轻松登录电子邮件

拥有多个电子邮件帐户(通常出于不同目的)的用户可能需要帮助来管理每个地址的不同登录凭据。在线上有无数的应用程序可以为此类情况提供帮助。但是,并非所有声称能做到这一点的工具都是合法的。声称提供此类服务的狡猾应用程序中有Easy Email Login Web浏览器扩展。简易电子邮件登录插件没有向其用户提供有用的工具,而是提供了指向各种电子邮件客户端的链接。我们可以向您保证,“轻松电子邮件登录”扩展程序是无用的工具,因此应避免安装它。 下载并安装了“ Easy Email Login”(轻松电子邮件登录)扩展程序的用户表示,这个狡猾的工具已更改了其Web浏览器设置。这是PUP(可能不需要的程序)的典型行为,毫不奇怪,恶意软件研究人员已将Easy Email Login扩展程序归为此类。据报道,Easy Email Login Web浏览器扩展程序会将Search.easyemaillogintab.net或Query.easyemaillogintab.net设置为新标签页。通过这些网站执行的搜索可能会为该黑幕Web浏览器扩展程序的开发人员带来收益。 尽管Easy Email Login插件显示了所有红色标记,但此扩展名未链接到任何恶意活动,因此您不必担心系统的安全性。如果您正在寻找可以帮助您管理电子邮件帐户的应用程序,我们建议您与知名的信誉良好的供应商联系。建议已安装“ Easy Email...

于February 10, 2020发表在Potentially Unwanted Programs

彼得罗多

一个名为Gamaredon的俄罗斯黑客组织很可能是最近引起人们关注的黑客工具的幕后黑手。该工具的名称是Pterodo,可以归类为后门特洛伊木马。在分析了威胁之后,恶意软件研究人员发现此病毒类似于以前发现的称为Pteranodon Trojan的后门特洛伊木马。 Gamaredon黑客组织倾向于对位于乌克兰的各种目标发起攻击。 Pterodo后门可能是Pteranodon Trojan的精简版,因为这种较新的威胁具有比原始变体更少的功能。这就是使专家相信Pterodo Trojan的目的,它是充当第一阶段的有效负载,可以收集有关受感染系统的数据。收集的详细信息将帮助攻击者对如何进行攻击做出更明智的决定。 看来,Gamaredon黑客组织对高级目标很感兴趣。据报道,俄罗斯集团对军事组织以及乌克兰的政府机构部署了Pterodo木马。对Pterodo后门进行了编程,以检查受感染主机上设置的默认语言是什么。如果将受感染系统的语言设置为乌克兰语,俄语,白俄罗斯语,亚美尼亚语,乌兹别克语或塔塔尔语,则Pterodo Trojan将继续进行攻击。这清楚地勾勒出了Pterodo后门所处的地区-前苏联集团。设置此类限制可降低恶意软件研究人员检测到Pterodo Trojan并对其进行解剖的风险。 鱼叉式网络钓鱼电子邮件活动是Pterodo后门作者利用的最可能的感染媒介。攻击者可能声称他们来自政府机构或高级官员,从而将假电子邮件设计为合法。 网络安全专家认为,Pterodo后门特洛伊木马程序可以作为一种工具,帮助Gamaredon黑客组织监视目标并收集有关系统的敏感数据。...

于February 7, 2020发表在Malware

M田

Themida应用程序是主要由软件开发人员使用的工具。此应用程序用于混淆代码。这使得对程序进行反向工程变得更加困难,这有助于开发人员保护其知识产权。但是,尽管此应用程序是善意开发人员的有用工具,但它也吸引了网络犯罪分子的注意,他们找到了利用其功能的方法。 看来,网络骗子正在使用Themida应用程序来掩饰其威胁性创造,以逃避各种反恶意软件工具的检测。这将使他们的黑客工具更加有效和强大。此外,威胁代码模糊不清的事实使网络安全分析人员更难剖析黑客工具并对其进行研究。即使他们没有使用Themida应用程序,大多数有经验的网络骗子也会确保混淆他们的创作,因为这将进一步使威胁性工具武器化。在受感染的主机上无法检测到黑客工具的时间越长,对系统的损害就越大。但是,即使Themida应用程序或类似程序混淆了其代码,合法且经常更新的反恶意软件工具也可能会发现不安全的应用程序。...

于February 7, 2020发表在Malware

快速英特尔

IntelRapid是由Intel提供的合法服务/软件,Intel是技术领域最知名的公司之一,在使用Intel存储解决方案的许多计算机上都可以找到它。但是,某些用户报告其系统上存在未知的可疑活动,列为“ IntelRapid”。在分析了这种特殊情况之后,恶意软件研究人员发现,列出为“ IntelRapid”的进程与合法服务无关,并且与网络犯罪分子的活动有关。 似乎有问题的网络骗子正在分发一种加密货币矿工。使用像IntelRapid工具这样的真正服务的名称是一种常用的技术。如果威胁工具使用的是合法应用程序的名称,则用户在检查系统上正在运行的进程时注意到任何错误的可能性就很小。这样,植入受害者系统的加密货币矿工可能会长时间停留在用户和矿山的雷达下。尽管事实证明,加密货币矿工不会对您的数据安全构成威胁,但众所周知,它们使用了大量的计算能力,这很可能导致计算机寿命的缩短。 此外,您可能会注意到系统运行速度较慢,并且可能会过热。这是加密货币矿工在后台工作的全部结果。这些副作用也可能伴随着比平时更高的电费。...

于February 7, 2020发表在Malware

回避的Monero矿工

Evasive Monero Miner威胁是一种特别狡猾的恶意软件。 Evasive Monero Miner的开发人员已确保该黑客工具能够非常安静地运行。为了不受反恶意软件工具和观察用户的关注,Evasive Monero Miner进行了无文件操作。这意味着Evasive Monero Miner将其有效负载直接注入受感染系统的RAM(随机存取存储器)中。这样,这种威胁就不会留下任何有害活动的痕迹,使其格外隐秘。由于缺少受感染计算机上不安全活动的影响,防病毒引擎可能很难发现像Evasive Monero Miner这样的威胁。 Evasive Monero矿机被用作第一阶段的有效载荷。这意味着此威胁为攻击者铺平了道路,使他们可以在受感染的PC上注入其他恶意软件。 Evasive Monero矿工用于使攻击者将XMRig矿工植入被劫持的系统。 XMRig矿工是一种流行的开源工具,已被全世界许多网络犯罪分子使用。一旦Evasive Monero Miner感染了计算机,它就能发现它是在沙盒环境中还是在常规系统中执行。如果威胁发现了用于恶意软件调试的软件痕迹,它将停止其运行。 Evasive Monero Miner还将检查系统是否存在Windows SmartScreen服务。如果找不到该安全工具的活动信息,Evasive Monero Miner将通过初始化Tor浏览器(用于浏览Deep Web的工具)的副本来进行攻击。接下来,Evasive Monero矿工将连接到“ .onion”域,并获取将被植入受感染系统的矿工的有效负载。 向最终感染的计算机注入受感染的计算机后,Evasive Monero Miner将清除可能留在受感染计算机上的任何痕迹。同时,XMRig矿工将在后台挖掘加密货币。由于这些应用程序会消耗大量计算能力,并导致计算机长时间长时间过热,因此在系统上存在加密货币矿工可能会缩短其使用寿命。 为避免成为Evasive Monero...

于February 7, 2020发表在Malware

CypherIT自动

CypherIT Autoit是由好心的开发人员创建的真正应用程序。但是,网络罪犯已经找到了一种手段来武器化这种原本有益的服务。他们使用CypherIT Autoit应用程序来模糊其有害创作的代码。这是大多数网络骗子常用的技术。混淆威胁使反病毒引擎更难以发现和识别威胁。此外,难以混淆的代码很难进行反向工程,这意味着恶意软件研究人员将很难剖析和研究相关威胁。 幸运的是,网络安全工具会定期进行更新,并且大多数工具可能能够发现一串代码是否被混淆了,实际上并没有乍看上去那样无害。安全专家紧跟网络犯罪分子的各种技巧和方案,并努力迈出一步。 根据最近的报道,CypherIT AutoIt的申请已被用于竞选分配AZORult infostealer。后者是一种隐式威胁,能够收集敏感信息,例如付款明细和登录凭据。如果您的反恶意软件工具在下载文件时显示有关CypherIT...

于February 7, 2020发表在Malware

Flight Tab Pro

网络安全分析师已将Flight Tab Pro应用程序列为PUP(可能不需要的程序)。好消息是,Flight Tab Pro附加组件之类的PUP并没有内在的威胁,也不会威胁到数据的安全性或计算机的运行状况。该加载项可用于两种最受欢迎的Web浏览器– Google Chrome和Mozilla Firefox。 Flight Tab Pro应用程序是一个Web浏览器扩展,声称可作为正在寻找航班的个人的有用工具。但是,此扩展程序不会为其用户提供任何独特的工具或服务。相反,此附加组件的开发人员正在使用已经在Web上免费提供的服务,并将其作为自己的创作来推广。当根本不是这种情况时,这会误导用户以为他们正在获得一种其服务是唯一的工具。如果要在线查找航班,则不需要第三方扩展程序即可自由有效地进行搜索。此外,Flight Tab Pro扩展程序可以通过将默认的新页面更改为与该幕后插件的创建者相关联的搜索引擎,来与您的Web浏览器设置结合。该搜索引擎提供的结果可能不是有机的,因为它很可能会将关联的赞助内容作为第一结果。如果您想获得与搜索最相关的自然搜索结果,建议您不要使用Flight Tab Pro扩展程序设置的搜索引擎。 如果您安装了Flight Tab Pro扩展程序,则最好从浏览器中将其删除。在没有首先咨询您的情况下,任何合法的附件都不会更改Web浏览器的设置。如果要从系统中删除Flight Tab...

于February 7, 2020发表在Potentially Unwanted Programs

Yaarileads.com

Yaarileads.com网站是一个虚假的页面,通过向访问者发送不需要的广告来向其创造者创造收入。有无数的网站使用相同的技术,习惯浏览低质量页面的用户比那些坚持使用信誉良好的网站的用户更有可能遇到它们。 Yaarileads.com网站可能会声称声称托管有趣的内容,而这些内容只有在用户单击屏幕上的“允许”按钮后才能查看,从而诱使访问者授予其显示Web浏览器通知的权限。这是诸如Yaarileads.com页面之类的狡猾网站的开发人员最喜欢的技巧之一。授予该网站所需权限的用户将被无意义的广告宣传,这些广告中包含各种不可靠的产品和低质量的服务。众所周知,这类狡猾的网站会推销伪造的约会网站,色情内容,伪造的抽奖活动等。请避免点击与Yaarileads.com关联的广告,因为它们很可能与可推广不可靠产品的阴暗广告网络合作 我们向您保证,Yaarileads.com网站上不会托管任何有价值或引人入胜的内容。如果您已允许该网站向您发送推送通知,我们建议您撤消通过Web授予该页面的权限...

于February 7, 2020发表在Browser Hijackers

Megmobpoi.club

Megmobpoi.club网站是不包含任何有价值内容的页面。 Megmobpoi.club网站的目的是劫持Web浏览器通知。在线的无数黑幕演员都利用这种技术用不需要的广告轰炸用户。用户点击的每个广告都会为这个狡猾的网站的开发者带来收益。 当您启动Megmobpoi.club网站时,将要求您单击屏幕上显示的“允许”按钮。这将授予Megmobpoi.club网站允许通过您的Web浏览器向您发送推送通知的权限,这将导致持续不断的广告泛滥。无休止的广告垃圾邮件很可能会降低您的浏览质量并导致沮丧。更糟糕的是,由Megmobpoi.club网站推广的产品和服务可能定价过高且质量令人怀疑。这是由于这样的事实:众所周知,像Megmobpoi.club页面之类的狡猾网站与不可信的广告公司合作,后者在推广低质量内容方面没有问题。...

于February 7, 2020发表在Browser Hijackers

Mbsimedia.com

Mbsimedia.com是一个页面,该页面尝试通过显示提示您劫持Web浏览器的通知,以提示您向网站提供所需的权限。为了使它的报价更具吸引力,如果您要访问它声称要托管的内容,该页面可能会假装这是必须完成的步骤–我们向您保证Mbsimedia.com没有适合您的有意义的内容,并且其唯一目的是该网站的目的是获得滥用Web浏览器的通知所需的权限。...

于February 7, 2020发表在Browser Hijackers

Confirmance.com

如果在浏览Web时遇到网站Confirmance.com,则必须知道此页面的目的是运行欺诈性方案,其最终目的是获得对Web浏览器通知的访问。通常,此功能很有用,因为它允许新闻网站和其他页面向您提供有关其最新内容的实时更新-不幸的是,Confirmance.com不会这样做,而是会滥用其权限向您发送广告垃圾邮件为网站管理员带来收入。当然,这种行为可能会很烦人,因此建议不要提供具有您浏览器通知使用权限的Confirmance.com或类似黑幕页面。 如果您在使用计算机时看到由Confirmance.com生成的浏览器通知,则建议您尽快解决此问题。撤销Confirmance.com的权限需要您导航到Web浏览器的隐私设置,找到“ Confirmance.com”,然后拒绝授予该网站的所有权限。...

于February 7, 2020发表在Browser Hijackers

Android / FakePlayer.X!tr

随着Android用户数量的增加,全球恶意软件研究人员发现针对Android设备的威胁有所增加。但是,一些恶意软件的作者比其他人更加无良。 Android / FakePlayer.X!tr应用程序的开发人员就是这种情况。这个Android应用程式是糖尿病患者的有用工具。它的创造者将其命名为“糖尿病治疗”,并将其作为无害的应用程序进行营销,但事实并非如此。 劫持用户的短信 下载并安装Android / FakePlayer.X!tr应用程序的用户将被要求允许其访问其短信。我们可以向您保证,用于通知用户有关糖尿病治疗的合法应用程序无需访问其用户的SMS消息。如果要求您授权此类活动,则应质疑该应用程序的合法性。但是,许多PC用户倾向于匆忙完成应用程序的安装过程,甚至可能没有阅读他们授权的内容。根据分析家的说法,一旦Android / FakePlayer.X!tr应用程序获得了所请求的权限,它将开始向5554发送文本消息。尚不清楚与该数字相关联的组织或团体,但几乎可以确定到月底,您的电话账单将大大增加。由于Android / FakePlayer.X!tr应用程序非常安静地执行其恶意操作,因此可能很多用户甚至在收到手机话费之前都不会注意到任何错误。 我们建议您避免从第三方网站或托管服务下载任何应用程序。如果您使用的是Android设备,则最好仅从Google...

于February 7, 2020发表在Malware

Bestevervideoplayers.info

几乎所有在线上的常规用户都在他们的系统上安装了Adobe Flash Player应用程序。由于其受欢迎程度,多年来,该软件工具已在许多在线不可靠操作中使用。 Bestevervideoplayernew.info网站就是利用这一古老技巧的最新页面。 这个躲闪的页面能够检测您正在使用哪种Web浏览器,以了解如何进行该操作。如果您的Web浏览器表明您是Windows用户,则您将看到一个弹出窗口,其外观看起来像Windows OS的真实通知。但是,如果您是Mac用户,则Bestevervideoplayernew.info网站将显示警报,该警报的设计和颜色与OSX可能产生的真实弹出窗口相同。这是一个巧妙的技巧,可显着增加用户陷入该骗局的机会。浏览低质量网站以搜索要观看的视频的用户可能会遇到Bestevervideoplayernew.info页面。 这个可疑的网站显示了一个伪造的视频播放器,该视频播放器似乎正在加载用户想要查看的媒体。接下来,该站点将生成一个弹出窗口(对于Windows和OSX用户而言是不同的),该窗口将指出他们需要下载并安装Adobe Flash...

于February 7, 2020发表在Browser Hijackers, Mac Malware

Bestevervideoplayernew.info

全球大多数用户的系统上都安装了Adobe Flash Player。由于这个事实,数十年来,在线的同业者一直在使用此应用程序来诱骗用户在其系统上下载并安装可疑软件。在运行这种数十年骗局的众多网站中,有Bestevervideoplayers.info页面。访客一旦打开Bestevervideoplayers.info页面,就会看到一个弹出窗口,敦促他们为Adobe Flash Player应用程序安装更新。 虚假站点很可能能够发现用户正在使用哪种Web浏览器。 Windows用户将收到与合法Windows通知非常相似的警报。对于Mac用户,Bestevervideoplayers.info网站可能会显示一个弹出窗口,该弹出窗口看起来像是真正的OSX警报。不太有经验的用户可能会迷上Bestevervideoplayers.info网站的骗局,并安装建议的软件。网络安全研究人员仍不确定Bestevervideoplayers.info网站是否在推广简单的PUP(潜在有害程序)或彻头彻尾的恶意应用程序。幸运的是,大多数可疑网站(例如Bestevervideoplayers.info页面)不太可能向其访问者推送恶意软件。...

于February 7, 2020发表在Browser Hijackers, Mac Malware

星火货运网

Sparkcargo.pw网站的操作员利用了Web上最古老的技巧-他们宣称访客需要更新其Adobe Flash Player工具,从而在传播黑幕软件。这种讨厌的把戏已经存在了数十年。 Sparkcargo.pw网站似乎声称它托管有趣的视频,以误导用户打开页面。一旦用户进入站点,Sparkcargo.pw页面将显示一个伪造的视频播放器,该视频播放器似乎正在加载访客想要查看的内容。但是,没有视频可供观看,并且该假冒的视频播放器仅用于诱骗访问者在其系统上安装不可信的软件。 Sparkcargo.pw网站将声称,除非访客安装了Adobe Flash Player工具的更新,否则他们将无法观看有问题的视频。恶意软件分析员调查了Sparkcargo.pw网站的活动,指出该虚假页面可能针对Mac用户,因为该网站向访问者提供了类似于OSX警报的弹出窗口。但是,Sparkcargo.pw页的创建者也很有可能还通过精心设计的弹出窗口来定位Windows用户。...

于February 7, 2020发表在Browser Hijackers, Mac Malware