颱風盜賊
Typhon stealer 是惡意信息竊取者的名稱。隨著時間的推移,基礎 Typhon 惡意軟件得到了進一步更新,其一些較新的迭代被稱為 TyphonReborn。 Typhon 具有廣泛的數據滲漏功能,可以從受害系統中抓取各種信息。這包括操作系統信息、已安裝的應用程序列表、當前的防病毒軟件和本地保存的 Wi-Fi 密碼等。 原始的 Typhon 惡意軟件有一些額外的功能,比 Reborn... 閱讀更多
ARCrypter 勒索軟件刪除卷影副本
ARCrypter 是 2022 年 11 月下旬在野外發現的一種新勒索軟件的名稱。 ARCrypter 沒有做任何令人驚訝的事情,但仍然做了很多其他勒索軟件克隆沒有做的事情。首先,勒索軟件具有刪除卷影副本的能力——這是許多普通勒索軟件變體所不具備的。 此外,它會在加密開始之前存入贖金票據,這是非常不尋常的,並且可能會暴露加密過程。贖金記錄包含在名為“readme_for_unlock.txt”的文件中。 ARCrypter... 閱讀更多
“發票副本不清晰”詐騙推送惡意附件
一種新的騙局通過垃圾郵件活動傳播。這一次,該活動的重點是企業,並試圖誘使員工打開冒充發票的惡意附件。 該騙局本質上非常簡單。受害者收到一封電子郵件,其中包含多個 Office 文檔。郵件正文如下: 親愛的,晚安 請注意隨附的發票副本不清晰,我們將無法支付。 我們不希望出現退款問題,我們不會對額外的銀行費用負責。 請回复,以便我們在假期前付款 等待您的最快回复! 謝謝和最好的問候魏薇客戶主管 Open Payments Europe... 閱讀更多
Stabilitysupport.com 用虛假警告嚇唬用戶
Stabilitysupport.com 是一個誤導性網站,它顯示虛假的、令人困惑的警告來恐嚇用戶並讓他們不假思索地採取行動。 這種誤導性頁面的主要目的是混淆和恐嚇用戶,使他們不假思索地點擊按鈕和界面。這樣做是為了讓困惑的用戶可以在出現的對話框中接受來自頁面的推送通知。 誤導性頁面後來使用此功能在用戶的瀏覽器中發送未經請求且可能有害的廣告,就像大多數誤導性網站所做的那樣,因為它們通常與流氓廣告網絡合作。... 閱讀更多
TMS5 勒索軟件擴展了 Matrix 克隆系列
TMS5 是一種新勒索軟件變體的名稱。新克隆屬於 Matrix 克隆家族。 該勒索軟件的行為與大多數其他流行病毒略有不同。雖然它仍會加密目標系統上的數據庫、文檔、媒體文件和檔案,但它執行的名稱更改與大多數其他勒索軟件變體不同。 TMS5... 閱讀更多
EngineFlow 廣告軟件
EngineFlow 是一款用於 Mac 計算機的廣告軟件的名稱,它表現出廣告支持應用程序的典型行為。 EngineFlow 可以在 Mac 上的應用程序文件夾中找到。它不提供任何有用的功能,其主要目的是在您選擇的 Mac 瀏覽器中投放廣告。 這是廣告軟件的正常行為,它會提供盡可能多的廣告,並通過投放的每個廣告為其運營商和製造商賺錢。... 閱讀更多
Chily 勒索軟件使用 HTML 贖金票據
研究人員在 11 月下旬發現了一種名為 Chily 勒索軟件的新型勒索軟件。 Chily 與其他勒索軟件變種沒什麼特別之處或截然不同。它將加密您計算機上的大多數文件並使它們的內容混亂。加密的文件類型包括通常的文件、媒體文件、檔案和數據庫都將被加密。... 閱讀更多
KmsdBot 惡意軟件感染主機以挖掘加密貨幣
KmsdBot 是一種新發現的惡意應用程序,它會感染 Windows 和 Linux 主機。 該惡意軟件是使用 Golang 語言編寫和編譯的,這使得它可以跨平台並且能夠感染 Windows 和 Linux 機器。 KmsdBot 作為殭屍網絡運行,感染主機設備,然後利用受感染的硬件獲取加密貨幣。 Akamai 安全研究團隊挑選了惡意軟件樣本並發布了一份調查結果報告。 KmsdBot... 閱讀更多
Tcvp 勒索軟件
Tcvp 是一種新發現的勒索軟件變體,屬於 Djvu 勒索軟件克隆組。 Tcvp 將加密連接的系統驅動器上的大部分文件。加密文件類型包括常見的媒體文件、文檔、檔案和數據庫。 一旦文件被加密,它就會收到“.tcvp”擴展名。這將在加密時將文件名從“archive.zip”更改為“archive.zip.tcvp”。 勒索軟件在名為“_readme.txt”的純文本文件中傳遞其贖金票據。完整註釋遵循所有 Djvu... 閱讀更多
搜索區流氓瀏覽器擴展
Search-Zone 是 Chrome 的流氓擴展。流氓擴展通常是瀏覽器劫持者,與那些一起被歸類為潛在有害軟件。 瀏覽器劫持者通常會更改您的瀏覽器設置,包括主頁、新標籤內容和默認搜索引擎。對於 Search-Zone,該擴展程序會將您的默認搜索引擎替換為 searchzone.xyz - 一個無法產生自己結果的虛假搜索引擎。在這種特定情況下,Search-Zone 將簡單地生成 Google... 閱讀更多
如何避免 Yt2conv.com 廣告
Yt2conv.com 是一個可以將 YouTube 視頻轉換為純音頻 MP3 文件的網站。該網站最大的問題甚至不在於這是多麼非法以及它如何違反 YouTube 的服務條款。 Yt2conv.com 頁面的真正問題是它會非常積極地推送,試圖在您的瀏覽器中植入廣告並導致出現多個錯誤的重定向。... 閱讀更多
EssentialModule Mac 廣告軟件
EssentialModule 是一款 Mac 廣告軟件應用程序,也稱為廣告支持軟件。 EssentialModule 是 AdLoad 廣告軟件克隆系列的一部分 - 一組應用程序,其中有數百個基本上是相同的廣告支持應用程序。 該應用程序以與大多數其他 AdLoad 克隆相同的方式打包 - 它有一個非常基本的圖標,因此它可以更好地融入 Mac 上的其他應用程序。 EssentialModule 和其他 AdLoad... 閱讀更多
