Freepotato.fun 在您的瀏覽器中推送廣告
Freepotato dot fun 是一個誤導性網站。它的唯一目的是誘使訪問者允許在他們的瀏覽器上投放廣告,以便該頁面可以使用推送通知功能來發送垃圾郵件侵入性和可能有害的廣告。 Freepotato dot fun 使用許多類似的誤導性頁面也使用的簡單設置。訪問者會看到一個假視頻播放器圖像,並提示“單擊允許”以訪問假視頻。在瀏覽器彈出的“允許通知”對話框中單擊“允許”只會允許 Freepotato dot fun... 閱讀更多
BRATA 惡意軟件不斷發展
BRATA 是針對 Android 設備的銀行惡意軟件的名稱。 Cleafy 的安全研究人員已經挑選出最新版本的惡意軟件,並看到 BRATA 背後的組織開始演變為高級持續威脅參與者的跡象。 BRATA 已經存在了很多年,最早的版本可以追溯到 2018 年。最初只是針對巴西銀行客戶的銀行木馬,很快演變成功能齊全的銀行惡意軟件工具包。 該名稱使用的縮寫也來自那些最早的版本,BRATA 代表“巴西遠程訪問工具... 閱讀更多
安全顏色搜索 PUP
安全顏色搜索是一個瀏覽器擴展的名稱,它聲稱具有有用的功能,但附帶一些未公開的附加功能。 安全顏色搜索旨在允許用戶單擊網頁上的任何元素,並讓擴展程序獲取單擊像素的顏色,並以多種顏色格式顯示其顏色值。 除此之外,安全顏色搜索還展示了廣告軟件或廣告支持應用程序的典型功能。該擴展程序用於在瀏覽器內顯示未經請求的廣告,在 Secure Color Search... 閱讀更多
ProcesserGrid 廣告軟件
ProcesserGrid 是廣告軟件程序的名稱,屬於更廣泛的 AdLoad 變體系列。 ProcesserGrid 是影響 Mac 計算機的廣告軟件,是數百個非常相似的克隆和名稱變體之一,本質上是相同的廣告軟件。所有這些變體共享相同的圖標 - 灰色圓圈內的通用白色鏡子。通用外觀有助於像 ProcesserGrid 這樣的應用程序在 Mac 上的其他應用程序中保持隱藏狀態。... 閱讀更多
MaliBot Android 惡意軟件
安全研究人員最近發現了一種新的銀行惡意軟件,它會影響 Android 設備。新菌株被稱為 MaliBot,目標是西班牙和意大利銀行的客戶。 與大多數銀行惡意軟件一樣,MaliBot 的主要目的是竊取銀行應用程序登錄憑據,但除此之外,該惡意軟件還有許多其他功能。 MaliBot 還可以從受感染的設備中竊取 cookie,甚至繞過雙重身份驗證代碼,這使其成為一個非常嚴重的威脅。... 閱讀更多
Efvc 勒索軟件
Efvc 勒索軟件是一長串 Djvu 勒索軟件克隆中的最新條目。 勒索軟件的行為與它的所有克隆一樣——它加密受害者係統上的文件,對其內容進行加擾,使其在很大程度上無法使用。受影響的文件包括大多數媒體文件類型、文檔和存檔文件以及數據庫。 加密文件收到附加到它們的擴展名“.efvc”,超過了它們的原始擴展名。這意味著一個名為“photo.jpg”的文件一旦被加密就會變成“photo.jpg.efvc”。... 閱讀更多
Highpotencysoftware.com 推動 PUP 擴展
Highpotencysoftware .com 是一個誤導性網站的域名,該網站試圖安裝一個瀏覽器擴展程序,該擴展程序顯示出潛在有害程序的所有跡象。 當訪問者登陸 Highpotencysoftware dot com 時,很可能是在點擊了來自另一個頁面的惡意鏈接或廣告之後,他們會看到幾條大字體消息,敦促他們點擊頁面上的“繼續”按鈕,然後允許按順序安裝瀏覽器擴展“繼續”,但從未解釋這意味著什麼。... 閱讀更多
Triclyde 勒索軟件
在野外發現了一種新的文件加密惡意軟件變種。新的勒索軟件被命名為 Triclyde,屬於 Nominatus 勒索軟件克隆家族。 Triclyde 做了所有其他勒索軟件所做的事情——它加密了目標系統上的大部分文件,使系統基本文件保持完整,以便系統可以繼續運行。 Triclyde 勒索軟件的不同之處在於它如何處理已經加密的文件。 雖然幾乎所有其他勒索軟件都會對加密文件的擴展名進行某種更改,在原始擴展名之後附加新字符串以表示加密文件,但... 閱讀更多
信息勒索軟件
Info 勒索軟件是一種加密受害者文件的新型惡意軟件。 Info 勒索軟件屬於 Dharma 勒索軟件變種家族。 Info 勒索軟件將加密受害者係統上最廣泛使用的擴展,包括大多數媒體、存檔和文檔文件類型。加密後,文件會收到一個多部分的新擴展名,其中包括受害者的 ID、Info 勒索軟件操作員使用的聯繫電子郵件和字符串“.info”。... 閱讀更多
如何躲避 Mentraning.xyz 廣告
Mentraning dot xyz 是一個具有誤導性的網站,其設立目標只有一個——讓盡可能多的訪問者點擊頁面上的按鈕並在瀏覽器中投放廣告,從而在此過程中為網站所有者賺錢。 Mentrending 將在其頁面上顯示一個偽造的視頻播放器圖像,以及“要訪問該視頻,請單擊允許”的文字。根據您的地理位置,您可能還會看到承諾下載文件而不是視頻的頁面,這些頁面被鎖定在虛假的反機器人驗證之後。... 閱讀更多
Themida 木馬
Themida 是通用特洛伊木馬檢測的名稱,被許多安全套件使用。 在此特定實例中分析的文件稱為“Disclosure.exe”,可以使用用於傳播類似惡意軟件的所有常用方法進行傳播。其中包括惡意頁面、包含從遠程服務器下載有效負載的啟用宏的文件的附件的惡意電子郵件,或聲稱託管付費軟件和遊戲破解的網站。 木馬可能具有多種惡意功能,包括間諜、數據抓取和洩露、剪貼板監控和替換功能,以及登錄憑據和 cookie 的洩露。 在防範類似於... 閱讀更多
Gachimuchi 勒索軟件
Gachimuchi 是最近在野外發現的一種新勒索軟件的名稱。 Gachimuchi 對目標系統上的大多數文件進行加密,並在加密完成後附加一個多部分的複雜擴展名。勒索軟件會影響媒體、文檔、存檔和數據庫文件類型。加密後,文件會在原始名稱和擴展名之後收到三個字符串,包括受害者的 ID、名稱 Billy Herrington 和勒索軟件的名稱。 這意味著以前稱為“document.txt”的文件將變成“document.txt.[ID... 閱讀更多
