局估计,运行古巴勒索软件的骗子从经营他们的网络犯罪团伙中“至少”赚了 4390 万美元。 Cuba 勒索软件的目标是基于 Windows 的基础设施和在金融、政府、IT... 阅读更多
移除 Yqal 勒索软件
TheYqal Ransomware 是一种文件加密木马,其攻击可能会造成毁灭性后果。用户可以通过使用信誉良好的反恶意软件保护他们的设备来保护他们的安全。作为额外的安全措施,他们还可以维护其数据的离线或云备份。这将允许他们在勒索软件攻击的情况下恢复他们的文件 - 例如 Yqal Ransomware 执行的攻击。 什么是 Yqal 勒索软件? 这个文件锁是 STOP/Djvu Ransomware... 阅读更多
移除 Pyphyfe 勒索软件
Pyphyfe Ransomware 是属于 Snatch Ransomware 系列的文件锁。该项目曾经在 2021 年初更加活跃,但值得庆幸的是,最近几个月它的活动逐渐减少。尽管如此,像 Pyphyfe Ransomware 这样的新变种仍然非常危险。如果他们突破了系统的安全性,他们将很快加密受害者的大部分数据。它锁定的所有文件都标有后缀“.pyphyfe”,以使其可识别。请记住,这个微小的更改与文件的加密内容无关 -... 阅读更多
删除 MultiSet
适用于 Mac 的 MultiSet 应用程序不可靠。它可能在未经您许可和批准的情况下安装。这通常发生在经常从不可信来源下载安装程序的用户身上。 MultiSet 是一种潜在有害程序 (PUP),它可以通过虚假下载、捆绑软件和其他误导性内容到达您的系统。值得庆幸的是,它不具有任何有害特性,因此它在您的系统上的存在不是一个关键问题。但是,我们应该警告您,MultiSet 可能会导致您的 Web 浏览器的行为和设置发生意外更改。... 阅读更多
NginRAT 隐藏在 Nginx 进程中
网络犯罪分子通常依赖于恶意植入的组合,即使它们的特征往往重叠。这似乎是新发现的 NginRAT 的创建者使用的策略。该恶意软件的副本是从之前感染 CronRAT 样本的电子商务服务器中恢复的。后者也相当新,首次报道是在 2021 年 11 月的最后一周。 NginRAT 似乎也主要针对电子商务服务,并且在北美和欧洲很活跃。 NginRAT 将其活动伪装成 Nginx 进程 之所以选择 NginRAT 是因为这个远程访问木马... 阅读更多
删除 Lukchit.com 通知和弹出窗口
Lukchit.com 是一个欺诈网站,它展示虚假的抽奖、奖励和其他奖品的优惠。它似乎包含一系列旨在窃取个人信息和劫持浏览器通知的骗局。您可能会在访问低质量网站时遇到 Lukchit.com,例如用于托管盗版游戏、软件和媒体的网站。 当您看到 Lukchit.com 弹出窗口时,该页面可能会显示一个假的“奖品轮”,让您旋转。据称,这将使您获得丰厚的回报。我们向您保证,Lukchit.com... 阅读更多
删除高级服务
潜在有害程序 (PUP) 和其他侵入性软件的开发人员经常使用模仿合法系统进程和服务的名称。一个很好的例子是名为 AdvancedServices 的 Mac PUP。它的名字暗示它与 Mac 的核心服务和功能有关。然而,现实却大不相同。 AdvancedServices 没有可兑换的功能,删除它不会对您的系统产生任何负面影响。事实上,卸载 AdvancedServices 是推荐的操作过程。在下面找出造成这种情况的原因。... 阅读更多
Mobifliks.com 安全吗?
Mobifliks.com 是网页,用户在尝试查找流媒体电影和电视剧时可能会遇到该网页。但是,Mobifliks.com 有一点需要补充——它不是合法的服务。使用它可能很危险,因为它往往包含盗版内容。此类网站通常用于宣传各种骗局,以及可能使您暴露于恶意软件的潜在危险链接。试图在 Mobifliks.com 上查看内容的用户可能会事先看到数十个广告,与其中任何一个互动都可能产生毁灭性的后果。 Mobifliks.com 安全吗?... 阅读更多
Tor2Mine 收集 CPU 资源来挖掘门罗币
加密货币挖掘恶意软件仍然是网络犯罪分子中最热门的趋势之一。这种类型的恶意软件在受感染的设备上默默工作,并利用他们的硬件来挖掘加密货币。这种类型的流行系列之一称为 Tor2Mine,它针对各种 Windows 设备。一旦感染系统,它就会开始利用 CPU 挖掘门罗币,也称为 XMR——一种注重隐私的加密货币。 Tor2Mine 是如何传播的? 此类恶意软件侧重于感染尽可能多的用户,以最大限度地提高其创建者的利润。例如,Tor2Mine... 阅读更多
