光明會電子郵件騙局讓人大笑
有一個新的,公認的熱鬧的騙局正在流行。由於缺乏更好的名稱,它被稱為“光明會”電子郵件騙局。 電子郵件呼籲收件人,從字面上看,加入光明會。當您閱讀可能只是為了收集電子郵件並確認列表中哪些電子郵件帳戶處於活動狀態而哪些沒有處於活動狀態的詐騙的全文時,很難保持正視。 當騙局電子郵件由“光明會”簽名時,很難認真對待它,但在您將其刪除並將其標記為垃圾郵件之前,它仍然會讓人大笑。 這是電子郵件的全文: 主題:加入光明會。... 閱讀更多
BlissFresh 廣告軟件
BlissFresh 是影響 Mac 計算機的同一廣告軟件包的無數變體。 BlissFresh 及其數百個克隆都是 AdLoad 廣告軟件系列的變體,只是重新打包並以不同的、隨機生成的名稱分發。 這個廣告軟件有數百個變種,都使用與 BlissFresh 相同的圖標 - 帶有鏡子圖標的灰色圓圈,旨在賦予它非常通用的外觀並幫助它在您的其他應用程序中保持不被注意。這些變體的名稱大多是荒謬的,並使用兩個半隨機的詞,混合在一起,給出了... 閱讀更多
蜥蜴(火衛一)勒索軟件
Lizard 是臭名昭著的 Phobos 勒索軟件的最新克隆名稱。最新的毒株最近才在野外被發現,加入了大量已知的 Phobos 勒索軟件克隆。 Lizard 的名字來源於它附加到加密文件的多字符串擴展名的一部分。勒索軟件完成對文件內容的加擾後,會將全名更改為一個很長的名稱。 最初名為“photo.jpg”的文件將變成“photo.jpg.id[字母數字字符串].[r3wuq@tuta.io].LIZARD。附加的字符串包含受害者的... 閱讀更多
SysWin.exe 惡意軟件
SysWin.exe 是被不同反惡意軟件套件檢測為幾種不同類型惡意軟件的文件的名稱。 雖然對於 SysWin.exe 究竟是什麼類型的惡意軟件沒有達成共識,被檢測為通用勒索軟件、通用木馬和通用蠕蟲,但可以相當肯定地說該文件是惡意的。 沒有與該文件相關的用戶界面或可視窗口,這使其高度懷疑。它可以出現在 C:\boots 目錄下。 使用的命名約定也是為了誤導用戶,給人的印像是它是一個 Windows 系統文件,但事實並非如此。... 閱讀更多
Hydra 銀行木馬
Hydra 是一種新發現的銀行木馬惡意軟件的名稱,它曾一度在 Google Play 商店中分發,偽裝成“文檔管理器”應用程序。 Hydra 木馬現已被 Google 從官方 Android Play 商店中刪除,但這只是在大約 10,000 名用戶下載了該惡意應用程序之後才發生的。該惡意軟件最初於 5 月 30 日在 Play 商店上架,並在那裡持續了近兩週,於 6 月 9 日被刪除。 Hydra... 閱讀更多
Safetyremind.xyz 使用假病毒恐慌來推送廣告
Safetyremind dot xyz 是一個流氓網站,它會顯示虛假的病毒警告消息,並會嘗試將煩人的廣告放入訪問者的瀏覽器中。 當您登陸 Safetyremind dot xyz 時,您會看到一個非常明顯的虛假防病毒軟件窗口,包含在瀏覽器選項卡中,顯示同樣虛假的掃描。虛假掃描將不斷發現虛假威脅,並試圖讓訪問者相信他們的系統感染了危險的惡意軟件。 除此之外,該頁面將使用 McAfee... 閱讀更多
“屬性”Chrome 瀏覽器劫持者
瀏覽器劫持者可以說是影響 Mac 計算機的最常見的惡意軟件類型。 “屬性”是一種這樣的瀏覽器劫持者的名稱,它可以影響 Mac 和安裝在其上的 Chrome 實例。 在您的系統上安裝“屬性”瀏覽器劫持程序可能會導致您的瀏覽器設置在您不知情的情況下被更改,包括主頁和默認搜索引擎等。除此之外,瀏覽器劫持者通常可以修改您瀏覽的頁面的內容。... 閱讀更多
科納快船
Keona Clipper 是一種新發現的影響 Windows 系統的惡意軟件的名稱。顧名思義,Keona 是一個剪輯器,這個名稱廣泛適用於剪貼板監控和劫持惡意軟件。 Clippers 能夠始終監控存儲在 Windows 剪貼板中的數據字符串,並將其替換為惡意軟件作者確定的字符串。此功能顯然是針對加密貨幣盜竊的。... 閱讀更多
Solidbit 勒索軟件
Solidbit 勒索軟件是一種新發現的文件加密惡意軟件。 Solidbit 將加密受害者係統上發現的大部分文件,使 Windows 運行所必需的文件保持完整。但是,文檔、媒體文件、檔案和數據庫文件將被加密。 文件加密完成後,原始文件會獲得一個由四個勒索字母數字字符組成的新擴展名。這意味著以前稱為“document.docx”的文件可能會變成類似於“document.docx.hdg9”的文件。 加密過程完成後,Solidbit... 閱讀更多
PingPull 惡意軟件
帕洛阿爾托 Unit 42 的安全研究人員發現並分析了一種名為 PingPull 的新型惡意軟件。新的惡意軟件具有 RAT 功能,並且特別難以檢測。 PingPull 是 GALLIUM 高級持續性威脅參與者(有時稱為 Softcell)的最新工具。鑑於 GALLIUM 所針對的實體的地理位置及其運作方式,以及他們使用惡意軟件和已經與已知的中國威脅行為者相關聯的運作方式,這意味著 GALLIUM... 閱讀更多
運行dll32.exe
與安全問題和威脅有關的文件名 Rundll32.exe 已多次出現。然而,在我們進一步討論之前,我們應該非常清楚地說明一件事。 Rundll32.exe 是合法的 Windows 文件。多年來,它一直是 Windows 操作系統的一個組件,並且長期以來一直作為每個合法 Windows 安裝的一部分。 Rundll32.exe 是文件的合法實例,Windows 使用它來加載包含共享應用程序邏輯和函數的 DLL 文件。... 閱讀更多
