Mediaforyour.com

Mediaforyour.com 不太可能向其访问者提供任何合法内容。毕竟,这不是其优先事项的一部分。相反,该网站专门设计用于运行一种流行的基于浏览器的策略,即诱骗访问者启用页面的推送通知。推送通知浏览器功能是用户随时了解他们感兴趣的网站发布的内容的合法方式。不幸的是,无数欺诈者正在利用该功能投放不需要的广告,并可能通过这些侵入性广告活动赚取金钱收益。 在 Mediaforyour.com 上观察到的场景是这种方案类型的典型场景。登陆该页面的用户将看到一张机器人图片,并附有类似于以下内容的消息: ' 如果您不是机器人,请单击“允许” ' 含义很明确 - 该网站假装用户必须通过验证码检查。但是,提到的按钮没有这样的功能。相反,它将启用页面的推送通知。之后,用户将开始看到比平时更多的广告。更重要的是,与此类不可靠来源相关的广告通常依赖于类似的点击诱饵和社会工程策略。与广告互动的用户可能会被带到更多的诈骗目的地、与成人相关的阴暗页面或传播侵入性...

于April 26, 2022发表在Browser Hijackers, Rogue Websites

Kratos Silent Miner

Kratos Silent Miner 是一种强大的恶意软件,具有超出典型加密矿工威胁范围的各种侵入性功能。网络安全研究人员发现这种特殊的恶意软件将在地下黑客论坛上出售。该威胁可通过 RaaS(勒索软件即服务)计划购买,价格为每月 100 美元。威胁的开发者还承诺通过 Telegram 帐户提供 24/7 全天候支持。 作为一个加密矿工,Kratos Silent Miner 可以接管受感染系统的硬件资源,并将其用于生成 ETC(以太坊经典)和 ETH(以太坊)硬币,此外,该威胁有一个钱包剪裁程序,允许它将用户保存在系统剪贴板中的加密钱包地址替换为黑客控制的钱包地址。 为了确保其存在于系统中,威胁可以绕过 UAC(用户帐户控制)和 EDR(端点检测和响应)系统。它也不能从注册表中删除或通过 Process Hacker 等工具终止。此外,Kratos Silent Miner 会扫描系统中是否存在其他竞争的加密矿工并杀死他们的进程。它还可以阻止访问流行的扫描网站,显示虚假错误消息,并阻止某些反恶意软件产品对其进行扫描。 在设备上,Kratos Silent Miner 还将收集大量系统细节并将其泄露给操作员。这些信息可能包括计算机名称、操作系统版本、CPU 名称、GPU 名称、已安装的 VRAM 数量和已安装的防病毒解决方案。获取的数据通过 Discord 或 Telegram...

于April 26, 2022发表在Malware

Protectorofpower.xyz

Protectorofpower.xyz 已被归类为欺骗性网站,该网站正在运行涉及虚假安全警报和警告的策略。在页面上观察到的特定场景是称为“您的 Windows 10 感染了病毒”的方案的变体。它涉及用几个弹出窗口轰炸访问者,声称在他们的计算机系统上发现了各种恶意软件威胁。恶作剧页面甚至会假装它正在运行威胁扫描,即使没有网站可以自行执行此类功能。 骗子的明显目标是通过恐吓用户购买 McAfee Total Protection 安全应用程序来赚取非法佣金。该网站还突出显示了 McAfee 的名称、品牌和界面设计。用户应记住,McAfee 是一家合法公司,与试图利用其声誉的众多诈骗网站中的任何一个都没有任何联系。 Protectorofpower.xyz...

于April 26, 2022发表在Rogue Websites

LoginCheck

LoginCheck 是一个侵入式应用程序,它试图利用 Mac 用户的优势。它被归类为AdLoad恶意软件家族的一部分,因此配备了许多烦人的功能。该应用程序的主要目的是通过运行令人讨厌的广告活动来通过其在用户 Mac 上的存在获利。事实上,LoginCheck 是另一个广告软件。 通常,诸如 LoginCheck 之类的应用程序不会通过通常的渠道分发,因为用户愿意下载和安装它们的机会极低。相反,这些 PUP(可能不需要的程序)的创建者严重依赖于不正当手段,例如软件包或虚假应用程序安装程序/更新程序。 一旦在 Mac 上完全部署,LoginCheck 就可以开始展现其真面目了。根据某些参数,应用程序的确切行为可能会发生变化。但是,一般来说,LoginCheck 将导致用户遇到的广告急剧增加。更重要的是,显示的广告可能会导致有问题或完全不安全的目的地。还可能会向用户提供安装附加 PUP 的提议,这些 PUP 伪装成看似合法的应用程序。 虽然存在于系统上,但大多数 PUP 也会尝试提取各种用户信息。获取和传输的数据可能包括浏览信息、设备详细信息,甚至是从 Web 浏览器中提取的自动填充数据。在后一种情况下,PUP...

于April 26, 2022发表在Adware, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

网络安全专家分析了 Msjd Ransomware 威胁的底层代码,并得出结论,这是多产的STOP/Djvu恶意软件家族的另一个变种。尽管是其他威胁的几乎相同副本,但 Msjd 勒索软件仍具有破坏性的破坏潜力。如果威胁成功部署在目标系统上,它将使用加密例程,使存储在那里的几乎所有文件都处于不可用状态。 每个加密文件也将修改其原始名称。更具体地说,威胁将附加“.msjd”作为新的文件扩展名。预计将由勒索软件威胁传递的典型勒索票据也存在于那里。它作为一个名为“_readme.txt”的新文本文件被丢弃在被破坏的系统上。 攻击者的要求 打开文件将向受害者展示一份说明列表。该说明显示,Msjd 勒索软件的运营商要求获得 980 美元,以帮助他们恢复文件。然而,如果受害者设法在攻击的前 72 小时内联系到黑客,那么最初的金额可能会减少 50%。可以通过勒索软件说明中提到的两个电子邮件地址进行通信——“manager@time2mail.ch”和“supportsys@airmail.cc”。受影响的用户还被告知他们可以免费发送 1 个锁定文件进行解密。 Msjd Ransomware 留下的全部信息是: '注意! 不用担心,您可以归还所有文件!您的所有文件(如图片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。恢复文件的唯一方法是为您购买解密工具和唯一密钥。该软件将解密您所有的加密文件。你有什么保证?您可以从您的 PC 发送一个加密文件,我们免费对其进行解密。但我们只能免费解密 1 个文件。文件不得包含有价值的信息。您可以获取并查看视频概述解密工具:hxxps://we.tl/t-FT7BNVbXC9私钥和解密软件的价格是 980 美元。如果您在 72...

于April 26, 2022发表在Ransomware

Dmay Ransomware

Dmay Ransomware 是一种强大的恶意软件威胁,能够对受感染的系统造成重大损害。 Dmay Ransomware 的受害者将发现自己无法访问存储在受感染设备上的几乎所有个人或业务相关文件。由于威胁的强大加密程序,如果没有攻击者拥有的必要解密代码,几乎不可能恢复所有锁定的文件。 Dmay Ransomware 的破坏能力不受威胁本身是臭名昭著的STOP/Djvu恶意软件家族的另一个变种这一事实的影响。 每个被威胁锁定的文件都将通过在其原始名称中添加“.dmay”作为新的文件扩展名来标记。受害者还会注意到他们的设备上存在一个新的文本文件。该文件将被命名为“_readme.txt”,并将包含一份赎金记录,其中包含网络犯罪分子的指示。 赎金票据的详细信息 一般来说,Dmay Ransomware 留下的信息与其他 STOP/Djvu 威胁的要求赎金的信息非常相似。它提到,想要重新访问其数据的受害者需要向黑客支付 980 美元的赎金。但是,该金额可以降低 50% 至 490 美元,唯一的要求是用户在前 72 小时内发起联系。然后该说明继续提到三个可能的通信渠道 - 两个电子邮件地址(restorealldata@firemail.cc 和 gorentos@bitmessage.ch)和一个电报帐户(@datarestore)。显然,受害者还可以将单个锁定文件附加到他们的消息中,黑客承诺解锁并免费返回。 Dmay Ransomware 删除的整套指令是: '注意!...

于April 26, 2022发表在Ransomware

Jhdd Ransomware

Jhdd 勒索软件是一种威胁,其唯一目的是锁定受害者的数据并使其处于不可用状态。该威胁能够影响多种不同的文件类型,包括 PDF、文档、档案、数据库、图片、音频和视频。攻击者的目标是利用加密数据向受害者勒索钱财。应该注意的是,对 Jhdd 的分析表明该威胁是来自STOP/Djvu家庭。将此变体与其他变体不同的主要特征是它用于标记每个锁定文件的“.jhdd”文件扩展名。将在被破坏的设备上以名为“_readme.txt”的文本文件的形式创建赎金记录。 赎金票据概述 Jhdd Ransomware 的操作员留下的说明遵循在STOP/Djvu Ransomware威胁中观察到的典型模式。该说明指出,如果受害者想要从网络犯罪分子那里获得恢复文件所需的解密软件和唯一密钥,他们必须支付 980 美元。根据该说明,在前 72 小时内建立联系的受影响用户将获得优惠,即支付 50% 的费用。 负责传播 Jhdd Ransowmare 的网络犯罪分子还声称愿意免费解密 1 个文件。通常,勒索软件运营商以此为契机来展示他们恢复所有加密数据的能力。受害者可以通过三种方式联系黑客——主要电子邮件地址为“restorealldata@firemail.cc”,次要地址为“gorentos@bitmessage.ch”,以及一个“@datarestore”电报帐户。 勒索信全文如下: '注意! 不用担心,您可以归还所有文件!您的所有文件(如照片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。恢复文件的唯一方法是为您购买解密工具和唯一密钥。该软件将解密您所有的加密文件。你有什么保证?您可以从您的 PC 发送一个加密文件,我们免费对其进行解密。但我们只能免费解密 1...

于April 26, 2022发表在Ransomware

Pteredo Backdoor

网络安全分析师正在发现更多用于攻击乌克兰目标的恶意软件。在一份报告中,专家透露了有关网络犯罪组织 Gamaredon(也被跟踪为 Armageddon/Shuckworm)及其最新恶意软件创建名为 Pteredo Backdoor 的操作的详细信息。 Gamaredon被认为是俄罗斯国家支持的威胁组织,对发动对乌克兰的袭击表现出持续和长期的兴趣。它针对该国目标的行动至少可以追溯到 2014 年。从那时起,该组织据信已针对大约 1,500 个政府、公共和私人实体进行了 5,000 多次攻击行动。 至于 Pteredo (Pteranodon) 恶意软件,分析表明它很可能是俄罗斯黑客论坛上提供的后门的后代。 Gamaredon 特工获得了威胁,并通过专门的 DLL 模块进一步扩展了其能力。目前确定的四种不同版本的 Pteredo 可以从被破坏的设备中收集数据,建立远程访问连接,并配备了分析规避技术。 需要注意的是,在针对乌克兰目标的攻击中部署的有效载荷是不同的,但一旦激活就会执行类似的动作。但是,每个有效负载都与不同的命令和控制(C2、C&C)服务器地址进行通信。 Gamaredon...

于April 26, 2022发表在Advanced Persistent Threat (APT), Backdoors

VideoSearches Hijacker

VideoSearches Hijacker 是一个误导性网站,它伪装成搜索引擎,并承诺优化计算机用户在 Internet 上的体验。但是,VideoSearches Hijacker 不具备生成搜索结果的必要功能,因此它借用了从 Yahoo Search 显示的结果。当计算机用户点击未知网页显示的广告、从未经检查的来源下载免费应用程序等时,计算机用户可能允许 VideoSearches Hijacker 进入他们的计算机。由于这些阴暗的分发方法,VideoSearches Hijacker 被认为是可能不需要的程序 (PUP )。 一旦 VideoSearches Hijacker 进入计算机,它就会劫持用户的 Web 浏览器,更改浏览器设置并将 video-searches.com 设置为主页。然后,它将开始显示大量广告,如果点击这些广告,可能会导致不安全的网站。 尽管 VideoSearches Hijacker 不会对受影响的机器造成任何伤害,但其用户应记住,绝不建议在其计算机上维护 PUP。 PUP 通常会收集信息,这会使计算机用户面临隐私风险,可能会将他们重定向到不安全的地方,引入额外的 PUP、广告软件、浏览器劫持者和威胁性恶意软件等。因此,受影响的用户应尽快从其计算机中删除 VideoSearches...

于April 26, 2022发表在Browser Hijackers

Youzik.app

Youzik.app 网站不是一个安全的网站,因为众所周知,它会通过使用其提供的软件应用程序来影响 Mac 电脑,这些应用程序可能会下载、安装,然后在受影响的 Mac 电脑上造成问题。 Youzik.app 似乎是一个提供媒体转换应用程序的通用网站,主要用于转换 YouTube 视频和 mp3 文件,可能作为从 YouTube 视频中翻录视频或音频的一种方式。 Youzik.app 的做法并不安全,也不受 YouTube 社区的欢迎,因为它可能会促进从流行的视频流媒体服务中窃取媒体内容的行为。敦促 Mac 计算机用户避免使用 Youzik.app,并使用反恶意软件工具来检测和删除可能导致 Youzik.app...

于April 20, 2022发表在Browser Hijackers, Mac Malware

SMSControllo Malware

SMSControllo 恶意软件是一种 Android 操作系统威胁,它可能会控制 Android 设备上的 SMS 消息并窃取它们,以便将它们与恶意附件一起发送。 虽然 SMSControllo 恶意软件主要存在于易受攻击的 Android 设备上,但它可能是影响其他系统或计算机的严重威胁,因为 SMS 消息可能包含攻击性恶意软件附件或链接。那些使用 Android 设备并怀疑 SMSControllo 恶意软件威胁的人应立即采取行动来补救威胁并将其删除。在某些情况下,恢复您的 Android 设备可能足以摆脱 SMSControllo 恶意软件。

于April 20, 2022发表在Malware

DynamicInterface

DynamicInterface 是一个有问题的应用程序,它作为一个程序运行,由提供各种产品和服务的广告支持,这些产品和服务可能对遇到该程序的计算机用户没有好处。 DynamicInterface 可能会在安装免费软件应用程序或捆绑软件时加载,其中其组件可能会通过首先劫持 Internet 设置并将不需要的页面加载为默认主页或流行 Web 浏览器程序中的新标签页来投放广告。 我们发现 DynamicInterface 几乎没用,因为它没有提供任何价值或理由来让程序加载到 Mac 计算机上。虽然某些 Mac 计算机用户可能不关心 DynamicInterface 程序,但它可能会通过加载可能会中断 Mac 计算机的正常使用或互联网冲浪的随机广告而使自己知道。 可以通过手动删除应用程序来删除 DynamicInterface,但其他组件可能会通过 Web 浏览器应用程序在后台运行。最好利用反恶意软件资源来完全检测和消除 DynamicInterface...

于April 20, 2022发表在Mac Malware

Blinkweb.net

内容贫乏甚至空洞的网站在互联网上非常普遍。 Blinkweb.net 就是这些网站之一。 Blinkweb.net 的目标是诱使计算机用户允许其使用 Web 浏览器的合法通知功能,显示其赞助广告,并在此过程中为其处理者创造金钱收益。如果毫无戒心的用户给予 Blinkweb.net 必要的权限,它会开始在他们的桌面上显示大量的弹出广告,这将成为一种烦恼,此外还会干扰计算机用户的浏览体验。 这些网站被归类为广告软件,Blinkweb.net 可以控制 Firefox、Chrome、Edge 等 Web 浏览器。但是,在您的机器上安装 Blinkweb.net 不会造成危险,因为它不会造成任何伤害。但是,它显示的广告应谨慎处理,因为点击它们可能会导致计算机用户进入不安全的网站,或者它可能使用点击诱饵,例如声称计算机用户可以赢得极具吸引力的奖品或金钱。 因此,当在计算机上显示 Blinkweb.net...

于April 20, 2022发表在Browser Hijackers

TraderTraitor Malware

美国联邦调查局 (FBI)、美国财政部 (Treasury) 和网络安全和基础设施安全局 (CISA) 发布了网络安全咨询 (CSA),针对名为 TraderTraitor 恶意软件的威胁,该威胁针对美国的众多公司。加密货币行业和区块链技术。自 2020 年以来,高级持续威胁 (APT) 组织Lazarus (也称为 BlueNoroff、Stardust Chollima 和 APT38)使用 TraderTraitor 恶意软件来非法挖掘加密货币。 为了诱使受害者下载与加密货币相关的损坏程序,威胁是在各种媒体平台上使用社会工程技术,并可能影响 macOS 和 Windows 操作系统。该操作首先向加密货币组织中从事 IT 运营、软件创建和系统管理工作的人员发送消息,提供高薪工作。如果消息的收件人走得更远,他们将允许 TraderTraitor 恶意软件进入他们的计算机。 很明显,TraderTraitor 恶意软件是一个应该不惜一切代价避免的威胁。避免这种危险的第一步也是关键的一步是让计算机用户了解情况。其他步骤也是强制性的,应该始终采取 -...

于April 20, 2022发表在Malware

Speedcaptcha-here.top

Speedcaptcha-here.top 是无数欺骗性网站之一,这些网站向可信的计算机用户做出虚假承诺,以说服他们允许其使用其 Web 浏览器的通知功能。它用来使计算机用户同意它想要的方法,它要求他们点击方便显示的“允许”按钮,通过验证码测试,并证明他们不是机器人。另一种技术是声称单击“允许”按钮将验证对文件、图片或文档的访问。 这些网站开发者不关心计算机用户;他们所关心的只是通过显示的广告轻松赚钱,点击后为他们创造利润。但是,这些广告可能包含提供可疑服务、假冒产品甚至是计划链接。因此,处理它们的最佳方法是忽略它并从您的计算机中删除误导性网站。 Speedcaptcha-here.top 的移除非常简单;转到您的 Web...

于April 20, 2022发表在Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 ... 231