Shikitega 惡意軟件針對 Linux 系統
Shikitega 是新發現的針對運行 Linux 的設備的惡意軟件的名稱,特別是物聯網設備和端點。該惡意軟件帶有一個複雜的多步驟感染鏈,並包含一個加密礦工組件。 Shikitega 是由 AT&T Alien Labs 的一組研究人員發現的。感染鏈相當複雜,涉及多個步驟,惡意軟件的不同模塊以菊花鏈模式相互下載。 該惡意軟件配備了一個提供多態性的編碼器,作為針對反惡意軟件解決方案的額外防禦層。該惡意軟件使用 Mettle... 閱讀更多
Darknes Rogue 瀏覽器擴展
Darknes 是一個流氓瀏覽器擴展的名稱,它表現出廣告軟件的典型行為。 Darknes 是一個擴展程序,旨在幫助您將明亮的頁面切換為更柔和的外觀。與許多其他同類流氓擴展一樣,據稱提供頁面配色方案選項,Darknes 內置了廣告軟件。 廣告軟件或支持廣告的軟件通過將廣告注入您訪問的頁面或在瀏覽器中將它們顯示為彈出窗口來運行。這種行為可能看起來無害,但這裡的問題不僅僅是這些廣告的存在。... 閱讀更多
如何避免 Flowerself.xyz 廣告
Flowerself dot xyz 是一個非常省力的誤導性網站,僅存在於在您的瀏覽器中推送廣告。 雖然大多數類似的誤導性頁面上都會有某種圖像和一些文本,敦促用戶“點擊允許”,但 Flowerself dot xyz 是一個帶有彩色背景的空白頁面。當您登陸頁面時,會彈出通常的“允許通知”對話框。 在此界面中單擊“允許”將允許該頁面向您的瀏覽器發送推送通知。此功能被濫用於向用戶系統發送廣告。這些通常以彈出窗口的形式顯示。... 閱讀更多
Contebrew 廣告軟件
Contebrew 是一個廣告軟件的名稱,它由 Windows Defender 在代號“Win32/Contebrew.A!ml”下拾取和識別。 Windows Defender 將此標記為“中等”嚴重性威脅,並將 Contebrew 歸類為“可能不需要的軟件”。潛在有害程序是一類應用程序,它們填補了合法軟件和更危險的惡意軟件之間的空白。... 閱讀更多
Bl00dy Ransomware 是新的 Babuk 克隆
Bl00dy 勒索軟件是一種新發現的文件加密惡意軟件,屬於 Babuk 勒索軟件變體系列。 新版本的 Babuk 幾乎對目標系統上的每個文件進行加密,只保留對 Windows 操作至關重要的文件。加密文件收到附加在原始文件之後的“.bl00dy”擴展名。 加密後,這會將名為“document.txt”的文件轉換為“document.txt.bl00dy”。勒索軟件將擾亂文檔、媒體、存檔和數據庫文件類型。 贖金記錄存放在名為“How... 閱讀更多
棒球開始瀏覽器劫持者
Baseball Start 是充當瀏覽器劫持者的流氓瀏覽器擴展的名稱。 Baseball Start 擴展被宣傳為在瀏覽器中獲取棒球新聞的便捷方式。除了這個宣傳的功能外,它還對您的瀏覽器進行了許多未經宣布的更改,將其歸類為劫持者。 瀏覽器劫持者是應用程序或瀏覽器擴展程序,它們會悄悄地更改瀏覽器內的設置,包括主頁和默認搜索引擎。瀏覽器劫持者被視為潛在有害應用程序的原因是,這些更改是在沒有適當披露和未經用戶同意的情況下發生的。 在... 閱讀更多
“腐敗的應用程序包”彈出窗口
Mac 用戶報告了一條奇怪且持久的彈出消息,該消息似乎與惡意應用程序相關聯。 有問題的提示大約每分鐘出現兩次,並且是一個不起眼的消息框,僅顯示“Corrupt App Bundle。應用程序包中缺少腳本”。關閉彈出窗口的唯一方法是單擊標有“確定”的唯一可用按鈕。 沒有關於此錯誤消息的確切原因的確切信息。鑑於它的持久性,它很可能是由某種惡意組件觸發的。 該問題的一種可能解決方案是打開 Mac 的活動監視器,位於 Go ->... 閱讀更多
Mmdt Ransomware 是最新的 Djvu 克隆
再過一周意味著在野外發現了另外幾個 Djvu 勒索軟件克隆。最新版本的 Djvu 稱為 Mmdt 勒索軟件。 Mmdt 只是您的標準 Djvu 克隆。它沒有任何新的或不同的功能,並且使用與您在至少一百個其他 Djvu 克隆中看到的完全相同的贖金記錄。... 閱讀更多
Zanubis 移動木馬
Zanubis 是一種新發現的移動惡意軟件的名稱。 Zanubis 針對 Android 設備,包括平板電腦和手機以及位於秘魯的用戶。 Zanubis 用作移動設備的銀行木馬。它濫用了 Android 操作系統的無障礙服務——為不同殘障人士提供的一層功能。 Zanubis... 閱讀更多
“2022 FIFA 彩票獎”騙局
“2002 FIFA 彩票獎”騙局是一種頗具娛樂性但也有潛在危險的騙局,目前正在通過惡意垃圾郵件傳播。 該騙局使用非常簡單和基本的設置。詐騙受害者會收到一封非常簡短的帶有惡意附件的電子郵件。詐騙郵件的全文如下: 親愛的 WINNER,您已被選為 2022 年 FIFA 彩票獎的中獎者。查找附件中的更多詳細信息。 卡塔爾 2022 年世界杯地方組委會。 這個簡短的文本伴隨著一個顯示為 Adobe PDF 文件的惡意附件。 惡意... 閱讀更多
