勒索软件威胁同化其他网络犯罪
安全研究公司 Sophos 于 2021 年 11 月上旬发布了一份有趣且令人担忧的报告。 Sophos 发布的威胁报告中的五秒钟要点是,勒索软件开始表现得像一个超大质量黑洞,将所有其他网络威胁参与者和活动并形成一个庞大的集群,其最终目标是交付勒索软件。 多年来,勒索软件一直是最赚钱的网络犯罪形式,这已经不是什么秘密了。勒索软件的支出每年都在攀升。 2021 年的数字还没有完全出炉,但上一年勒索软件攻击绝对数量的年增长率显示出... 阅读更多
移除 Chichi Ransomware
Chichi Ransomware 是一种危险的文件锁,如果感染您的设备可能会导致大量问题。该恶意软件能够将您锁定在您的文件之外,然后向您勒索钱财。犯罪分子会将锁定文件的名称标记为后缀“.chichi”。除此之外,它还会向您索要赎金——“文件恢复指南.txt”。 Chichi Ransomware... 阅读更多
删除 Fast-datings.top 通知和弹出窗口
Fast-datings.top 是一个欺诈页面,它想劫持您的浏览器通知。当然,它并没有直接透露其意图。相反,该页面会告诉访问者该网站可以播放视频,但前提是他们按下“允许”。欺诈性弹出窗口还可能包含假视频播放器,以使报价看起来更合法。最后但并非最不重要的是,Fast-datings.top 重定向通常来自用户在查找非法流、盗版内容或其他低质量视频时访问的可疑网站。 在 Fast-datings.top... 阅读更多
移除 Grakate Stealer
可出租的恶意软件当然不是一个新概念。许多恶意软件开发人员更愿意将他们的软件出租给出价最高的人,而不是自己使用。这不仅使他们可以轻松地通过他们的产品获利,而且还可以帮助他们在不直接参与犯罪的情况下这样做。这种项目的一个例子是 Grakate Stealer,它的作者目前正在俄罗斯黑客论坛上推广它。终身许可证的订阅价格为 2,000 卢布,而每月订阅将花费犯罪分子每月 490 卢布。 什么是格拉卡特窃贼?... 阅读更多
BrazKing Android 木马攻击在拉丁美洲猖獗
BrazKing Android 恶意软件是来自拉丁美洲,尤其是巴西的危险银行木马之一。这种威胁是在几个月前首次出现的,从那时起,它就一直在积极针对该地区的 Android 用户。然而,它的运营商似乎对他们已经拥有的东西并不满意——显然,已经确定了 BrazKing Android 银行木马的一个主要新变种。该威胁利用覆盖攻击从受害者那里获取登录凭据和双因素身份验证 (2FA) 代码。据安全专家称,这不太可能是 BrazKing... 阅读更多
'linux_avp' 恶意软件用于植入 Web Skimmers
“linux_avp”恶意软件是在电子商务服务器上发现的一种非常特殊的恶意植入程序。恶意威胁的主要目标是修改特定电子商务文件的内容以执行在线浏览攻击。犯罪分子没有修改原始付款表格,而是创建伪造的结账页面和支付表格来收集用户凭据。当然,为了植入“linux_avp”恶意软件,犯罪分子首先需要渗透他们所针对的服务器的防御。没有足够的信息来确定他们使用的确切感染媒介,但他们很可能依赖网络钓鱼、过时软件中的漏洞或安全性较差的登录凭据。... 阅读更多
删除扩展旋转器
ExtendedRotator 是一款适用于 Mac 的侵入式应用程序。它的安装经常在未经用户许可或批准的情况下进行,并且 ExtendedRotator 可能会给他们的 Web 浏览器带来烦人的变化。该软件的目标是在后台运行,并静默操作浏览器设置。此外,它可能会阻止用户切换浏览器的新标签页或搜索引擎。 ExtendedRotator 被归类为潜在有害程序... 阅读更多
如果加密失败,Memento Ransomware 团伙会求助于 WinRAR
勒索软件团伙经常尝试新的攻击方法或勒索技术。 Memento Ransomware 组织是最新推出一种相对新颖的攻击技术的组织之一。他们的恶意软件依靠典型的文件加密攻击来将受害者锁定在他们的数据之外。但是,如果他们的加密因任何原因失败,它将切换到另一种文件锁定机制 - 使用 WinRAR。恶意软件会将其无法加密的文件放在受密码保护的档案中,从而确保在其攻击期间不会有任何文件幸免于难。 Memento Ransomware... 阅读更多
删除 UltraEngine
可能不需要的程序 (PUP) 不仅与 Windows 兼容——还有很多适用于 Mac 的程序。 Apple 操作系统的最新 PUP 之一称为 UltraEngine,它可能会对您的系统造成一些烦人的更改。值得庆幸的是,它不会导致任何重大问题,而且您当然不应将其视为恶意软件。但是,您当然也不应该忽视它的存在——它会操纵您的浏览器并定期触发恼人的重定向。 UltraEngine 是如何工作的?... 阅读更多
移除 PDFFreeSearch
PDFFreeSearch 是 Google Chrome 和 Mozilla Firefox 的可疑插件。它的描述说它是一个非常有用的在线发现 PDF 文件的工具。然而,实际上,它并没有提高您搜索 Web 的能力。事实上,它很可能会产生相反的效果。此加载项被归类为潜在有害程序 (PUP),它会在未经您许可的情况下操纵浏览器设置。 它推广网站 Portal.pdffreesearch.com 和... 阅读更多
WordPress 网站被假勒索软件攻击
与 Sucuri 合作的研究人员发现了一个不寻常且略带滑稽的恶意活动。许多 WordPress 页面都受到了仅在视觉上看起来像勒索软件的攻击。 WordPress 所有者遇到了一个令人震惊的页面,该页面显示一个空白的黑色屏幕,上面有粗体红色文本,通知他们他们的网站已被加密。这条虚假消息伴随着最令人信服的元素,这在合法勒索软件中也经常出现 - 计时器滴答作响。... 阅读更多
