ApolloRAT 使用多種技巧來逃避檢測
ApolloRAT 是新發現的遠程訪問木馬的名稱。 ApolloRAT 最初是用 Python 編寫的,但它也使用了一些技巧來使檢測更加困難。 ApolloRAT 使用名為 Nuitka 的源到源編譯器——一個獲取程序原始源代碼的環境,然後將其轉錄為不同的編程語言。除此之外,ApolloRAT 使用 Discord 平台作為其 C2 服務器,這使分析和檢測更加複雜。 據研究人員稱,RAT... 閱讀更多
Ggyu Ransomware 是另一個 Djvu 克隆
研究人員發現了一種新的勒索軟件,屬於現有 Djvu 勒索軟件克隆的龐大家族。新變種稱為 Ggyu 勒索軟件。 Ggyu 將加密受害者係統上的幾乎所有文件,使基本的操作系統文件完好無損。加密後,被勒索軟件加擾的文件會收到“.ggyu”擴展名。這意味著最初名為“document.txt”的文件一旦被加密就會轉換為“document.txt.ggyu”。該勒索軟件將使用最常用的媒體、文檔、存檔和數據庫擴展名加密文件。... 閱讀更多
如何避免 Easydating.top 廣告
Easydating dot top 是一個偽裝成約會頁面的誤導性網站。這裡沒有日期,只有侵入性和有害的廣告。 Easydating dot top 上面沒有真實的內容。加載時,頁面會顯示一個帶有大文本的黑屏,上面寫著“如果您年滿 18 歲,請單擊允許”。這是讓訪問者訂閱推送通知的簡單技巧。像這樣的誤導性網站使用此功能將侵入性且通常有害的廣告推送到您的瀏覽器。 像 Easydating dot top... 閱讀更多
Cleancaptcha.top 使用可愛機器人推送廣告
Cleancaptcha dot top 是數百個風格相似的誤導性網站之一,其存在的目的只有一個——在訪問者的瀏覽器中推送廣告。 Cleancaptcha dot top 將顯示一個空白的白色頁面,上面有一個可愛的機器人卡通畫,還有一個對話氣泡,上面寫著“單擊允許以確認您不是機器人”。如果您已經使用互聯網超過一周,您可能已經完成了合法的機器人檢查,並且您知道如果機器人檢查不是欺詐,您永遠不需要在任何地方單擊“允許”。 在... 閱讀更多
野外發現的 Helphack 勒索軟件
一種基於 Chaos 勒索軟件代碼的新勒索軟件克隆已經在野外被發現。新版本稱為 Helphack 勒索軟件。 Helphack 會加密受害者係統上的文件,使其內容無法讀取。加密後,文件會收到一個由四個隨機生成的字母數字字符組成的新擴展名。這意味著以前稱為“letter.doc”的文件將變成類似於“letter.doc.yv9m”的文件。 受影響的文件類型包括大多數媒體、文檔、存檔和數據庫擴展名。... 閱讀更多
如何避免 Pixperformance.net 彈出窗口
Pixperformance dot net 是一個具有誤導性的網站,它會顯示有關假禮品卡的消息,並會嘗試在您的瀏覽器中充斥廣告。 登陸 Pixperformance dot net 將向您展示一張庫存圖片和一條非常虛假的信息,即您贏得了 50 美元的禮品卡。這裡沒有禮物,只有侵入性和潛在有害的廣告。 該站點將嘗試誘使用戶在瀏覽器對話框中單擊“允許”。這樣做只會允許頁面向您選擇的瀏覽器充斥廣告。... 閱讀更多
Ggeo Ransomware 要求提供適度的贖金
再過一周 - 另一個 Djvu 勒索軟件克隆。加入 Djvu 勒索軟件變種家族的最新克隆稱為 Ggeo 勒索軟件。 Ggeo 對目標系統上的大多數文件以及加擾的媒體、文檔、存檔和數據庫文件類型進行加密。對 Windows 操作至關重要的文件保持不變。加密後,文件會收到附加到其名稱的“.ggeo”擴展名。這將使最初名為“picture.jpg”的文件在加密後轉換為“picture.jpg.ggeo”。 勒索軟件遵循最近所有 Djvu... 閱讀更多
效率互聯網 Mac 廣告軟件推送彈出窗口
EfficiencyInternet 是影響 Mac 計算機的數百個 AdLoad 廣告軟件克隆之一。 該應用程序有一個通用圖標和一個隨機生成的名稱,使用兩個詞混合在一起。在 EfficiencyInternet 的情況下,這個詞組合幾乎是有意義的,這與同一廣告軟件家族的其他克隆不同。 AdLoad... 閱讀更多
簡單的文件下載遠比它聲稱的要少
Easy File Downloading 是瀏覽器擴展的名稱。根據它自己的描述,它將幫助您更好地管理和組織您的下載。 實際上,該擴展程序的作用很小,它與潛在有害程序接壤,人們不得不想知道它的目的是什麼。在安裝並試用了該擴展程序後,我們發現它完全沒有使用 Chrome 的默認內置下載管理器無法做到的事情。 Easy File Downloading 帶有幾個按鈕,可讓您訪問 Chrome... 閱讀更多
MRN 勒索軟件使用複雜的加密文件名
MRN 勒索軟件是一種新發現的文件加密惡意軟件的名稱。新變種屬於 VoidCrypt 勒索軟件克隆家族。 新的勒索軟件的工作方式與大多數其他菌株一樣 - 它加密目標系統上的文件,並使其內容混亂且無用。一旦 MRN 加密文件,它會附加一個複雜的多部分擴展名,其中包含受害者 ID 字符串、勒索軟件作者使用的聯繫電子郵件和“.MRN”擴展名。這會將名為“document.pdf”的文件轉換為“document.pdf.(victim... 閱讀更多
Mondy Search 將劫持您的瀏覽器
Mondy Search 是瀏覽器擴展的名稱,其行為類似於瀏覽器劫持者。 如果您最終在瀏覽器中安裝了 Mondy Search,您也會發現許多更改。你的主頁,你的默認搜索引擎——如果你直接在地址欄中輸入搜索查詢,瀏覽器使用的那個,以及你的新標籤和主頁的內容將被換掉以使用 Mondy 搜索——一個假的搜索引擎。... 閱讀更多
Valleykeepsong.buzz 使用虛假獎勵獲取信息的網絡釣魚
Valleykeepsong dot Buzz 是一個騙局網站,它在訪問者面前懸掛虛假的獎勵承諾,以期獲取他們的一些個人信息。 登陸 Valleykeepsong dot Buzz,您會看到對最古老的在線騙局之一略有不同的看法。該頁面將顯示一條消息,告訴您您是有資格獲得禮物的幸運訪客。這種類型的“幸運用戶編號 X”騙局從萬維網誕生之初就一直在發生,有趣的是,它仍然存在並且仍然存在並且仍然有人上當。... 閱讀更多
