FaceStealer for Android 劫持 Facebook 個人資料
Android 用戶受到各種移動惡意軟件的威脅,這些惡意軟件可能會試圖竊取他們的數據、增加電話費或侵入他們的用戶帳戶。今天的主題是 FaceStealer,這是一種新的 Android 惡意軟件,它似乎作為信息竊取器運行。然而,FaceStealer 在功能方面似乎有些受限——它只針對用戶的 Facebook 個人資料。這聽起來可能不多,但它可能是犯罪分子計劃的一部分。通過入侵 Facebook... 閱讀更多
Dark Herring 惡意軟件誇大了 Android 用戶的電話費
Google Play 商店的安全功能再次遭到破壞。這一次,惡意用戶能夠上傳超過 450 個假冒應用程序,這些應用程序偽裝成各種 Android 實用程序——相機應用程序、照片編輯器等。然而,安裝它們的用戶卻大吃一驚——他們的設備會被黑鯡魚惡意軟件。下面,我們將介紹該惡意軟件的主要特徵,以及它可能造成什麼樣的麻煩。 什麼是黑鯡魚惡意軟件?... 閱讀更多
刪除 Bl 勒索軟件
Bl Ransomware 屬於 Dharma 文件加密木馬家族。它最近才出現在網上,但不幸的是,它已經給不幸遭遇它的受害者帶來了巨大的麻煩。 Bl Ransomware 和其他 Dharma 變體的目標是盡可能多地加密受害者的重要文件。除非您擁有 Bl Ransomware 生成並發送到攻擊者服務器的解密密鑰,否則取消此加密是一項艱鉅的任務。 完成攻擊後,Bl 勒索軟件會將... 閱讀更多
如何處理 Nuhtab 劫持者
Nuhtab 是一個瀏覽器插件,它可能會突然出現在您的活動 Chrome 擴展列表中。這並不危險,但是當您遇到您不記得安裝的未知瀏覽器插件時,您應該始終小心。 Nuhtab 尤其是瀏覽器劫持者。其主要目的是劫持您的瀏覽器設置,並通過將第三方網站配置為您的新標籤頁或搜索服務來推廣它們。 用戶很可能最終意外安裝了 Nuhtab——通常是因為與低質量下載、誤導性廣告或捆綁軟件交互。 Nuhtab 推廣的網站可通過 URL... 閱讀更多
DTPacker 惡意軟件提供 RAT 和信息竊取者
DTPacker 惡意軟件是網絡犯罪分子用來混淆和打包遠程訪問木馬 (RAT) 的惡意軟件。到目前為止,犯罪分子一直在使用一個特殊的網站網絡來傳播惡意軟件——利物浦足球俱樂部主題頁面。這些網站是合法的,但似乎網絡犯罪分子已經設法破壞了它們。 DTPacker 打包的有效負載託管在這些網站上,然後通過其他方式(例如電子郵件垃圾郵件或社交媒體垃圾郵件)傳遞給受害者。 DTPacker... 閱讀更多
刪除 New-message-service.com 通知和彈出窗口
New-message-service.com 是另一個包含誤導性詐騙的虛假網站。該網站的目標是劫持您的瀏覽器通知。它試圖通過顯示虛假提示來做到這一點,通常伴隨著虛假信息。例如,它可能會告訴訪問者他們需要點擊“允許”才能查看媒體或確認他們不是機器人。這個特定的網站可能會通過告訴訪問者他們有一條未讀消息來欺騙訪問者——他們應該點擊“允許”來查看它。... 閱讀更多
Deadbolt 勒索軟件攻擊 QNAP NAS 設備
QNAP 網絡附加存儲 (NAS) 設備再次受到勒索軟件的攻擊。這一次,犯罪分子正在使用一種名為 DeadBolt Ransomware 的惡意軟件。不幸的是,似乎無法通過免費工具進行解密,受害者可能很難恢復其 QNAP 設備上的數據。目前,消除 DeadBolt Ransomware 造成的損害的唯一可行方法是從備份中恢復。 當 DeadBolt Ransomware 滲透到 QNAP NAS... 閱讀更多
Securestuff.xyz 彈出窗口合法嗎?
Securestuff.xyz 是一個危險的網站,它試圖讓用戶參與在線詐騙。詐騙者希望從受害者那裡竊取金錢或信息。您可能會遇到 Securestuff.xyz,因為隨機彈出窗口和重定向通常在您訪問低質量網站時觸發。為避免看到類似 Securestuff.xyz 上的騙局,您應確保避免使用洪流跟踪器、託管盜版內容的網站和非法流。 Securestuff.xyz... 閱讀更多
什麼是懲罰者礦工惡意軟件?
Punisher Miner Malware 是一種危險的應用程序,由於與盜版內容的交互,它可能會出現在您的計算機上。這種惡意軟件被打包在軟件激活器和遊戲破解中——這是一種分發惡意文件的流行方式。如果 Punisher Miner 惡意軟件在您的設備上運行,除非您密切監控 CPU 的溫度和使用情況,否則您不會注意到任何異常情況。礦工惡意軟件將使用所有可用的 CPU 資源來挖掘 Monero 和 Ravencoin 等加密貨幣。... 閱讀更多
Smishing Campaign 向 Android 和 iOS 設備提供 TianySpy
TianySpy 惡意軟件是一種備受矚目的威脅,很可能由精英高級持續性威脅 (APT) 參與者開發和使用。這種移動惡意軟件的獨特之處之一是它不僅僅針對 Android 設備——iOS 用戶也可能成為它的受害者。此外,其背後的犯罪分子正在使用相對不受歡迎的 smishing 方法來傳遞有效載荷。 Smishing 用於描述向受害者提供惡意鏈接和文件的短信。 TianySpy... 閱讀更多
刪除活動程序
ActiveProgram 是一種侵入性軟件,它困擾著 Mac 用戶。它的目的是劫持瀏覽器設置,將用戶重定向到低質量的網站——例如欺騙性的搜索引擎。我們應該補充一點,ActiveProgram 不是一個危險的應用程序,您不應該認為它在您的設備上的存在是一個嚴重的安全問題。但是,它是一個潛在有害程序 (PUP),以其引起煩惱的能力而聞名。 Mac 用戶可能會意外安裝 PUP,通常是因為與盜版下載交互。不要相信 Mac... 閱讀更多
刪除 News-cacawu.cc 通知和彈出窗口
News-cacawu.cc 是一個狡猾的網站,它試圖劫持瀏覽器通知。它通過使用誤導性提示來實現這一點,這些提示通過要求訪問者單擊“允許”來欺騙訪問者。據稱,這是查看更多媒體、解鎖額外內容或繼續瀏覽所必需的。有時,像 News-cacawu.cc 這樣的虛假網站也可能聲稱擁有反機器人 CAPTCHA 檢查。我們向您保證,在 News-cacawu.cc 的提示上單擊“允許”是一個錯誤。 News-cacawu.cc... 閱讀更多
