富搜索瀏覽器劫持者
Rich Search 是瀏覽器劫持者的名稱,它會影響您選擇的瀏覽器。 瀏覽器劫持者是隱匿垃圾程序的一個子類別。它們通常會在沒有充分披露的情況下安裝在您的系統上,並在不徵得用戶同意的情況下更改您的瀏覽器設置。 在 Rich Search 的情況下,您的主頁以及瀏覽器使用的默認搜索引擎將被更改 - 當您直接在瀏覽器的地址欄中鍵入時使用的搜索引擎。 Rich Search... 閱讀更多
Scanuralerts.com 推送廣告
Scanuralerts dot com 是一個具有誤導性的網站,會顯示虛假病毒警告並嘗試在您的瀏覽器中推送廣告。 登陸 Scanuralerts dot com,您會看到看起來像是屬於防病毒產品的幾個窗口。當然,這些只是樣式看起來像軟件界面窗口的圖像。 這些圖像將試圖讓您相信您的系統已經感染了大約六種病毒,因此您的信息可能會受到損害或被盜。這都是一個巨大的欺詐,因為該站點不知道您系統的感染狀態的安全性是什麼。... 閱讀更多
Bruhnet 勒索軟件使用 Xorist 代碼
Bruhnet 勒索軟件是一種新的勒索軟件毒株,於 2022 年 9 月中旬在野外被發現。新變種屬於 Xorist 勒索軟件克隆家族。 Bruhnet 的行為與所有最近的 Xorist 克隆一樣。它將加密目標系統上的文件,使其內容混亂且不可讀。勒索軟件僅將“.bruhnet”字符串附加到加密文件名。此過程會將名為“document.txt”的文件轉換為“document.txt.bruhnet”。 Bruhnet... 閱讀更多
OriginLogger 在特工 Tesla 離開的地方接手
OriginLogger 是新發現的惡意工具的名稱。 Palo Alto Networks 的 Unit 42 部門的一個研究小組最近發布了一份關於該惡意軟件的詳細報告。 OriginLogger 被宣傳為舊版 Agent Tesla 惡意軟件的下一個演變。特斯拉特工已經存在了近十年。使用 .NET 進行編碼,Agent Tesla 經歷了之前的兩次進化更新。 最新的化身和第三次重大更新是... 閱讀更多
Paper Rogue 擴展
Paper 是充當廣告軟件的流氓瀏覽器擴展的看似隨機的名稱。 廣告軟件是一種可能不需要的軟件,它會以某種形式在您的瀏覽器中顯示廣告,無論是通過彈出廣告還是注入頁面的廣告。 Paper 不會在安裝時披露有關其功能的任何信息。此外,由於其廣告軟件組件和不良行為,該擴展程序未通過官方 Chrome 網上應用店分發。 與大多數廣告軟件一樣,Paper... 閱讀更多
旅行廣告軟件
Travel 是給廣告軟件應用程序的看似隨機的名稱。 Travel 以應用程序的形式分發,該應用程序附帶其單獨的可執行文件,該文件具有羅盤玫瑰形式的圖標。當然,同樣的廣告軟件可以很容易地以不同的格式重新打包或使用不同的 exe 圖標。 廣告軟件的存在是為了在您的瀏覽器中推送廣告,在此過程中為其製造商賺錢。這種行為的主要問題是廣告軟件或廣告支持的軟件製造商通常傾向於與流氓廣告網絡合作。... 閱讀更多
“Avira - 您的系統已損壞”騙局
還有另一個騙局在網上流傳,再次關注您的系統感染了惡意軟件的虛假警告消息。 這一次,詐騙者選擇濫用合法防病毒產品的名稱和品牌。從一開始就應該注意,該騙局與被冒充的公司或合法產品(在本例中為 Avira)無關。 用於宣傳該騙局的頁面將顯示虛假警告,聲稱您的系統已“損壞”並且目前感染了數十種“病毒”。當然,這些都不是真的,因為沒有網站可以獲取系統驅動器的安全或感染狀態。 詐騙頁面顯示的全文如下: 我們發現您的系統中有 27.5%... 閱讀更多
Eebn Ransomware 是另一個 Djvu 克隆
Eebn 勒索軟件是新發現的 Djvu 勒索軟件變種的名稱。 Djvu 勒索軟件家族的這一新條目再次證實了每週在野外發現至少幾個新的 Djvu 克隆的趨勢。 Eebn 勒索軟件將加密受害者係統並使文件處於混亂狀態。加密文件收到“.eebn”擴展名。此過程將在成功加密後將名為“image.jpg”的文件轉換為“image.jpg.eebn”。... 閱讀更多
AccessibleInput Mac 廣告軟件
AccessibleInput 是潛在有害應用程序或用作廣告軟件的 PUA,也稱為廣告支持軟件。 AccessibleInput 是 AdLoad Mac 廣告軟件系列的變體。它可以出現在您 Mac 上的應用程序列表中,並且會展示廣告軟件的典型功能。 廣告軟件被歸類為一類潛在有害應用程序或 PUA。顧名思義,廣告軟件將在您最喜歡的瀏覽器中顯示廣告,在此過程中為廣告軟件的製造商創造收入。... 閱讀更多
BISAMWARE 勒索軟件
BISAMWARE 是一種新發現的勒索軟件。新的惡意軟件不屬於任何更大的勒索軟件家族。 BISAMWARE 對受害者係統及其上的大多數文件進行加密。加密文件收到“.BISAMWARE”擴展名。這意味著加密過程將重命名一個名為“document.doc”的文件,並在成功加密後將其轉換為“document.doc.BISAMWARE”。 BISAMWARE 將加密文檔、存檔文件、數據庫和媒體文件。... 閱讀更多
PINEFLOWER 移動惡意軟件
PINEFLOWER 是一系列移動惡意軟件變種的名稱,該變種與伊朗高級持續威脅攻擊者有關,據信該攻擊者由國家贊助。 安全公司 Mandiant 的一個研究小組最近發布了一份關於該惡意軟件的詳細報告。該報告強調 PINEFLOWER 是一種具有豐富且功能齊全的惡意功能的重大威脅。 PINEFLOWER 會影響 Android 設備,可以記錄和記錄電話呼叫、通過設備的麥克風捕獲音頻以及讀取和發送文本消息。除此之外,PINEFLOWER... 閱讀更多
Oodrampi 瀏覽器劫持者
Oodrampi 是一個瀏覽器劫持程序,最終可以安裝在您選擇的瀏覽器中。 瀏覽器劫持者是隱匿垃圾程序的子類。潛在有害程序又是一類存在於合法軟件和成熟的惡意應用程序或惡意軟件之間的軟件。 與大多數其他瀏覽器劫持者一樣,Oodrampi 會更改您喜歡的瀏覽器中的許多設置。這些更改包括更改主頁和清空瀏覽器的新標籤內容。這些更改通常無需任何形式的披露,也無需徵得用戶的明確同意。... 閱讀更多
