新的 MageCart 活动躲避研究员沙盒
操作 MageCart 卡片窃取撇渣器恶意软件的不良行为者正在开展另一项正在进行的活动。该活动很特别,因为它有一个附加组件,允许恶意软件安全地躲避任何研究人员的温床和沙箱系统,并且只部署在真正受害者的机器上。 MageCart 恶意软件已更新了一个附加组件 - 浏览器进程。新进程检查主机系统是否没有运行虚拟机——几乎可以肯定的迹象表明底层硬件被用作捕获和分析恶意软件的测试平台。这些检查是使用 JavaScript 的 WebGL... 阅读更多
删除 Antivirus.safe-web-pc.com 弹出窗口
Antivirus.safe-web-pc.com 是一个由经验丰富的在线诈骗者建立的虚假网站。他们的目标是向用户提供有关其计算机健康和安全的虚假信息,试图说服他们为假冒产品和服务付费。 Antivirus.safe-web-pc.com 弹出窗口可能会出现在您的浏览器中,因为您访问的低质量网站会触发重定向。您可能应该避免的页面是那些托管盗版下载、误导性内容、非法媒体等的页面。建议您在浏览此类站点时始终使用防病毒软件保护您的系统。... 阅读更多
删除 TravelBook
TravelBook 是一种广告软件应用程序,可以在未经您许可的情况下安装。然而,一些用户可能会选择故意安装它,因为它承诺为他们提供整洁的旅行相关信息。问题在于 TravelBook 的实用性值得怀疑。 “数据”它提供的是不是唯一的-它只是将用户重定向到第3方网站的能力。最重要的是,TravelBook 浏览器扩展能够显示广告软件的典型行为。它可以修改网站的内容,以便在其上注入广告、图形、弹出窗口和其他内容。 由于... 阅读更多
删除 Ecp.yusercontent.com 重定向
Ecp.yusercontent.com 是一个与针对 Mac 和 Windows 用户的低质量浏览器劫持者相关联的网页。它与现代 Web 浏览器兼容,其存在的症状通常是相同的——用户会定期重定向到 Ecp.yusercontent.com。这些重定向有时会随机发生,但也可能在尝试搜索 Web 或打开新选项卡时发生。虽然 Ecp.yusercontent.com... 阅读更多
删除 NetFunctionSearch
NetFunctionSearch 听起来像是一款通过增强您的搜索体验来考虑您的最大利益的应用程序。但实际上,它是在 Mac 上运行的潜在有害程序 (PUP)。用户在与虚假下载、捆绑软件、误导性广告或其他可疑内容交互时可能会意外安装它。值得庆幸的是,NetFunctionSearch 并不危险,也不会威胁到您的在线隐私或安全。但是,它能够执行其他侵入性、烦人且相当难以处理的任务。 NetFunctionSearch 如何运作?... 阅读更多
Wslink 恶意软件在阴影中工作以提供其他有效负载
开发良好的恶意软件通常是已知威胁行为者的产物,其活动受到恶意软件研究人员的密切跟踪。但是,有些项目的代码、行为和基础设施无法与现有的网络犯罪集团联系起来。其中一个植入程序是 Wslink 恶意软件,它于 2021 年 10 月被发现。该威胁仅在 Windows 系统上运行,它似乎充当二级负载的加载程序。大多数 Wslink 恶意软件攻击集中在中欧、中东和北美。犯罪分子似乎在追捕在不同行业运营的实体,并且没有关于他们用于部署... 阅读更多
远程亚特兰大搜索
AtlantaSearch 或 AtlantaLookup 是一种误导性的 Mac 应用程序,可能会在未经您许可的情况下出现在您的设备上。通常,用户在与虚假下载、误导性广告或其他欺骗性内容互动后会遇到这种情况。通常,用户报告看到一个提示,要求他们启用 AtlantaSearch 的网络连接。好消息是这种行为并不危险,而且 AtlantaSearch 不是恶意软件。然而,它是一个潜在不需要的程序... 阅读更多
雅虎搜索 - 使用合法搜索引擎的浏览器劫持者
浏览器劫持者是一种非常常见的潜在有害应用程序。在我们更深入地研究劫机者之前,我们应该首先解释什么是潜在有害应用程序。 潜在有害应用程序或 PUA 是一类软件,它占据了合法软件和成熟的危险恶意软件之间模糊的灰色区域。虽然 PUA 不会像勒索软件那样直接影响您的系统文件,并且没有病毒的破坏力或木马的间谍能力,但它们仍然会损害您的用户体验,并且可以对您的系统进行未经您同意的更改。... 阅读更多
CetaRAT 木马使用延迟激活来逃避安全
CetaRAT 是一种远程访问木马 (RAT),其开发和使用归因于未知的高级持续威胁 (APT) 组。但是,其背后的犯罪分子可能正在与其他团体共享工具,因为 CetaRAT 之前参与了由 Operation SideCopy APT 运营的活动。 CetaRAT... 阅读更多
删除我的通行证
MinePass 是用于 Web 浏览器的广告软件插件。它似乎主要影响 Google Chrome 的用户,但其他 Web 浏览器的用户也可能会遇到它。需要补充的是,您无法从 Google Chrome 扩展的官方库中下载 MinePass。误导性的应用程序是通过第3方下载,软件捆绑,以及假冒应用程序正在散播。谢天谢地,像这样的广告软件并不危险。 安装 MinePass... 阅读更多
