Inno Stealer

提供虚假软件、价格过高的服务、虚假更新等的腐败网站在互联网上很常见,它们依靠相信其虚假报价的计算机用户并让他们引入所有应用程序类型,包括恶意软件。安全研究人员刚刚发现了其中一种,它伪装成 Windows 11 升级,而是安装了可以盗用加密货币钱包和来自 Web 浏览器的信息的恶意软件。 该恶意软件被称为 Inno Stealer,它位于一个网站内,该网站伪装成一个宣传 Windows 11 并提供虚假升级的 Microsoft 页面。如果计算机用户访问损坏的网站,他们将发布一个包含信息窃取威胁的 ISO 文件。为了在受影响的机器上获得持久性,Inno Stealer 在 Startup 目录中添加了一个 .LNK 文件,并且为了获得隐秘权限,它使用icacls.exe。 除了删除卷影副本外,Inno Stealer 还添加了 Defender 例外,并通过删除两个 Windows 命令脚本来禁用安全产品和注册表安全。然后,Inno Stealer 继续执行其管理员为其编程的任务: 从加密货币钱包收集信息 从系统文件中收集信息 收集存储的凭据 收集 Web 浏览器 cookie 收集的数据被添加到用户的临时目录,加密并发送到其开发人员的命令和控制服务器。 Inno Stealer...

于April 20, 2022发表在Stealers

Autoit V3 Script

Autoit v3 Script 是一种计算机病毒,它可能在未经计算机用户许可的情况下渗透到系统中。 Autoit v3 Script 的行为就像特洛伊木马一样,它会溜到易受攻击的计算机上,而不会向计算机用户提供任何指示,从而允许 Autoit v3 Script 在后台运行而不被检测到。 远程黑客可能会利用 Autoit v3 Script 等威胁来访问受感染 PC 的某些区域。虽然 Autoit v3 脚本本身可能不会构成巨大威胁,但它在想要窃取数据的远程黑客手中是危险的。 那些可能怀疑在其 PC 上感染 Autoit v3 Script 的人将希望立即采取行动消除威胁,以降低黑客访问个人数据的风险。安全删除 Autoit v3...

于April 20, 2022发表在Malware

视频会议应用程序即使在静音时也会查询麦克风

视频会议应用程序即使在静音时也会查询麦克风截图

在笔记本电脑的摄像头上贴上黑色胶带的人总是会在房间里引起一些人的注意。然而,类似的看似极端的预防措施似乎并非没有必要。在大学研究人员最近的一份联合出版物中,发现一些非常流行的视频会议应用程序会不断地查询麦克风并传输数据,即使在软件设置中麦克风被静音时也是如此。 有这玩意吗? 这一发现是由威斯康星大学和芝加哥洛约拉大学的团队共同完成的。他们发表的论文名为《你真的静音了吗?》并透露了一些关于视频会议软件如何处理系统麦克风的非常奇怪的细节。 该论文显示,即使在用户按下“静音”后,许多用于语音和视频聊天的流行应用程序仍会继续监控麦克风。这并不意味着有人可以监听你,但研究人员发现,在此监控过程中传输的遥测数据可用于识别背景声音和用户可能正在进行的活动,这可以通过高度确定性。 大学团队提出了论文所称的“概念验证背景活动分类器”,它能够识别背景活动,处理来自已经静音的麦克风的遥测数据。 发现在设备静音时查询麦克风的应用程序或多或少包括每个主要的视频会议应用程序。该列表包括 Discord、Cisco 的 Webex、Google Meet、Skype 和 Microsoft Teams,以及 Slack 和 Zoom。并非所有人都容易受到类似的监控,因为在浏览器中运行的所有应用程序都使用浏览器的内部软件静音,它直接与音频驱动程序通信并关闭任何麦克风数据传输。 部分解决了 Webex 问题 在这项研究中,Webex 是一个突出的案例,因为研究人员发现即使在静音麦克风上,Webex...

于April 20, 2022发表在Computer Security

Freeadvcity.com

Freeadvcity.com 是一个计算机用户不应该自愿访问的可疑网站。但是,某些计算机用户可能无法帮助 Freeadvcity.com 有时加载为默认主页或新标签页,然后继续显示随机广告。 Freeadvcity.com 自动加载可能作为默认主页的操作是捆绑软件应用程序或免费软件被下载并安装在与 Freeadvcity.com 关联的组件捆绑的位置的结果。此类组件通常是 Web 浏览器扩展或其他可能修改 Internet 设置的应用程序。通常修改的设置是将默认主页更改为 Freeadvcity.com。 访问 Freeadvcity.com 时,您可能会注意到各种广告或广告软件弹出窗口,也应避免这些广告或广告软件弹出窗口,因为它们可能会导致其他可疑来源。删除 Freeadvcity.com 及其相关的网络浏览器扩展对于停止其烦人的行为并恢复您所需的 Internet 设置至关重要。这样的删除过程可以通过使用反恶意软件资源自动完成。或者,计算机专家用户可能会找到并手动删除与 Freeadvcity.com...

于April 20, 2022发表在Browser Hijackers

Lighteye.xyz

Lighteye.xyz 是一个通用网站,旨在提供从 Internet 流式传输视频或媒体内容的方法。在许多情况下,计算机用户会通过自动加载的页面作为默认主页或新标签页向计算机用户呈现 Lighteye.xyz。这种情况在与 Lighteye.xyz 相关的组件作为浏览器扩展或附加组件加载到系统上时很明显。 需要删除 Lighteye.xyz 扩展程序或附加组件,以停止其可能会修改 Internet 设置以设置不同主页的烦人操作。由于 Lighteye.xyz 组件的行为,它已被计算机安全专家视为浏览器劫持者。在 Lighteye.xyz 上发现的各种横幅或弹出消息也可以被视为广告软件。 删除 Lighteye.xyz 组件对于停止其烦人的操作是必要的。删除 Lighteye.xyz 的过程是一些专业计算机用户可以通过删除 Web...

于April 20, 2022发表在Browser Hijackers

Differid.com

Differid.com 是一个寻求计算机用户许可以显示附加通知的网站。 Differid.com 主页可能会在某些已安装相关浏览器扩展程序的计算机上自动加载,它会要求您单击“允许”提示以确认您不是机器人,然后可能会在打开时允许出现其他消息网站。 计算机安全专家将 Differid.com 网站及其组件归类为浏览器劫持者,以在流行的 Web 浏览器应用程序中加载和修改 Internet 设置而闻名。此类设置可能会更改为将 Differid.com 显示为您的默认主页或新标签页,当您尝试上网时,这可能会非常烦人和干扰。 可以通过简单地更改您的 Internet 设置来逆转 Differid.com 的影响,但它们可能会恢复为 Differid.com 的相关扩展最初设置的内容。删除 Differid.com...

于April 20, 2022发表在Browser Hijackers

Onlinedisplay

OnlineDisplay 是一种具有误导性的应用程序,它是一种广告软件威胁,可能会导致显示随机广告或弹出消息以寻求关注并可能提供随机产品或服务。 从 Internet 安装免费软件或捆绑应用程序时,可能会加载 OnlineDisplay 应用程序。众所周知,此类应用程序与广告软件威胁捆绑在一起,这些威胁可能会作为 Web 浏览器扩展或附加组件加载到您的计算机上。如果您是经验丰富的计算机用户并且能够找到与此类程序关联的组件,则可以手动删除诸如 OnlineDisplay 之类的应用程序或组件。 OnlineDisplay 的促销也可能来自网上冲浪和登陆通过 OnlineDisplay 的创建者设置了各种交易或促销的页面。在任何情况下,都可以通过使用能够安全检测和消除 Windows PC 上的广告软件威胁的受信任的反恶意软件资源来自动消除 OnlineDisplay。直到 OnlineDisplay...

于April 20, 2022发表在Browser Hijackers

Notadsreview.com

网络骗子利用易受骗的计算机用户在互联网上创建了无数页面,以轻松赚钱。 Notadsreviews.com 就是这样一个页面。 Notadsreviews.com 可以在其用户点击来自未知来源的广告、访问损坏的网站以及通过其他无数用于分发不需要的软件的技术时进入计算机。 如果您的导航速度很慢,并且有许多您不知道为什么会显示的广告,则很可能您的计算机上安装了 Notadsreviews.com 或类似的浏览器劫持程序。无需惊慌,像 Notadsreviews.com 这样的网站不被认为是有害的。但是,有害广告的存在以及点击它们的后果使得移除 Notadsreview.com 成为当务之急,因为它会干扰机器的性能,可能会收集信息并可能导致安装其他有害程序。 如果您受到 Notadsreview.com...

于April 20, 2022发表在Browser Hijackers

MajorLauncher

MajorLauncher 程序的创建不是为了对其访问者做任何有用的事情。由于 MajorLauncher 不是 Apple 用户自愿下载并安装在其设备上的那种程序,它的创建者需要使用可疑的方法分发他们的创作,例如将其包含在流行的程序中,通过损坏的广告和网站以及其他不正当的方式。这就是使 MajorLauncher 被归类为可能不需要的程序 (PUP) 的原因。 在计算机内部时,MajorLauncher 可能会控制您用来显示大量赞助广告的搜索引擎。这些广告除了令人讨厌之外,如果被点击,可能会重定向到提供虚假安全程序、超价服务、虚假更新等的不安全网站。如果用于搜索,MajorLauncher 将需要从真实搜索中获取搜索结果引擎,在这种情况下是雅虎搜索,因为它不具备为计算机用户执行真正搜索所需的功能。 您甚至可能自愿在您的 Apple 设备上安装了 MajorLauncher,希望能找到有用的功能。但是,无论 MajorLauncher...

于April 20, 2022发表在Potentially Unwanted Programs

Qall Ransomware

Qall Ransomware 是一种由网络犯罪分子创建的加密病毒,其可悲的使命是阻止计算机用户访问他们的珍贵文件。 Qall Ransomware 正在加入基于 Stop/Djvu Ransomware 的无数威胁版本。这是一个由非常强大的成员组成的家庭,当他们在计算机中时可以执行令人痛苦的动作。为了开始其活动,Qall Ransomware 将扫描受感染的计算机以选择它将加密的文件。您可以确定这些文件是最重要的文件,因此许多计算机用户会认为支付要求的赎金是恢复文件的唯一解决方案。甜蜜的错觉。网络犯罪分子不可靠,他们可以在不给予任何回报的情况下将钱收入囊中。 在找到要加密的文件后,Qall Ransomware 将开始其下一个任务,即在文件名的末尾添加文件扩展名“.qall”。然后,Qall Ransomware 将创建一个勒索消息,在这种情况下,该消息位于名为“_readme.txt”的文件中,并将其呈现给受害者,内容如下: '注意力! 不用担心,您可以归还所有文件!您的所有文件(如图片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。恢复文件的唯一方法是为您购买解密工具和唯一密钥。该软件将解密您所有的加密文件。你有什么保证?您可以从您的 PC 发送一个加密文件,我们免费对其进行解密。但我们只能免费解密 1 个文件。文件不得包含有价值的信息。您可以获取并查看视频概述解密工具:hxxps://we.tl/t-vsuuyeLSKk私钥和解密软件的价格是 980 美元。如果您在 72 小时前与我们联系,可享受 50% 的折扣,您的价格为 490 美元。请注意,您永远不会在不付款的情况下恢复您的数据。如果超过 6...

于April 20, 2022发表在Uncategorized

Session Ransomware

安全研究人员最近发现了 Makop Ransomware 家族的新成员。 Session Ransomware 是该家族的最后一个成员,与其他勒索软件威胁一样,它的任务是感染计算机,扫描计算机以查找关键文件,并使用非常强大的加密方法对这些文件进行加密,使受害者无法访问它们。然后,会话勒索软件将“.[ID][].session”文件扩展名添加到加密文件中,并且只有在受害者拥有负责攻击的网络犯罪分子拥有的解密软件时,它们才能被解密。 当文件完全加密后,Session Ransomware 将创建一个勒索消息,该消息将作为一个名为“+README-WARNING+.txt”的文件出现在受害者的桌面上。在勒索信息中,受害者会找到一些有关如何继续操作的说明,以防他们想要恢复文件。但是,他们没有透露应作为赎金支付的金额,但提供了联系方式以向 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt 发送消息。在赎金信息的最后,他们威胁受害者说,如果他们试图在不支付赎金的情况下解密文件,他们会将文件出售给第三方。 将出现在受害者桌面上的勒索信息是: '您的数据已加密!对您来说不幸的是,一个主要的 IT 安全漏洞让您容易受到攻击,您的文件已被加密如果您想恢复它们,请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在智能手机上从 Appstore / Google Play Market 搜索“ICQ”写信给我们的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/或者在 messenger 中下载 (Session)...

于April 20, 2022发表在Ransomware

Minus-light.xyz

Minus-light.xyz 网站是浏览器劫持计划的一部分,该计划将通知推送给计算机用户。 Minus-light.xyz 提示计算机用户的过程是一条主要警报消息,它寻求允许将来出现通知的权限。如果用户单击“允许”,他们可能会注意到在网上冲浪时显示的多个警报和弹出窗口,这可能会导致恶意来源。 Minus-light.xyz 网站被怀疑是按点击付费或展示次数计划的一部分,通过计算机用户点击广告或链接来赚钱。最好利用反恶意软件资源自动检测和消除与 Minus-light.xyz 关联的所有组件。此类组件可以作为 Web 浏览器应用程序附加组件或扩展加载,如果您是有经验的计算机用户,也可以手动删除这些组件。 强烈建议计算机用户不惜一切代价避免使用 Minus-light.xyz 站点,如果它是自动加载的,则可能是由于正在加载的组件导致该站点被设置为默认主页或新标签页。停止此类操作将需要删除 Minus-light.xyz...

于April 19, 2022发表在Browser Hijackers

Make Dark Adware

Make Dark Adware 是一种以在各种网站上随机加载广告或主动显示弹出广告而闻名的威胁。 Make Dark Adware 威胁可能包含有问题的内容或导致不受欢迎的来源和网站试图推广其他有问题的服务和产品。 使用 Make Dark Adware 广告可能不会导致系统问题,但它们可能会导致恶意内容或通过各种相关网站下载优惠。计算机安全专家强烈敦促计算机用户避免像 Make Dark Adware 这样的威胁,这些威胁可能会在安装免费软件应用程序或从 Internet 下载的捆绑软件时加载。 需要删除 Make Dark Adware 才能阻止广告免受威胁,这可以通过使用能够检测和清除 Windows PC...

于April 19, 2022发表在Adware

Totaldatasecurityservice.com

Totaldatasecurityservice.com 是一个旨在吸引点击弹出窗口并寻求计算机用户许可以显示其他通知的站点。 Totaldatasecurityservice.com 的主要弹出窗口是要求显示通知的弹出窗口,如果允许,该站点将向计算机用户发出大量弹出窗口,这些弹出窗口可能会宣传不需要或有问题的产品、服务,甚至可能是恶意的下载。 计算机安全专家强烈建议避免使用 Totaldatasecurityservice.com 网站,因为它被视为浏览器劫持者。从 Internet 安装随机免费软件应用程序或捆绑软件时,可能会加载与 Totaldatasecurityservice.com 关联的组件。 与 Totaldatasecurityservice.com...

于April 19, 2022发表在Browser Hijackers

Ourhotfeed.com

Ourhotfeed.com 是一个误导性网站,被归类为浏览器劫持者。分类的原因是 Ourhotfeed.com 将显示通知或弹出窗口,以寻求计算机用户的许可以显示其他通知。 那些在加载 Ourhotfeed.com 网站时通过单击“允许”按钮允许显示通知的用户将受到警告消息的轰炸,这些消息可能会试图推广某些服务、产品或下载,这些服务、产品或下载最终可能会以某种方式成为恶意。 敦促计算机用户使用反恶意软件资源来消除可能将 Ourhotfeed.com 加载为默认主页或新标签页的组件。 Ourhotfeed.com 的各种广告或服务不值得信任,并被认为是从印象数或按点击付费活动中获利的计划的一部分。

于April 19, 2022发表在Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 231