随着计算机恶意软件利用COVID-19冠状病毒传播,感染迅速蔓延,加剧了全球的歇斯底里

随着计算机恶意软件利用COVID-19冠状病毒传播,感染迅速蔓延,加剧了全球的歇斯底里 screenshot

毫无疑问,冠状病毒已经造成了全球性的歇斯底里和流行病,从对许多经济体造成的负面影响到敦促政府官员举行会议讨论公众如何保护自己。但是,在计算机安全方面,武汉冠状病毒正在对科技界产生可怕的影响,因为网络骗子正在利用COVID-19冠状病毒来传播已知的威胁Remcos , Emotet和Lokibot ,这些威胁是各种类型的数据,窃取恶意软件。 美国联邦贸易委员会(FTC)已介入,警告计算机用户持续的欺诈行为,这些欺诈行为吹嘘网络钓鱼活动以传播恶意软件威胁。这些活动是利用冠状病毒通过电子邮件或冒充与发布有关冠状病毒的最新警告有关的组织的网站来吸引思想的机构,例如美国疾病控制与预防中心(CDC)。这些指标不仅在美国被CDC所利用,而且在英国,日本,中国和乌克兰等其他国家的卫生部组织中也得到了利用,在其他国家也是如此。 冠状病毒仍然是全球性的健康危机,而且正如FTC所警告的那样 ,这种骗局正在扩大-速度超过了冠状病毒向人类传播的速度,在这种情况下,网络骗子正在利用电子邮件,网络钓鱼,短信,甚至社交媒体平台传播他们的恶意软件威胁。 美国疾病预防控制中心(CDC)2020年2月的国家地图上有人感染了冠状病毒 在考察通过冠状病毒利用网络钓鱼技术传播的威胁时,Remcos,Emotet和Lokibot是曾经基于合法应用程序或资源的特殊威胁。但是,许多时候,黑客采用合法的应用程序并重新创建它以执行恶意操作...

于March 2, 2020发表在Computer Security

YKUP勒索软件

恶意软件研究人员发现了臭名昭著的Dharma Ransomware的全新副本。 Dharma Ransomware系列是2019年第二活跃的勒索软件系列。臭名昭著的Dharma Ransomware的新变种称为YKUP Ransomware。 传播和加密 恶意软件分析人员不能完全确定YKUP Ransomware的创建者使用的传播方法是什么。他们很可能利用恶意广告活动,伪造的软件下载和更新,包含带有宏内容的附件的垃圾邮件,洪流跟踪程序或其他可疑手段来分发YKUP勒索软件。 YKUP Ransomware可能针对多种文件类型。请放心,您的所有图像,音频文件,文档,电子表格,档案,数据库,视频,演示文稿和其他常见文件类型都将被YKUP Ransomware迅速锁定。这种勒索软件威胁使用安全的加密算法来加密所有目标文件。 YKUP Ransomware锁定的文件将更改名称。 YKUP勒索软件会附加一个'.id- 。[ykup@tutanota.com]。 YKUP'扩展名位于文件名的末尾。每个受影响的用户都会为他们生成一个唯一的受害者ID。这有助于攻击者区分受害者。 赎金记录 就像Dharma Ransomware的大多数变体一样,YKUP Ransomware的创建者的赎金消息将包含在名为“ FILES ENCRYPTED.txt”和“ info.hta”的文件中。在赎金消息中,攻击者避免指定有关赎金的金额。但是,想要获得有关攻击的更多信息的用户,则必须通过电子邮件“ ykup@tutanota.com”与攻击者联系。 与YKUP Ransomware的作者联系毫无意义,因为即使您支付了赎金,他们也可能不提供解密工具。相反,您应该考虑获得一个信誉良好的防病毒应用程序,该应用程序将使您永远摆脱YKUP...

于February 28, 2020发表在Ransomware

SepSys勒索软件

SepSys Ransomware是一种新的数据锁定特洛伊木马,它很可能会破坏全球许多用户的生活。此勒索软件威胁旨在锁定一长串文件类型,以确保对受感染计算机的最大破坏。借助加密算法,所有文档,图像,音频文件,视频,档案,演示文稿,数据库,电子表格和其他常见文件类型都将被安全锁定。在用户使用适当的解密密钥将其解锁之前,锁定的文件将无法使用。 传播和加密 就勒索软件威胁的传播而言,垃圾邮件活动是最受欢迎的传播方法。目标用户将收到一封电子邮件,其中包含损坏的附件和伪造的消息,敦促他们启动附件。毋庸置疑,符合要求的用户会将其系统暴露于SepSys Ransomware。伪造的应用程序更新,恶意广告活动,盗版媒体和应用程序是其他常用的感染媒介。 SepSys Ransomware将扫描它已渗透的系统,然后开始加密过程。锁定文件的名称将被更改,因为SepSys Ransomware添加了新的扩展名“ sepsys”。例如,当SepSys Ransomware对其进行加密时,名称为“ first-steps.jpeg”的文件将重命名为“ first-steps.jpeg.sepsys”。 赎金记录 SepSys Ransomware删除的赎金记录称为“ README.html”。攻击者的笔记很简短。在说明中,SepSys Ransomware的创建者声明,他们要求以比特币的形式支付100美元。对于想要与攻击者联系并接收更多信息的用户,有一个电子邮件地址-“ iaminfected.sac@elude.in”。 最好避免与网络犯罪分子,如SepSys Ransomware背后的笨拙行为者联系。即使您付费,他们也不大可能帮助您或为您提供解密密钥。因此,您应该借助真正的反恶意软件应用程序从计算机上删除SepSys...

于February 28, 2020发表在Ransomware

克莱索尔

Chrysaor间谍软件工具包是一种旨在专门针对Android设备的威胁。据恶意软件研究人员称,Chrysaor工具包很可能是NSO Group的创建。这是一家位于以色列的网络安全公司。据推测,NSO集团正在代表政府合作开发各种恶意软件类型。 NSO集团开发的最受欢迎的威胁之一是Pegasus间谍软件。 Chrysaor恶意软件是Pegasus威胁的经过修改的变体。在研究了Chrysaor威胁之后,恶意软件研究人员得出结论,这可能是针对Android设备的最具威胁性的间谍软件之一。到目前为止,已知Chrysaor威胁已感染了主要位于阿拉伯联合酋长国,以色列,乔治亚州,墨西哥和土耳其的有限数量的Android设备。 Chrysaor的制作方式可能使其获得对您的设备及其功能的root权限。为了避免用户怀疑其设备上发生了任何乱码,Chrysaor威胁将在后台运行。如果Chrysaor间谍软件成功获得了Android设备的root权限,它将可以访问您的电子邮件,GPS位置,短信和通话记录。此外,Chrysaor将能够: 拍摄设备屏幕的屏幕截图。 种植其他有效载荷。 使用设备的摄像头录制视频。 使用设备的麦克风录制音频。 访问设备的传感器数据。 一旦Chrysaor恶意软件检测到用户在其上并正在调查其设备上发生的可疑活动,它也能够将自己从受感染的系统中删除。这有助于长时间保持威胁未被发现。 NSO...

于February 28, 2020发表在Spyware

已验证的扩展名

如果您访问Verified-extensions.com网站,则可能一直在寻找托管盗版内容的非法流媒体平台。但是,Verified-extensions.com网站没有托管任何媒体。尽管这是一个空白页面,Verified-extensions.com网站声称托管的媒体可能会吸引用户的注意力并吸引他们。 Verified-extensions.com网站将声称,除非用户从Verify-extensions.com安装Google Chrome扩展程序,否则他们将无法查看页面上的媒体。 Verified-extensions.com网站所推广的扩展名很可能是不受信任的PUP(潜在有害程序)。但是,您无需担心计算机的安全性或数据的安全性,因为Authenticed-extensions.com网站与恶意软件的传播无关。无论如何,最好避免安装任何由“ Verified-extensions.com”页面之类的阴暗网站推广的软件。由Verified-extensions.com网站推广的加载项可能会在不咨询您的情况下将更改应用于您的Web浏览器。未经您的同意,任何合法的应用程序都不会干预您的设置,因此这肯定是一个危险信号。...

于February 27, 2020发表在Browser Hijackers

我们最好的

Us.loading.best网站是一个虚假的页面,可能声称它承载了您可能感兴趣的非常吸引人的内容。但是,尽管有其声明,但Us.loading.best网站是一个没有内容的空白页面。 Us.loading.best网站提供了一种称为“点击允许继续”的策略。遇到这种策略的用户将被要求单击屏幕上显示的“允许”按钮,如果他们想继续并享受承诺的内容。如前所述,在Us.loading.best网站上没有要查看的内容,因此不要为这个假页面提供任何权限。满足Us.loading.best页面要求的用户将通过其Web浏览器通知不断受到广告轰炸。合法站点会谨慎使用Web浏览器推送通知,但Us.loading.best之类的页面最好地向用户发送垃圾邮件。即使关闭Web浏览器也无法帮助您,因为用户报告他们仍然在接收广告。网络安全分析师警告用户不要点击Us.loading.best网站产生的广告。众所周知,此页面可与狡猾的广告网络携手合作,这些广告网络宣传不可靠的假冒产品和高价服务。...

于February 27, 2020发表在Browser Hijackers

苯丙酸

Phensiveeas.pro网站是一个伪造的页面,旨在劫持您的Web浏览器通知,以用不想要的和不相关的广告轰炸您。这是全球无数虚假网站所采用的低级策略。 Phensiveeas.pro将要求您允许它在启动页面后立即显示Web浏览器通知。经常会要求用户以错误的幌子单击“允许”按钮,除非他们遵守规定,否则他们将无法访问网站上托管的有趣内容。但是,Phensiveeas.pro网站上没有内容可供查看,允许该网站通过Web浏览器向您发送推送通知将很快变成麻烦。虽然信誉良好的网站将使用Web浏览器通知功能为用户提供有用的信息,但伪造的网站(如Phensiveeas.pro页面)将不会引起滥用权限的注意。 Phensiveeas.pro网站将向您轰轰烈烈的广告,宣传狡猾的服务和质量可疑的产品。此外,关闭Web浏览器也无济于事,因为Phensiveeas.pro网站将继续向您发送推送通知。避免与Phensiveeas.pro页面产生的广告互动,因为它们不值得信赖。...

于February 27, 2020发表在Browser Hijackers

Place-web.com

Place-web.com网站是另一个利用常见技巧“请按允许继续”的网页。存在许多在线站点,其唯一目的是劫持其访问者的Web浏览器通知,而Place-web.com页面就是其中之一。 启动Place-web.com网站的用户如果希望继续并查看所需内容,则需要单击屏幕上的“允许”按钮。但是,与几乎所有此类页面一样,Place-web.com网站不会托管任何有价值的内容,因为它仅是一个空网站。但是,允许该站点通过Web浏览器向您发送推送通知将导致不断的垃圾邮件广告。用户指出,即使关闭Web浏览器,他们仍然会收到Place-web.com网站发出的推送通知。持续不断的广告轰炸不仅很烦人,而且众所周知,与Place-web.com页面相关的广告也不安全。通常,阴暗的网站会与宣传伪造产品和可疑服务的狡猾广告网络合作。用户最好不要理会与Place-web.com网站相关的广告。...

于February 27, 2020发表在Browser Hijackers

人群独家

CrowdExclusive应用程序旨在专门针对Mac计算机。该应用程序被分类为广告软件。 CrowdExclusive广告软件通过伪造的弹出窗口或伪造的广告活动传播。 传播CrowdExclusive应用程序的弹出窗口和虚假广告会声称您需要在系统上安装紧急更新。敦促用户单击广告或弹出窗口提供的链接,该链接旨在触发计算机上存在的应用程序的升级安装。但是,这仅是一个方案。尝试下载躲闪的弹出窗口或阴暗的广告提供的更新将导致在Mac上安装CrowdExclusive广告软件。一旦在计算机上安装了R CrowdExclusive应用程序,您将很快注意到浏览Web时将看到的广告急剧增加。广告可能有各种形式和形式-从闪烁的标语到烦人的警报。您可以放心,这很快就会变得很烦人。我们建议您忽略与CrowdExclusive广告软件的活动链接的广告。与诸如CrowdExclusive之类的黑幕软件相关的广告最终可能会推广您不希望避免的不安全产品和虚假服务。...

于February 27, 2020发表在Adware

Directionstab.com

Directionstab.com搜索引擎是由狡猾的Web浏览器插件推广的服务。推动Directionstab.com搜索引擎的Web浏览器扩展名为Directions Tab,众所周知,它可以作为一种有用的工具进行宣传,可以为用户提供旅行时可能会用到的地图和方向。 但是,“方向标签”工具没有提及一个关键细节–它将使用赞助商的网站Directionstab.com更改默认的新标签页。重要的是要注意,Direction Tab应用程序提供的服务可在线免费获得。该实用程序不会为其用户提供任何独特的功能或工具。而是,“方向”选项卡Web浏览器扩展中显示的数据是从Google Maps,Mapquest和Bing Maps等服务中提取的。请记住,您不需要安装任何第三方软件即可访问Direct Tab Web浏览器加载项提供的数据。此外,“直接选项卡”附加组件将替换默认的新选项卡,这一事实不会以任何方式增强您的Web浏览体验。相反,您可能无法获得非常准确的搜索结果,因为此搜索引擎可能会优先安排赞助内容。...

于February 27, 2020发表在Potentially Unwanted Programs

Privatetab.org

Privatetab.org域属于一个可疑的搜索引擎,已知该搜索引擎会被各种在线PUP(潜在有害程序)所推广。众所周知,与Privatetab.org搜索引擎的传播有关的PUP是与Mozilla Firefox和Google Chrome浏览器兼容的狡猾的Web浏览器插件。涉及Privatetab.org搜索引擎传播的Web浏览器扩展往往构成一种工具,可以帮助用户在线保护其身份。它还将声称是一个有用的工具,可以帮助用户保护搜索查询免受广告公司的注意。但是,这都不是真的。 安装有问题的Web浏览器扩展的用户将其默认搜索引擎替换为Privatetab.org搜索引擎。由于没有合法的Web浏览器附加组件会改变您的设置,因此可以将此扩展名归类为PUP。...

于February 27, 2020发表在Browser Hijackers

“您的计算机内存不足”弹出窗口

“您的计算机内存不足”弹出横幅是一种低级策略,旨在误导用户下载旨在优化其计算机性能的可疑不必要的应用程序。据报道,“您的计算机内存不足”弹出窗口可能正在推广各种应用程序。一些用户指出,“您的计算机内存不足”是一种低级策略,它在推动一种伪造的PC优化程序,该程序已被专家列为PUP(可能不需要的程序)。其他用户则声称“您的计算机内存不足”弹出式窗口正在推广Web浏览器扩展,旨在优化其浏览质量。不管使用哪种软件,“您的计算机内存不足”弹出式窗口都在推送,它不可信,您最好忽略它。 请记住,网站或Web浏览器弹出窗口绝不是关于系统健康和安全的安全信息来源。如果弹出窗口声称您的系统存在某种问题,则很可能只是试图推广一个假冒的应用程序,最终可能会花费您大量资金。这是一个非常常用的在线骗局,但不幸的是,一些用户仍然喜欢它。...

于February 27, 2020发表在Mac Malware

领主

ForeLord恶意软件是一种新发现的威胁,很可能来自伊朗。网络安全研究人员推测,ForeLord威胁的背后是基于伊朗的APT(高级持久威胁),称为Cobalt Ulster。但是,这尚未得到证实。导致专家怀疑Cobalt Ulster黑客组织参与其中的原因是,该组织以前部署的威胁与ForeLord Trojan具有相似之处。此外,这次涉及ForeLord Trojan的最新活动的目标与Cobalt Ulster黑客组织过去的目标相当相似。看来,ForeLord恶意软件活动的大多数目标位于伊拉克,阿塞拜疆,土耳其,约旦和乔治亚州。 传播方式 ForeLord恶意软件是一种木马,旨在从其目标中窃取登录凭据。攻击者正在通过特制的网络钓鱼电子邮件传播ForeLord Trojan。有问题的电子邮件将包含伪造的Microsoft Excel附件,其中包含ForeLord威胁的有害负载。打开伪造的附件后,将要求用户单击其屏幕上的“启用内容”按钮。但是,这样做可以在其系统上安装和执行ForeLord Trojan。这就是为什么用户应避免打开来自未知来源的附件的原因。 能力 成功将其安装到目标系统后,ForeLord威胁将与部署者的C&C(命令与控制)服务器建立连接。 C&C会将确认发送给ForeLord Trojan,并显示“ lordlordlordlord”,这是威胁名称的来源。完成此操作后,ForeLord恶意软件将接收几种公开可用的黑客工具的负载,然后将其植入主机中。有问题的工具之一被称为“ CredNinja”,它可以帮助攻击者从Windows安装中收集必要的哈希值以及他们所寻求的登录凭据。 ForeLord Trojan的作者很可能会通过部署不同的辅助负载来使他们的操作多样化,这将帮助他们从目标主机中收集敏感数据。 ForeLord...

于February 27, 2020发表在Malware

Moderningvigil.pro

Moderningvigil.pro网站托管了适当命名的“单击允许继续”在线策略。这个可疑的网站将声称托管用户可能感兴趣的引人入胜的内容,以吸引他们访问该虚假页面。不幸的是,事实与事实没有什么不同,因为Moderningvigil.pro网站上没有内容可供查看。 敦促任何试图查看Moderningvigil.pro网站承诺的内容的用户单击其屏幕上的“允许”按钮以继续。但是,按照此遮盖页面的说明进行操作将授予它在其Web浏览器中显示通知的权限。如果这似乎没什么大不了,请考虑一下– Moderningvigil.pro网站不仅会滥用权限不断用不必要的广告轰炸您,而且即使关闭您的Web浏览器也无济于事,因为该假页面将继续垃圾邮件。与Moderningvigil.pro网站相关的广告可能会宣传低质量的产品和狡猾的服务,因此,避免与它们进行交互符合您的最大利益。...

于February 26, 2020发表在Browser Hijackers

Enerativearea.pro

Enerativearea.pro网站是一个页面,该页面声称拥有用户可能一直在寻找的内容,例如娱乐视频,高分辨率图像或信息量大的文章。但是,我们可以向您保证,Enerativearea.pro网站上没有此类内容,因为这仅是一个空白页面。 Enerativearea.pro网站存在的唯一原因是要劫持其访问者的Web浏览器通知。 Enerativearea.pro将声明,除非用户单击屏幕上的“允许”按钮,否则他们将无法查看他们正在寻找的内容。正如我们提到的,在Enerativearea.pro网站上没有内容可以看到。如果您符合Enerativearea.pro页面的要求,则将允许这个狡猾的网站通过Web浏览器向您发送推送通知。这就是所谓的“单击允许继续”底层在线策略。虽然正版网站会谨慎使用Web浏览器通知,并且不会向用户发送垃圾邮件,但Enerativearea.pro页面将滥用您授予的权限,并以无情的方式轰炸您。 Enerativearea.pro网站使用Web浏览器通知来显示不需要的广告。这个阴暗的网站可能与众所周知的宣传不可靠来源的不安全产品的狡猾广告网络携手合作。最好避免与Enerativearea.pro网站产生的广告互动。...

于February 26, 2020发表在Browser Hijackers