Trustedinstaller.exe - 安全与否?
许多用户有时会遇到系统暂时减速的情况,打开 Windows 任务管理器检查系统运行情况,发现 Trustedinstaller.exe 进程占用了大量资源。这通常会导致误认为 Trustedinstaller 是恶意进程或“病毒”。 在我们进一步讨论之前,我们应该从一开始就明确说明 Trustedinstaller.exe 不是病毒或恶意软件。它是 Windows 系统的合法组件,由 Microsoft... 阅读更多
移除 Fastvery Ransomware
Fastvery Ransomware 是一种危险的文件加密木马,您肯定希望远离您的文件。如果它的攻击没有成功阻止,它可能会对您的重要数据造成长期损害。它使用复杂的文件加密攻击来加密重要文件的内容——图像、文档、视频、档案、备份等。 Fastvery Ransomware 锁定的所有文件都将在其名称末尾添加后缀“.id[].[fastvery@veryfast.biz].fastvery”。 当然,Fastvery... 阅读更多
谷歌详细说明了滥用现已修补的 macOS 零日漏洞的活动
与谷歌威胁分析小组合作的一组研究人员获悉,一项针对多个香港网站的有针对性的恶意活动,通过 macOS 中的零日漏洞攻击访问者。 好消息是,该漏洞现已被 Apple 修复。该漏洞在 CVE-2021-30869 标志下进行了跟踪和编码,其严重性评分为 7.8。 谷歌团队向苹果报告了这个错误,苹果在 2021 年 9 月对操作系统 Catalina 版本的 macOS... 阅读更多
删除资本搜索引擎
CapitalSearchEngine 是一个伪造的 Mac 应用程序,它的安装可能会在未经您同意的情况下完成。此应用程序可能被宣传为一种有用的工具,可增强您的在线搜索体验。但是,安装它的用户将无法体验到这一点。相反,CapitalSearchEngine可以默默地操纵他们的Web浏览器重定向到第3方定期搜索服务。不幸的是,这些重定向只会显示广告和低质量的结果——谷歌、雅虎和必应比 CapitalSearchEngine... 阅读更多
PhoneSpy 恶意软件以韩国为目标
PhoneSpy 恶意软件是一种高级间谍软件工具包,它专注于感染 Android 移动设备。到目前为止,它的创建者已经使用了 20 多个虚假应用程序将恶意负载带给受害者。假的APK托管在谷歌官方Play商店,以及对第三APK下载的三方来源。我们建议读者远离声称分发 Android 软件的可疑网站,并研究从 Google Play 商店下载的内容。不要相信下载量低的应用程序,或者它们似乎缺乏评论。 PhoneSpy... 阅读更多
BotenaGo 僵尸网络:主动感染物联网设备,其目标未知
网络安全供应商发现了一种针对物联网 (IoT) 设备的新型大规模攻击。该攻击似乎奴役了设备,以使它们成为新的 BotenaGo 僵尸网络的一部分。这种威胁是用 Google Go 语言编写的,并且在过去几周内迅速扩大。据称,该行动背后的犯罪分子正在同时追踪数百万台设备,并且他们不断改进其有效载荷以逃避安全措施。为了保护物联网设备,用户应该使用强大的登录凭据,并确保将最新的安全补丁和更新应用到他们设备的固件中。 尽管一些杀毒产品将... 阅读更多
“1nCuB0”电子邮件诈骗
“1nCuB0”电子邮件诈骗旨在通过提出虚假指控来勒索比特币用户。这种类型的sextortion骗局近年来非常流行,您应该学习如何发现它们以避免它们。这个特定版本声称来自一个匿名黑客,他的别名是“1nCuB0”。他们指控收件人查看非法色情内容,并声称在他们的计算机上植入了恶意软件。他们威胁要与朋友、家人和同事分享用户的浏览历史记录,甚至他们的在线活动记录。为了阻止这种情况发生,受害者被告知支付比特币赎金以换取黑客的沉默。... 阅读更多
删除 FlexProduct
FlexProduct 是一种具有欺骗性的软件,可能会在未经您许可的情况下出现在您的 Mac 上。通常,用户会因为虚假下载、欺骗性广告甚至软件捆绑而意外完成安装。您应该记住,虽然该应用程序并不危险,但仍被视为潜在有害程序 (PUP)。它能够修改您的系统和浏览器配置的某些方面——通常是为了促进第三-派对网站。 被 FlexProduct 困扰的用户通常会报告说,当他们尝试搜索 Web 或加载新选项卡时,他们的 Web... 阅读更多
Abcbot 僵尸网络专注于 DDoS 攻击
Google 的 Go 语言正在迅速被许多恶意软件开发人员采用,僵尸网络运营商似乎也遵循相同的模式。在最近的新闻中,BotenaGo 僵尸网络追踪易受特定漏洞攻击的物联网设备。然而,这并不是目前唯一活跃的基于 Go 的僵尸网络——Abcbot 僵尸网络也值得一提。安全研究人员在 11 月初确定了这个新项目。它似乎专门执行灵活的分布式拒绝服务攻击,可以关闭服务器、服务和其他 Internet 连接的应用程序。 Abcbot... 阅读更多
删除 Searchmime.com
Searchmime.com 是一个低质量的搜索引擎,往往会提供不可靠的结果,以及显示不必要的广告和弹出窗口。这两个品质足以让大多数用户相信他们不应该定期使用 Searchmime.com。然而,有时他们可能被迫这样做,因为目前他们的系统上的第3方应用程序这一点。所谓的 Searchmime.com 浏览器劫持者似乎会影响 Windows 和 Mac... 阅读更多
删除 Check-this.one 通知和弹出窗口
Check-this.one 是一个向访问者提供欺骗性内容的虚假网站。用户不会因为手动选择进入该网站而最终到达该页面。相反,他们通过广告、弹出窗口和误导性警报重定向到它。通常,在访问低质量站点时,这些内容可能会被带到您的 Web 浏览器中。如果您遇到 Check-this.one,您可能会看到其众多欺诈页面之一: 提供电视剧和电影的免费下载,但前提是您点击“允许”。 注册约会网站并通过单击“允许”显示您的匹配项。... 阅读更多
Maxon 点击广告软件
Maxon Click 是一个隐匿垃圾程序的名称,该程序与广告软件和浏览器劫持者最为相似。 如果您突然在以前没有经常访问的页面上看到大量广告,则您的系统上可能有 Maxon Click 或类似的隐匿垃圾程序。这种类型的有害程序也称为浏览器劫持程序。 浏览器劫持者可以将自己嵌套在您的浏览器中并显示侵入性的、不需要的广告。在 Maxon Click 的情况下,如果您在广告块下看到一个小字体文本,上面写着“由 Maxon Click... 阅读更多
