Eemv 勒索軟件加入了無盡的 Djvu 克隆主機
新的一周通常意味著幾個新的 Djvu 勒索軟件克隆。本周也不例外。基於 Djvu 代碼的最新勒索軟件變種稱為 Eemv 勒索軟件。 Eemv 對受害者係統進行加密,使其上的大多數文件都處於混亂狀態。受影響的擴展將包括媒體、文檔、存檔和數據庫文件。 勒索軟件在加密後將“.eemv”擴展名附加到加密文件。這意味著以前名為“music.mp3”的文件將在成功加密後變成“music.mp3.eemv”。 Eemv... 閱讀更多
TabX 流氓擴展
TabX 是表現出瀏覽器劫持行為的瀏覽器擴展的名稱,可以將其分類為瀏覽器劫持者和流氓瀏覽器擴展。 在您的瀏覽器中安裝 TabX 擴展程序後,它將對您的瀏覽器設置進行許多更改。瀏覽器的主頁將替換為 newtaber dot com。瀏覽器的默認搜索引擎和新標籤內容也將被替換。 這一切都是為了推廣和推動newtaber搜索引擎。可悲的是,像大多數假搜索引擎一樣,它不能自己產生結果。雖然大多數虛假搜索引擎會鏈接到來自 Google 或... 閱讀更多
Bobik 惡意軟件與烏克蘭的攻擊有關
Bobik 是一種類似於遠程訪問木馬的惡意軟件的名稱。安全研究人員已將 Bobik 與一個以親俄態度而聞名的威脅行為者聯繫起來,該行為者的別名為 NoName 057(16)。 據研究人員稱,NoName 057(16) 威脅參與者會在其 Telegram 帳戶上發布其最新攻擊,這些攻擊與使用 Bobik 的分佈式拒絕服務 (DDoS) 攻擊同時發生。 Bobik 可以使用間諜工具和 DDoS... 閱讀更多
Icarus Stealer 試圖躲避 AV 保護
Icarus 竊取器是新發現的惡意信息竊取工具的名稱。 新的惡意軟件具有您期望從相當完善的信息竊取工具中獲得的通常範圍的功能和功能。 Icarus 可以用作其他惡意文件的釋放器。它還可以使用 Windows 命令行和 PowerShell 執行命令。 Icarus 具有使其能夠躲避分析的模塊,包括一個反虛擬化模塊,如果惡意軟件在虛擬機中運行,它會殺死它,以及一個反調試模塊。 Icarus... 閱讀更多
如何避免 Smartopc.xyz 廣告
Smartopc dot xyz 是一個具有誤導性的網站,它上線的目的只有一個——在盡可能多的訪問者的瀏覽器中推送廣告。 您可能沒有通過網絡搜索登陸 Smartopc dot xyz。很可能您遇到了錯誤的重定向或將您帶到該頁面的流氓廣告。 Smartopc dot xyz 加載後,您將看到一個沒有內容或文本的空白頁面,並且瀏覽器將彈出其“允許通知”對話框。... 閱讀更多
尾巴做流氓擴展
“尾隨”是充當瀏覽器劫持者的流氓瀏覽器擴展的無意義名稱。 安裝後,Tail 會更改瀏覽器的設置。該擴展是為了將您的默認搜索引擎換成tailsearch dot com。 瀏覽器劫持者通常在未經用戶同意的情況下悄悄地對您的瀏覽器進行此類更改,而無需充分披露。在 Tail 的情況下,搜索通過 tailsearch dot com 進行虹吸,然後轉發給 Google,因為 tailsearch dot com... 閱讀更多
MagicRAT 可能與 Lazarus Group APT 有關
MagicRAT 是一種新發現的遠程訪問木馬惡意軟件。研究人員發現了將新 RAT 與被稱為 Lazarus Group 的朝鮮高級持續威脅行為者聯繫起來的跡象和標記。 MagicRAT 主要專注於隱秘滲透並在受感染系統上保持低調。雖然該惡意軟件可以執行相當重要的惡意任務,但與其他遠程訪問惡意工具相比,它的功能集相對有限。 MagicRAT 可以操縱受感染系統上的文件,包括移動、刪除或重命名它們。 MagicRAT... 閱讀更多
Mmvb 勒索軟件
安全研究人員發現了 Djvu 勒索軟件的另一個衍生產品。最新的克隆稱為 Mmvb 勒索軟件。 Mmvb 對受害者係統進行加密,使其上的大多數文件都處於混亂狀態。加密文件收到附加在其原始文件之後的“.mmvb”擴展名。此過程將在成功加密後將最初名為“document.doc”的文件轉換為“document.doc.mmvb”。 加密影響所有媒體、文檔、存檔和數據庫文件類型。... 閱讀更多
如何避免 Stream-trust.xyz 廣告彈出窗口
Stream-trust dot xyz 是一個誤導性網站。類似的頁面被放在網上,唯一的目的是在用戶的瀏覽器中推送廣告。 登陸 Stream-trust dot xyz,你會看到一個男人的剪貼畫圖像和文本告訴你“按允許驗證你不是機器人”。 希望您之前遇到過真正的反機器人檢查,並且您會立即看到 Stream-trust dot xyz 推送的不是機器人檢查。實際上,讓人們在他們的系統上允許推送通知是一個簡單的設置。... 閱讀更多
Ourwowspot.com 使用推送通知來發送垃圾廣告
Ourwowspot dot com 是一個千篇一律的誤導性網站,它的存在只是為了在您的瀏覽器中投放廣告。 登陸Ourwowspot dot com,你會看到一個空白的白色頁面,上面有一張經過修改的圖像,看起來像一個加載欄。這伴隨著大文本告訴訪問者“單擊允許按鈕訂閱推送通知並繼續觀看”。 這是動詞“繼續”的一種奇怪用法,因為用戶一開始就沒有觀看任何內容。 Ourwowspot dot com... 閱讀更多
