Trustedinstaller.exe - 安全與否?
許多用戶有時會遇到系統暫時減速的情況,打開 Windows 任務管理器檢查系統運行情況,發現 Trustedinstaller.exe 進程佔用了大量資源。這通常會導致誤認為 Trustedinstaller 是惡意進程或“病毒”。 在我們進一步討論之前,我們應該從一開始就明確說明 Trustedinstaller.exe 不是病毒或惡意軟件。它是 Windows 系統的合法組件,由 Microsoft... 閱讀更多
移除 Fastvery Ransomware
Fastvery Ransomware 是一種危險的文件加密木馬,您肯定希望遠離您的文件。如果它的攻擊沒有成功阻止,它可能會對您的重要數據造成長期損害。它使用複雜的文件加密攻擊來加密重要文件的內容——圖像、文檔、視頻、檔案、備份等。 Fastvery Ransomware 鎖定的所有文件都將在其名稱末尾添加後綴“.id[].[fastvery@veryfast.biz].fastvery”。 當然,Fastvery... 閱讀更多
谷歌詳細說明了濫用現在打補丁的 macOS 零日漏洞的活動
與穀歌威脅分析小組合作的一組研究人員獲悉,一項針對多個香港網站的有針對性的惡意活動,通過 macOS 中的零日漏洞攻擊訪問者。 好消息是,該漏洞現已被 Apple 修復。該漏洞在 CVE-2021-30869 標誌下進行了跟踪和編碼,其嚴重性評分為 7.8。 谷歌團隊向蘋果報告了這個錯誤,蘋果在 2021 年 9 月對操作系統 Catalina 版本的 macOS... 閱讀更多
刪除資本搜索引擎
CapitalSearchEngine 是一個偽造的 Mac 應用程序,它的安裝可能會在未經您同意的情況下完成。此應用程序可能被宣傳為一種有用的工具,可增強您的在線搜索體驗。但是,安裝它的用戶將無法體驗到這一點。相反,CapitalSearchEngine可以默默地操縱他們的Web瀏覽器重定向到第3方定期搜索服務。不幸的是,這些重定向只會顯示廣告和低質量的結果——谷歌、雅虎和必應比 CapitalSearchEngine... 閱讀更多
PhoneSpy 惡意軟件以韓國為目標
PhoneSpy 惡意軟件是一種高級間諜軟件工具包,它專注於感染 Android 移動設備。到目前為止,它的創建者已經使用了 20 多個虛假應用程序將惡意負載帶給受害者。假的APK託管在谷歌官方Play商店,以及對第三APK下載的三方來源。我們建議讀者遠離聲稱分發 Android 軟件的可疑網站,並研究從 Google Play 商店下載的內容。不要相信下載量低的應用程序,或者它們似乎缺乏評論。 PhoneSpy... 閱讀更多
BotenaGo 殭屍網絡:主動感染物聯網設備,其目標未知
網絡安全供應商發現了一種針對物聯網 (IoT) 設備的新型大規模攻擊。該攻擊似乎奴役了設備,以使它們成為新的 BotenaGo 殭屍網絡的一部分。這種威脅是用 Google Go 語言編寫的,並且在過去幾週內迅速擴大。據稱,該行動背後的犯罪分子正在同時追踪數百萬台設備,並且他們不斷改進其有效載荷以逃避安全措施。為了保護物聯網設備,用戶應該使用強大的登錄憑據,並確保將最新的安全補丁和更新應用到他們設備的固件中。 儘管一些防病毒產品將... 閱讀更多
“1nCuB0”電子郵件詐騙
“1nCuB0”電子郵件詐騙旨在通過提出虛假指控來勒索比特幣用戶。這種類型的sextortion騙局近年來非常流行,您應該學習如何發現它們以避免它們。這個特定版本聲稱來自一個匿名黑客,他的別名是“1nCuB0”。他們指控收件人查看非法色情內容,並聲稱在他們的計算機上植入了惡意軟件。他們威脅要與朋友、家人和同事分享用戶的瀏覽歷史記錄,甚至他們的在線活動記錄。為了阻止這種情況發生,受害者被告知支付比特幣贖金以換取黑客的沉默。... 閱讀更多
刪除 FlexProduct
FlexProduct 是一種具有欺騙性的軟件,可能會在未經您許可的情況下出現在您的 Mac 上。通常,用戶會因為虛假下載、欺騙性廣告甚至軟件捆綁而意外完成安裝。您應該記住,雖然該應用程序並不危險,但仍被視為潛在有害程序 (PUP)。它能夠修改您的系統和瀏覽器配置的某些方面——通常是為了促進第三-派對網站。 被 FlexProduct 困擾的用戶通常會報告說,當他們嘗試搜索 Web 或加載新選項卡時,他們的 Web... 閱讀更多
Abcbot 殭屍網絡專注於 DDoS 攻擊
Google 的 Go 語言正在迅速被許多惡意軟件開發人員採用,殭屍網絡運營商似乎也遵循相同的模式。在最近的新聞中,BotenaGo 殭屍網絡追踪易受特定漏洞攻擊的物聯網設備。然而,這並不是目前唯一活躍的基於 Go 的殭屍網絡——Abcbot 殭屍網絡也值得一提。安全研究人員在 11 月初確定了這個新項目。它似乎專門執行靈活的分佈式拒絕服務攻擊,可以關閉服務器、服務和其他 Internet 連接的應用程序。 Abcbot... 閱讀更多
刪除 Searchmime.com
Searchmime.com 是一個低質量的搜索引擎,往往會提供不可靠的結果,以及顯示不必要的廣告和彈出窗口。這兩個品質足以讓大多數用戶相信他們不應該定期使用 Searchmime.com。然而,有時他們可能被迫這樣做,因為目前他們的系統上的第3方應用程序這一點。所謂的 Searchmime.com 瀏覽器劫持者似乎會影響 Windows 和 Mac... 閱讀更多
刪除 Check-this.one 通知和彈出窗口
Check-this.one 是一個向訪問者提供欺騙性內容的虛假網站。用戶不會因為手動選擇進入該網站而最終到達該頁面。相反,他們通過廣告、彈出窗口和誤導性警報重定向到它。通常,在訪問低質量站點時,這些內容可能會被帶到您的 Web 瀏覽器中。如果您遇到 Check-this.one,您可能會看到其眾多欺詐頁面之一: 提供電視劇和電影的免費下載,但前提是您點擊“允許”。 註冊約會網站並通過單擊“允許”顯示您的匹配項。... 閱讀更多
Maxon 點擊廣告軟件
Maxon Click 是一個隱匿垃圾程序的名稱,該程序與廣告軟件和瀏覽器劫持者最為相似。 如果您突然在以前沒有經常訪問的頁面上看到大量廣告,則您的系統上可能有 Maxon Click 或類似的隱匿垃圾程序。這種類型的有害程序也稱為瀏覽器劫持程序。 瀏覽器劫持者可以將自己嵌套在您的瀏覽器中並顯示侵入性的、不需要的廣告。在 Maxon Click 的情況下,如果您在廣告塊下看到一個小字體文本,上面寫著“由 Maxon Click... 閱讀更多
