新版 SolarMaker 後門改進了隱身性
安全研究人員發現了 SolarMaker 惡意軟件的更新版本,該惡意軟件在避免檢測方面進行了改進。 SolarMaker 是一種惡意軟件,主要被稱為後門工具。 SolarMaker 切換車道 Palo Alto Networks 的一個研究團隊挑選出新的惡意軟件並報告了他們的發現。據研究人員稱,SolarMaker 最近已從使用 Windows 可移植可執行文件發展到現在使用 .MSI 文件中的 Windows... 閱讀更多
移除 Ygvb 勒索軟件
Ygvb Ransomware 是一種文件加密木馬,它可能會感染您的系統,因為它與虛假下載、黑幕廣告、惡意網站以及盜版軟件或遊戲的交互。遠離 Ygvb 勒索軟件攻擊的最佳方法是投資信譽良好的反惡意軟件,該軟件將自動化您的系統防禦惡意軟件。 這個特殊的文件鎖是 STOP/Djvu 勒索軟件系列的一部分。後者已經存在了三年多,它已被用於創建數百個能夠執行破壞性攻擊的文件櫃。當 Ygvb... 閱讀更多
移除 Make Dark 廣告軟件
Make Dark 是一個誤導性的瀏覽器擴展,它承諾為用戶提供在他們訪問的任何網站上激活“黑暗模式”的能力。但是,Make Dark 的功能值得懷疑。雖然它試圖使網站變暗,但這些更改通常會使頁面無法使用,因為文本可能與背景顏色相同,或者它可能隱藏頁面的特定元素。然而,缺乏實用性並不是 Make Dark 的唯一問題——它還可能表現出用戶肯定不同意的其他行為。 我們認為 Make Dark... 閱讀更多
刪除 Totaldatasecurityservice.com 彈出窗口
Totaldatasecurityservice.com 是一個危險的網站,它顯示有關您計算機安全的欺詐性數據。據稱,Totaldatasecurityservice.com 報告了多次惡意軟件感染和黑客攻擊嘗試,這可能導致數據丟失或您的憑據被網絡犯罪分子竊取。請記住,您可能會隨機看到 Totaldatasecurityservice.com,通常是在瀏覽用於託管盜版遊戲和軟件的低質量網站時。... 閱讀更多
ZingoStealer 惡意軟件免費提供給 Hacking Group 追隨者
我們習慣於看到網絡犯罪分子在黑客論壇上向其他黑客提供他們最新的惡意軟件。然而,似乎其中一些犯罪分子已經訴諸於在 Telegram 等平台上建立自己的社區。一個流行的例子是一個名為“Haskers Gang”的組織,該組織由幾位領導者和數千名追隨者組成。 “Haskers Gang”背後的策劃者正在為他們的追隨者提供自定義工具的訪問權限,例如今天文章的主題 - ZingoStealer。除了 ZingoStealer... 閱讀更多
“單擊允許以驗證您不是機器人”彈出式騙局
多年來,惡意網站使用各種技巧誘使訪問者下載惡意軟件或單擊安裝可能不需要的瀏覽器軟件(例如某些瀏覽器劫持程序)的鏈接。可疑網站使用的相對較新的技巧之一是“單擊允許以驗證您不是機器人”彈出窗口。 該騙局的要點非常簡單,但效果卻出奇的好,看看過去幾年有多少不良網站開始使用此技巧。當用戶登陸不良網頁時,他們將面臨一個非常簡單的彈出框。 提示要求用戶單擊彈出窗口上的“允許”按鈕,以驗證他們不是機器人。真正發生的事情與所呈現的完全不同。... 閱讀更多
刪除 Dwqs 勒索軟件
Dwqs Ransomware 是一種文件加密木馬,可能會對您的文件造成永久性損壞,並對其內容進行加密。 Dwqs Ransomware 的受害者將無法查看惡意軟件加密的媒體、文檔、檔案和任何其他文件。由於勒索軟件在其名稱後附加了獨特的擴展名——“.dwqs”,這些文件將很容易區分。 Dwqs 勒索軟件的受害者還會在桌面上找到“_readme.txt”勒索消息。 Dwqs 勒索軟件是 STOP/Djvu... 閱讀更多
刪除 Ourhotfeed.com 通知
Ourhotfeed.com 是一個欺詐頁面,它試圖通過使用誤導性提示和彈出窗口來訪問您的瀏覽器通知。由於廣告和重定向通常由低質量網站觸發,用戶可能會在瀏覽器中看到 Ourhotfeed.com。屬於後一類的頁面通常是用於託管盜版內容、非法流媒體等的網站。值得慶幸的是,只是偶然發現 Ourhotfeed.com 根本不是問題——只要你記得不要與這個狡猾的網站互動。 Ourhotfeed.com 詐騙如何運作?... 閱讀更多
HAFNIUM APT 釋放 Tarrask 惡意軟件
以別名 HAFNIUM 跟踪的高級持續威脅 (APT) 攻擊者正在使用一種名為 Tarrask 的新惡意軟件進行操作。 Tarrask 惡意軟件似乎是一種定制開發的植入物,通過使用尚未修補的零日漏洞將其分發到易受攻擊的網絡。當然,受影響的供應商發布關鍵的安全修復程序只是時間問題,這將嚴重限制 Tarrask 惡意軟件運營商可以依賴的感染媒介。 為了在受感染的機器上獲得持久性,Tarrask 惡意軟件濫用 Windows... 閱讀更多
Nuhb 勒索軟件已添加到 STOP/Djvu 變體列表中
Nuhb Ransomware 是一種文件加密木馬,屬於 STOP/Djvu Ransomware 系列。該惡意軟件系列的版本與免費解密器不兼容,要消除它們造成的損害通常是不可能的挑戰。如果 Nuhb Ransomware 最終出現在您的設備上,它可能會對您的重要文件造成長期損害,從而阻止您使用或查看其內容。 Nuhb 勒索軟件旨在針對數十種文件類型,以確保其造成最大的破壞——文檔、檔案、視頻、媒體等。 Nuhb... 閱讀更多
移除 Minus-light.xyz 通知
Minus-light.xyz 是一個欺騙性網站,您可能會因為在線廣告、彈出窗口和重定向而遇到該網站。請記住,合法網站永遠不會宣傳 Minus-light.xyz。相反,在瀏覽低質量網站(例如託管盜版流、遊戲破解、軟件激活器和其他盜版內容的網站)時,您更有可能遇到 Minus-light.xyz 內容。重要的是要指定 Minus-light.xyz 與惡意軟件分發無關,並且該網站並非不安全。但是,它確實存在值得一提的騙局。... 閱讀更多
勒索軟件餡餅的切片:兩個名字主導著非法遊戲
全球勒索軟件格局是部分信息安全社區定期審查和檢查的主題。在最近的一項此類審查中,安全公司 Digital Shadows 發布了一些發現,這些發現對於構建勒索軟件的大局很有用且富有洞察力。 兩個名字在 2022 年第一季度主導勒索軟件領域 研究團隊檢查的時間跨度為 2022... 閱讀更多
