新的 MageCart 活動躲避研究員沙盒
一個操作 MageCart 卡片竊取撇渣器惡意軟件的壞人正在開展另一項正在進行的活動。該活動很特別,因為它有一個附加組件,允許惡意軟件安全地躲避任何研究人員的溫床和沙箱系統,並且只部署在真正受害者的機器上。 MageCart 惡意軟件已更新了一個附加組件 - 瀏覽器進程。新進程檢查主機系統是否沒有運行虛擬機——幾乎可以肯定的跡象表明底層硬件被用作捕獲和分析惡意軟件的測試平台。這些檢查是使用 JavaScript 的 WebGL... 閱讀更多
刪除 Antivirus.safe-web-pc.com 彈出窗口
Antivirus.safe-web-pc.com 是一個由經驗豐富的在線詐騙者建立的虛假網站。他們的目標是向用戶提供有關其計算機健康和安全的虛假信息,試圖說服他們為假冒產品和服務付費。 Antivirus.safe-web-pc.com 彈出窗口可能會出現在您的瀏覽器中,因為您訪問的低質量網站會觸發重定向。您可能應該避免的頁面是那些託管盜版下載、誤導性內容、非法媒體等的頁面。建議您在瀏覽此類站點時始終使用防病毒軟件保護您的系統。... 閱讀更多
刪除 TravelBook
TravelBook 是一種廣告軟件應用程序,可以在未經您許可的情況下安裝。然而,一些用戶可能會選擇故意安裝它,因為它承諾為他們提供整潔的旅行相關信息。問題在於 TravelBook 的實用性值得懷疑。 “數據”它提供的是不是唯一的-它只是將用戶重定向到第3方網站的能力。最重要的是,TravelBook 瀏覽器擴展能夠顯示廣告軟件的典型行為。它可以修改網站的內容,以便在其上註入廣告、圖形、彈出窗口和其他內容。 由於... 閱讀更多
刪除 Ecp.yusercontent.com 重定向
Ecp.yusercontent.com 是一個與針對 Mac 和 Windows 用戶的低質量瀏覽器劫持者相關聯的網頁。它與現代 Web 瀏覽器兼容,其存在的症狀通常是相同的——用戶會定期重定向到 Ecp.yusercontent.com。這些重定向有時會隨機發生,但也可能在嘗試搜索 Web 或打開新選項卡時發生。雖然 Ecp.yusercontent.com... 閱讀更多
刪除 NetFunctionSearch
NetFunctionSearch 聽起來像是一款通過增強您的搜索體驗來考慮您的最大利益的應用程序。但實際上,它是在 Mac 上運行的潛在有害程序 (PUP)。用戶在與虛假下載、捆綁軟件、誤導性廣告或其他可疑內容交互時可能會意外安裝它。值得慶幸的是,NetFunctionSearch 並不危險,也不會威脅到您的在線隱私或安全。但是,它能夠執行其他侵入性、煩人且相當難以處理的任務。 NetFunctionSearch 如何運作?... 閱讀更多
Wslink 惡意軟件在陰影中工作以提供其他有效負載
開發良好的惡意軟件通常是已知威脅行為者的產物,其活動受到惡意軟件研究人員的密切跟踪。但是,有些項目的代碼、行為和基礎設施無法與現有的網絡犯罪集團聯繫起來。其中一個植入程序是 Wslink 惡意軟件,它於 2021 年 10 月被發現。該威脅僅在 Windows 系統上運行,它似乎充當二級負載的加載程序。大多數 Wslink 惡意軟件攻擊集中在中歐、中東和北美。犯罪分子似乎在追捕在不同行業運營的實體,並且沒有關於他們用於部署... 閱讀更多
遠程亞特蘭大搜索
AtlantaSearch 或 AtlantaLookup 是一種誤導性的 Mac 應用程序,可能會在未經您許可的情況下出現在您的設備上。通常,用戶在與虛假下載、誤導性廣告或其他欺騙性內容互動後會遇到這種情況。通常,用戶報告看到一個提示,要求他們啟用 AtlantaSearch 的網絡連接。好消息是這種行為並不危險,而且 AtlantaSearch 不是惡意軟件。然而,它是一個潛在不需要的程序... 閱讀更多
雅虎搜索 - 使用合法搜索引擎的瀏覽器劫持者
瀏覽器劫持者是一種非常常見的潛在有害應用程序。在我們更深入地研究劫機者之前,我們應該首先解釋什麼是潛在有害應用程序。 潛在有害應用程序或 PUA 是一類軟件,它佔據了合法軟件和成熟的危險惡意軟件之間模糊的灰色地帶。雖然 PUA 不會像勒索軟件那樣直接影響您的系統文件,並且沒有病毒的破壞力或木馬的間諜能力,但它們仍然會損害您的用戶體驗,並且可以對您的系統進行未經您同意的更改。... 閱讀更多
CetaRAT 木馬使用延遲激活來逃避安全
CetaRAT 是一種遠程訪問木馬 (RAT),其開發和使用歸因於未知的高級持續威脅 (APT) 組。但是,其背後的犯罪分子可能正在與其他團體共享工具,因為 CetaRAT 之前參與了由 Operation SideCopy APT 運營的活動。 CetaRAT... 閱讀更多
刪除我的通行證
MinePass 是用於 Web 瀏覽器的廣告軟件插件。它似乎主要影響 Google Chrome 的用戶,但其他 Web 瀏覽器的用戶也可能會遇到它。需要補充的是,您無法從 Google Chrome 擴展的官方庫中下載 MinePass。誤導性的應用程序是通過第3方下載,軟件捆綁,以及假冒應用程序正在散播。謝天謝地,像這樣的廣告軟件並不危險。 安裝 MinePass... 閱讀更多
