勒索軟件威脅同化其他網絡犯罪
安全研究公司 Sophos 於 2021 年 11 月上旬發布了一份有趣且令人擔憂的報告。 Sophos 發布的威脅報告中的五秒鐘要點是,勒索軟件開始表現得像一個超大質量黑洞,將所有其他網絡威脅參與者和活動並形成一個龐大的集群,其最終目標是交付勒索軟件。 多年來,勒索軟件一直是最賺錢的網絡犯罪形式,這已經不是什麼秘密了。勒索軟件的支出每年都在攀升。 2021 年的數字還沒有完全出爐,但上一年勒索軟件攻擊絕對數量的年度增長顯示了... 閱讀更多
移除 Chichi Ransomware
Chichi Ransomware 是一種危險的文件鎖,如果感染您的設備可能會導致大量問題。該惡意軟件能夠將您鎖定在您的文件之外,然後向您勒索錢財。犯罪分子會將鎖定文件的名稱標記為後綴“.chichi”。除此之外,它還會向您索要贖金——“文件恢復指南.txt”。 Chichi Ransomware... 閱讀更多
刪除 Fast-datings.top 通知和彈出窗口
Fast-datings.top 是一個欺詐頁面,它想劫持您的瀏覽器通知。當然,它並沒有直接透露其意圖。相反,該頁面會告訴訪問者該網站可以播放視頻,但前提是他們按下“允許”。欺詐性彈出窗口還可能包含虛假視頻播放器,以使報價看起來更合法。最後但並非最不重要的是,Fast-datings.top 重定向通常來自用戶在查找非法流、盜版內容或其他低質量視頻時訪問的可疑網站。 在 Fast-datings.top... 閱讀更多
移除 Grakate Stealer
可出租的惡意軟件當然不是一個新概念。許多惡意軟件開發人員更願意將他們的軟件出租給出價最高的人,而不是自己使用。這不僅使他們可以輕鬆地通過他們的產品獲利,而且還可以幫助他們在不直接參與犯罪的情況下這樣做。這種項目的一個例子是 Grakate Stealer,它的作者目前正在俄羅斯黑客論壇上推廣它。終身許可證的訂閱價格為 2,000 盧布,而每月訂閱將花費犯罪分子每月 490 盧布。 什麼是格拉卡特竊賊?... 閱讀更多
BrazKing Android 木馬攻擊在拉丁美洲猖獗
BrazKing Android 惡意軟件是來自拉丁美洲,尤其是巴西的危險銀行木馬之一。這種威脅是在幾個月前首次出現的,從那時起,它就一直在積極針對該地區的 Android 用戶。然而,它的運營商似乎對他們已經擁有的東西並不滿意——顯然,已經確定了 BrazKing Android 銀行木馬的一個主要新變種。該威脅利用覆蓋攻擊從受害者那裡獲取登錄憑據和雙因素身份驗證 (2FA) 代碼。據安全專家稱,這不太可能是 BrazKing... 閱讀更多
'linux_avp' 惡意軟件用於植入 Web Skimmers
“linux_avp”惡意軟件是在電子商務服務器上發現的一種非常特殊的惡意植入程序。惡意威脅的主要目標是修改特定電子商務文件的內容以執行在線瀏覽攻擊。犯罪分子沒有修改原始付款表格,而是創建偽造的結賬頁面和支付表格來收集用戶憑據。當然,為了植入“linux_avp”惡意軟件,犯罪分子首先需要滲透他們所針對的服務器的防禦。沒有足夠的信息來確定他們使用的確切感染媒介,但他們很可能依賴網絡釣魚、過時軟件中的漏洞或安全性較差的登錄憑據。... 閱讀更多
刪除擴展旋轉器
ExtendedRotator 是一款適用於 Mac 的侵入式應用程序。它的安裝經常在未經用戶許可或批准的情況下進行,並且 ExtendedRotator 可能會給他們的 Web 瀏覽器帶來煩人的變化。該軟件的目標是在後台運行,並靜默操作瀏覽器設置。此外,它可能會阻止用戶切換瀏覽器的新標籤頁或搜索引擎。 ExtendedRotator 被歸類為潛在有害程序... 閱讀更多
如果加密失敗,Memento Ransomware 團伙會求助於 WinRAR
勒索軟件團伙經常嘗試新的攻擊方法或勒索技術。 Memento Ransomware 組織是最新推出一種相對新穎的攻擊技術的組織之一。他們的惡意軟件依靠典型的文件加密攻擊來將受害者鎖定在他們的數據之外。但是,如果他們的加密因任何原因失敗,它將切換到另一種文件鎖定機制 - 使用 WinRAR。惡意軟件會將其無法加密的文件放在受密碼保護的檔案中,從而確保在其攻擊期間不會遺漏任何文件。 Memento Ransomware 團伙似乎依靠... 閱讀更多
刪除 UltraEngine
可能不需要的程序 (PUP) 不僅與 Windows 兼容——還有很多適用於 Mac 的程序。 Apple 操作系統的最新 PUP 之一稱為 UltraEngine,它可能會對您的系統造成一些煩人的更改。值得慶幸的是,它不會導致任何重大問題,而且您當然不應將其視為惡意軟件。但是,您當然也不應該忽視它的存在——它會操縱您的瀏覽器並定期觸發惱人的重定向。 UltraEngine 是如何工作的?... 閱讀更多
移除 PDFFreeSearch
PDFFreeSearch 是 Google Chrome 和 Mozilla Firefox 的可疑插件。它的描述說它是一個非常有用的在線發現 PDF 文件的工具。然而,實際上,它並沒有提高您搜索 Web 的能力。事實上,它很可能會產生相反的效果。此插件被歸類為潛在有害程序 (PUP),它會在未經您許可的情況下操縱瀏覽器設置。 它推廣網站 Portal.pdffreesearch.com 和... 閱讀更多
WordPress 網站被假勒索軟件攻擊
與 Sucuri 合作的研究人員發現了一個不尋常且略帶滑稽的惡意活動。許多 WordPress 頁面都受到了僅在視覺上看起來像勒索軟件的攻擊。 WordPress 所有者遇到了一個令人震驚的頁面,該頁面顯示一個空白的黑色屏幕,上面有粗體紅色文本,通知他們他們的網站已被加密。這條虛假消息伴隨著最令人信服的元素,合法勒索軟件中也經常出現這種元素 - 計時器滴答作響。... 閱讀更多
