一個新的騙局正在傳播,通過惡意鏈接傳播。該騙局被稱為“預裝 Mcafee 的 MICROSOFT WINDOWS”,結合了技術支持騙局和網絡釣魚活動中的元素。 當用戶登陸該騙局的網頁時,他們會看到一個構建不良的網站,該網站試圖模仿邁克菲官方頁面,濫用合法軟件的官方徽標。 登陸該頁面的受害者被告知他們正在運行“預裝”了 McAfee 軟件的 Windows 版本。出於某種奇怪的原因,在這段文字下,有一個很大的“START INSTANT CLEAN UP!”按鈕。...
閱讀更多
谷歌威脅分析小組 (TAG) 的安全研究人員最近發布了有關影響 Android 設備的移動惡意軟件的詳細信息。移動惡意軟件被命名為 PEDATOR,並在多個單獨的活動中使用。 威脅行為者用來傳播 Predator 的方法是通過另一個移動惡意軟件,恰當地命名為 ALIEN。 Alien 被用作 Predator 惡意軟件的加載程序,並濫用受感染設備中的特權進程。工具的惡意組合能夠記錄受感染設備的音頻,隱藏已安裝的應用程序並添加 CA... 閱讀更多
Saitama 後門是一種新發現的惡意軟件的名稱,在 .Net 中編碼和編譯。顧名思義,埼玉就像一個後門。 該惡意軟件以可執行文件的形式分發,名為“Saitama.Agent.exe”。後門允許其惡意操作員滲透目標系統,建立某種持久性,使其在每次計算機重新啟動時都能運行,並從黑客擁有的 C2 服務器接收命令。 Saitama 允許訪問 20 個遠程命令,並使其操作員能夠從目標系統中抓取信息,然後將其滲透回命令和控制服務器。... 閱讀更多
一個名為“BlockAll”的 Chrome 瀏覽器擴展程序將自己宣傳為廣告攔截器。然而,實際上,它就像廣告軟件一樣,會在用戶的瀏覽器中顯示不需要的和侵入性的廣告。 BlockAll 將要求目標瀏覽器的廣泛權限,這可能看起來非常可疑。該擴展程序將請求“讀取和更改所有網站上的所有數據”的權限。 BlockAll 不會阻止廣告,而是顯示可能不需要的軟件或廣告軟件的典型行為。更改頁面內容的權限請求被簡單地使用,以便 BlockAll... 閱讀更多
Sysrv 殭屍網絡已經存在了一段時間,但安全研究人員發現了一種新的、更新的惡意工具。新版本被稱為 Sysrv-K,它同時針對 Windows 和 Linux 系統,以及 Web 服務器硬件。 新版本的 Sysrv 掃描面向公眾的 Web 服務器,這些服務器仍在運行具有未修補漏洞的軟件,然後利用這些安全漏洞。一旦惡意軟件進入受感染的設備,它就會啟動一個加密礦工惡意工具,開始濫用受害者設備的資源來挖掘門羅幣加密貨幣。 除了部署的... 閱讀更多
GlobalQueue 是一種可能出現在 Mac 計算機上的隱匿垃圾軟件的名稱。 GlobalQueue 與瀏覽器劫持者有一些相似之處,也與廣告軟件有一些相似之處。它可以將廣告注入您瀏覽的頁面。這裡的問題是,這些廣告中的很多都可以來自流氓廣告網絡,這意味著這些廣告可能會讓您接觸到惡意或誤導性頁面以及更多的廣告軟件。 可能不需要的應用程序(如... 閱讀更多
Cryptbit 勒索軟件是一種文件加密惡意軟件,它會擾亂目標系統上文件中的數據,使其無法讀取。 一旦 Cryptbit 部署在系統上,它將幾乎立即開始加密文件。在開始加密之前,勒索軟件首先會通過編輯 Windows 註冊表設置一種持久性形式,確保每次系統啟動時都運行加密過程。卷影副本也被刪除。一旦這個初始設置完成,Cryptbit 就開始工作,打亂文件內容。 已被勒索軟件加密的文件會收到附加的“.cryptbit”擴展名。... 閱讀更多
VoltageTask 是一個潛在有害軟件的名稱。它可以安裝在 Mac 電腦上。 VoltageTask 與瀏覽器劫持者有一些相似之處。它可以悄悄地將廣告注入您在線瀏覽的頁面中。該軟件還可以更改您瀏覽器的主頁及其以前使用的默認搜索引擎。 在沒有充分披露且未經用戶明確同意和知情的情況下做任何這些事情都被視為不受歡迎的行為。雖然可能不需要的軟件不像功能齊全的惡意軟件那樣危險,但它仍會導致系統性能出現一些問題並降低用戶的瀏覽體驗。... 閱讀更多
World Grass,也稱為 EarthGress 和 EarthGrass,是一種文件加密惡意軟件,通常被歸類為勒索軟件。 勒索軟件將加密受害者係統上的文件,附加一個看似隨機的字母數字字符串作為新添加的擴展名。這意味著一個名為“photo.jpg”的文件在加密後將轉換為“photo.jpg.34r7hGr455”。... 閱讀更多
Juicycelebinfo dot com 是與誤導性網站相關的域。其主要目的是在訪問者的瀏覽器中植入煩人的彈出廣告,並在此過程中為網站所有者創造收入。 您將在 Juicycelebinfo dot com 上看到的頁面可能會有所不同,具體取決於您從世界的哪個地方訪問該頁面。域上顯示的頁面的一個示例是一條虛假消息,告訴訪問者他們贏得了 50 美元的禮品卡。... 閱讀更多
Aytonus dot com 是一個惡意且具有誤導性的網站,會向登陸該網站的用戶顯示虛假警告信息。該網站面向移動用戶,特別是 iPhone 用戶,並將顯示一個窗口,該窗口經過定制,看起來像是來自您的 iPhone 的系統通知,聲稱您有重要的系統“通知”。 在彈出窗口下,有一段可怕的文字,聲稱未知的壞人“入侵”了你的設備,現在可以監視你。這是許多威脅參與者使用的一種簡單的社會工程技巧,旨在恐嚇用戶跟踪惡意鏈接。... 閱讀更多
研究人員挑出了一種新的勒索軟件變種。新毒株被稱為 BTC 勒索軟件,屬於更廣泛的 Voidcrypt 勒索軟件毒株家族。 與最近 Djvu 勒索軟件系列的其他克隆不同,BTC 在加密後會更徹底地更改文件。加密文件會收到一個新的擴展名,其中包含受害者 ID 字符串、惡意軟件操作員用於聯繫的電子郵件以及末尾的 BTC... 閱讀更多
© 2017-2022Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商標。版權所有。
註冊辦事處:愛爾蘭都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司註冊號574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
