Productorsy.pro

Productorsy.pro是一个虚假网站,不会为您提供任何高质量的内容或有用的工具。如果您碰巧经常浏览不可信的页面,那么您很可能会偶然发现Productorsy.pro网站。 访问Productorsy.pro网站后,将要求用户完成验证码以证明他们不是机器人。访客将被要求点击屏幕上的“允许”按钮。但是,CAPTCHA提示是伪造的,并且按照Productorsy.pro网站的指示将允许虚假页面显示Web浏览器通知。这似乎没什么大不了,但是与合法网站不同,Productorsy.pro页面将滥用此特权,并用不需要的广告轰炸其用户。即使用户关闭了他们的Web浏览器,例如正在看电影,制作演示文稿或玩视频游戏,广告仍将继续淹没用户。这使得Productorsy.pro网站的侵入性营销活动更加令人头疼。此外,与Productorsy.pro页面关联的广告很可能是不可信的,因为此类黑幕页面倾向于宣传低质量的服务和假冒产品。最好忽略与Productorsy.pro网站的活动链接的广告。...

于February 18, 2020发表在Browser Hijackers

Lopeinvesto.pro

Lopeinvesto.pro网站不是一个值得浏览的页面,该网站不包含任何有趣或有价值的内容。 Lopeinvesto.pro页面的唯一目标是在用户中投放不需要的广告。 Lopeinvesto.pro网站的所有访客将被要求通过完成验证码来证明他们不是机器人。这是Lopeinvesto.pro网站等可疑网页所利用的常见技巧。向用户提供的验证码是伪造的,并且完成该操作将允许狡猾的网站发送用户推送通知。与使用Web浏览器通知来向用户更新有关最新促销,突发新闻和其他有价值信息的合法网站不同,Lopeinvesto.pro网站将使用浏览器推送通知来向用户轰炸不需要的且通常不相关的广告。与Lopeinvesto.pro网站关联的广告可能正在推销狡猾的赌博平台,成人娱乐内容,虚假抽奖以及其他不可靠的产品和服务。这是由于这样的事实,例如Lopeinvesto.pro页面之类的网站通常与可疑的广告网络合作,这些广告网络不介意将假内容推向用户。如果您收到与Lopeinvesto.pro网站的活动相关的广告,则最好避免与他们互动。...

于February 18, 2020发表在Browser Hijackers

加密槽

在2019年,恶意软件研究人员发现了一个名为CryptoSink的非法加密货币挖矿活动。攻击者似乎利用了已知的漏洞来破坏目标系统。 CryptoSink操作中使用的漏洞被称为“ CVE-2014-3120”,并且与Elasticsearch应用程序的旧版本有关。该程序与Windows和Linux系统兼容。因此,CryptoSink活动的运营商已使其威胁与两种操作系统兼容。 坚持不懈 为了破坏目标系统,CryptoSink威胁将注入臭名昭著的XMRig加密货币矿工的修改版本。根据威胁是部署在Windows还是Linux系统上,威胁在主机上的持久性将有所不同。为了在Windows计算机上保持持久性,CryptoSink威胁将使用一些基本技巧。但是,当CryptoSink威胁危及Linux系统时,它将必须利用更为复杂的技术来获得持久性。一旦CryptoSink恶意软件设法感染Linux系统,它将获取多个损坏的有效负载,这将帮助攻击者获得对计算机的后门访问。据报道,CryptoSink威胁还修改了“ rm”命令,这意味着每次使用该命令(尤其是每次使用此命令),都会执行CryptoSink恶意软件。这样,即使用户删除链接到CryptoSink恶意软件活动的文件,只要他们使用“ rm”命令,该威胁也将被重新部署。 淘汰竞争对手 该矿工旨在开采门罗币加密货币。 CryptoSink威胁还能够检测受感染计算机上是否存在其他加密货币矿工。如果检测到任何竞争矿工,则CryptoSink威胁将试图停止其活动。但是,CryptoSink恶意软件并不能简单地删除可能危害系统的其他矿工。它可以确保如果系统尝试连接到预先配置的矿池列表,流量将立即重定向到“ 127.1.1.1”。这样可以防止竞争的矿工连接到预定的矿池。...

于February 18, 2020发表在Malware

视差RAT

Parallax RAT(远程访问木马)是一种威胁,正在地下黑客论坛和各种平台上出售。这意味着愿意付出代价的网络骗子可以接触到这个讨厌的木马。此外,Parallax RAT的作者通过提供不同的计划和订阅,确保每个人都可以访问他们的创作。自然,您支付的费用越多,就会解锁更多的功能。 Parallax RAT的创建者还声称将发布免费的定期更新,这使得该报价对某些网络骗子更具诱惑力。视差RAT背后的网络犯罪分子还声称,它们的创建是如此安静地运行,以至于防病毒工具无法检测到它们。但是,事实并非如此,知名的反恶意软件应用程序将能够发现Parallax RAT的威胁活动。 通过假电子邮件分发有关冠状病毒爆发的信息 似乎某些分发Parallax RAT的网络骗子正在使用垃圾邮件作为感染媒介来传播此威胁。据报道,有关电子邮件将与最近引起人们关注的冠状病毒流行有关。这些伪造的电子邮件将包含一个名为“新感染的CORONAVIRUS sky 03.02.2020.pif”的附件。附件旨在在受感染的系统上触发视差RAT的执行。但是,分发视差RAT的不同网络骗子可能会使用无数其他传播方法。避免打开来自未知来源的电子邮件附件,因为这是传播各种恶意软件时最常用的感染媒介之一。 能力 通过修改Windows注册表并将某些更改应用于Windows Task Scheduler,Parallax RAT将在受感染的系统上获得持久性。每当受害者重新启动系统时,将执行Parallax RAT。 Parallax RAT将连接到其运营商的C&C(命令与控制)服务器,并等待有关如何进行攻击的命令。视差RAT可以: 执行远程命令。 初始化远程桌面连接。 浏览系统上存在的文件。 下载文件或文件夹。 在受感染的主机上上传并运行文件。 运行一个信息窃取器功能,该功能将收集登录凭据,个人信息等。 看来Parallax...

于February 18, 2020发表在Remote Administration Tools

Servebits.net

Servebits.net网站是附属于狡猾的广告网络的页面。浏览劣质网站的用户可能会看到不完整的Servebits.net页面。但是,用户无需担心其系统的安全性和数据的安全性,因为此网站与恶意软件的分发或任何有害的策略均未链接。 尽管Servebits.net网站与任何不安全的活动无关,但建议用户保持警惕。此域可能与可能推崇伪造服务或假冒产品的狡猾广告相关联。 Servebits.net网站所推广的产品和服务的质量或来源都无法得到证实。这就是为什么最好避免与Servebits.net网站相关的广告参与的原因。...

于February 18, 2020发表在Browser Hijackers

Offers.mahaladon.com

Offer.mahaladon.com网站可能会通过承诺向用户提供优惠来吸引用户。但是,这不会发生,因为这绝对不过是另一个伪造的Web页面。 Offer.mahaladon.com网站的目标是劫持其用户的Web浏览器通知。 Offers.mahaladon.com网站声称,用户只要单击出现的“允许”按钮,便可以访问超值优惠。不幸的是,Offers.mahaladon.com网站没有为访问者提供任何优质的内容或有价值的优惠。单击屏幕上的“允许”按钮将使Offers.mahaladon.com网站能够通过Web浏览器向您发送推送通知。这很快就会变得非常乏味,因为Offers.mahaladon.com会滥用您的许可,并不断向您发送垃圾广告。这个阴暗的网站不仅会以促销方式轰炸您,而且Offer.mahaladon.com页面所推销的产品和服务的质量也可能令人怀疑。恶意软件研究人员建议用户不要参与与Offer.mahaladon.com网站相关的广告。...

于February 18, 2020发表在Browser Hijackers

Qqecom.com

Qqecom.com页面是虚假的网站,没有为访问者提供任何有价值的内容或有用的工具。 Qqecom.com网站的创建仅出于一个原因-向垃圾用户发送垃圾广告。不幸的是,像Qqecom.com页面这样的网站很常见。 当用户访问Qqecom.com网站时,可能会要求他们单击页面上显示的“允许”按钮。单击有问题的按钮将允许Qqecom.com网站将用户推送通知发送到其Web浏览器。更糟糕的是,当用户的Web浏览器关闭时,Qqecom.com站点的推送通知甚至可能会出现。这意味着即使您正在玩视频游戏或看电影,该网站也可能会打扰您通知。 Qqecom.com网站使用Web浏览器通知来向垃圾用户发送垃圾广告。与Qqecom.com网站的活动相关的广告可能正在推广低质量,不可靠的产品和服务。最好忽略Qqecom.com网站附属的广告。...

于February 17, 2020发表在Browser Hijackers

Memeda111.com

Memeda111.com网站是一个伪造的网页,试图通过声称托管引人入胜的内容来吸引用户的注意力。但是,要访问所谓的有趣内容,将要求用户遵循屏幕上的指示,该指示将指导他们单击显示的“允许”按钮。 但是,尽管Memeda111.com网站声称拥有版权,但并未托管任何引人入胜的内容。单击“允许”按钮将不会授予您访问所承诺内容的权限。相反,它所要做的就是允许Memeda111.com页面显示Web浏览器通知。 Memeda111.com网站将使用您的Web浏览器通知向您发送垃圾广告。由于Memeda111.com网站可能与狡猾的广告网络合作,因此该页面所推广的产品和服务的质量和来源可能令人怀疑。最好不要理会Memeda111.com网站发布的广告。用户报告说,即使他们的Web浏览器未处于活动状态,他们仍然会收到Memeda111.com网站的推送通知,这意味着即使是正在工作,看电影或玩视频游戏的用户也可能会被广告充斥。...

于February 17, 2020发表在Browser Hijackers

Nearsales.in

Nearsales.in网站可能通过声称向用户提供可能在他们附近发生的销售来吸引访问者。但是,请放心,Nearlesales.in网站不会为您提供任何有用的信息或高质量的内容。 Nearsales.in网站旨在劫持访问者的Web浏览器通知。通常,访问者在启动网站后将被要求单击“允许”按钮。这样做将向Nearsales.in网站授予向您发送Web浏览器推送通知的权限。这听起来可能无害,但Nearsales.in网站很可能会滥用此许可权,并以不断出现的不必要,无关紧要的广告轰炸您。 Nearsales.in网站不仅会无休止地向您发送垃圾邮件,而且其推广的产品和服务也不值得信赖。这是由于以下事实:阴暗的网站倾向于与可疑的广告网络合作,众所周知的广告网络会推销低质量的产品和服务。即使您收到看似相关或有趣的广告,也最好避免与之互动。当您的网络浏览器关闭时,Nearsales.in网站甚至可能会向您发送推送通知,这肯定会非常令人讨厌。...

于February 17, 2020发表在Browser Hijackers

Myluckydays.win

Myluckydays.win页面可能会通过显示虚假提示来诱骗用户授予其权限。 Myluckydays.win网站的目的是误导用户,让其发送Web浏览器的推送通知。 Myluckydays.win网站将使用Web浏览器通知来推广各种产品和服务。 Myluckydays.win网站所推广的内容可能源自低质量或可疑的来源。众所周知,这类狡猾的网站会推销赌博平台,成人内容,虚假赠品等。用户应避免点击与Myluckydays.win网站相关的任何广告。当您的Web浏览器关闭时,Myluckydays.win页甚至可能显示Web浏览器通知。这意味着正在玩视频游戏,写纸或看电影的用户可能会被不断的广告打扰。这可能会引起极大的干扰和烦恼。...

于February 17, 2020发表在Browser Hijackers

Message-operators.com

Message-operators.com网站是一个虚假的网页,它将为访问者提供低质量的内容或功能。有许多类似于Message-operators.com页面的网站,其唯一目的是劫持Web浏览器通知。 Message-operators.com网站的创建者通过向用户投放不需要的广告来创收。正版网站可能会请求向用户发送推送通知,以通知他们有关突发新闻,新交易等信息。但是,即使关闭了他们的Web浏览器,Message-operators.com网站也会滥用许可并向用户发送垃圾邮件。这使Message-operators.com网站特别令人讨厌。更糟糕的是,由Message-operators.com网站上的广告所推送的内容很可能是黑幕且质量可疑。通常,像Message-operators.com页面之类的网站往往与宣传成人内容的广告网络,虚假的约会网站,虚假的抽奖活动等齐头并进。最安全的方法是避免与Message- operator.com网站。...

于February 17, 2020发表在Browser Hijackers

阿克索拉俱乐部

Axora.club网站只有一个目标–欺骗您使其显示Web浏览器通知。 Axora.club页面很可能会通过声称托管仅在用户符合站点要求时才可以查看的引人入胜的内容,来误导用户以允许Web浏览器推送通知。 将要求用户单击网站向其提供的“允许”按钮。但是,单击此按钮将不会解锁任何有趣的内容。取而代之的是,它将允许狡猾的站点通过其Web浏览器向用户发送推送通知。有趣的是,Axora.club网站没有托管任何高质量的内容–尽管有所有声明,但没有任何内容可供查看。一旦Axora.club网站获得显示Web浏览器通知的权限,它将开始向用户发送广告。 Axora.club网站上宣传的产品和服务通常很狡猾或过于昂贵。建议完全忽略与该遮阴页相关的所有广告。不幸的是,即使您已关闭Web浏览器,Axora.club网站也可能继续向您发送垃圾邮件。...

于February 17, 2020发表在Browser Hijackers

勒索软件

勒索软件 screenshot

恶意软件研究人员已检测到一种名为Ransomwared Ransomware的新数据锁定木马。这种威胁也称为“ iwanttits Ransomware”。值得庆幸的是,网络安全专家已经成功破解了勒索软件勒索软件,并且在线提供了免费的解密工具。 传播和加密 尚不清楚攻击者采用哪种传播方法。勒索软件勒索软件很可能通过包含受感染附件的垃圾邮件传播。但是,还有其他流行的感染媒介可用于传播勒索软件勒索软件—伪造的软件更新,洪流跟踪器,恶意广告操作等。勒索软件勒索软件可能旨在针对文档,图像,音频文件,视频,电子表格,演示文稿,档案,数据库和其他各种文件类型。勒索软件勒索软件使用加密算法来锁定目标数据。文件锁定后,您可能会注意到其名称已更改。这是由于勒索软件勒索软件在受影响文件的文件名末尾附加了“ .ransomwared”或“ .iwanttits”扩展名。例如,最初名为“ crystal-water.mp3”的文件将重命名为“ crystal-water.mp3.ransomwared”(或crystal-water.mp3.iwanttits)。 赎金记录 攻击者的赎金消息将出现在名为“恢复”的弹出窗口中。勒索软件的勒索软件的作者似乎采取了一种有趣的方法勒索受害者,他们不要求付款,而是要求发送受害者的裸照。正如我们已经提到的,勒索软件勒索软件已经被破解,您无需遵守攻击者的要求即可解密您的数据。提供了一封电子邮件,可作为联系Ransomwared Ransomware的创建者的一种方式-“ sashagrey@blurred.credit”。...

于February 13, 2020发表在Ransomware

洛达鼠

Loda RAT是一种RAT(远程访问木马),已经运行了三年,因为恶意软件分析师于2017年首次发现它。LodaRAT是一种相当简单的RAT,但这并不意味着它无法完成工作。该木马是用AutoIT编程语言编写的,这很不常见。一旦Loda RAT入侵了系统,它就能执行相当长的任务列表。 Loda RAT似乎主要针对美国,中美洲和南美的用户。 Loda RAT的创建者正在通过虚假电子邮件进行传播,该虚假电子邮件将用户定向到一个链接,该链接将启动一个属于攻击者的虚假页面。此页面包含旨在针对已知漏洞(CVE-2017-11882)的各种宏观层次的文档。感染目标计算机后,Loda RAT将与其操作员的C&C(命令与控制)服务器建立连接。 能力 一旦Loda RAT成功连接到C&C服务器,它将等待攻击者的命令。 Loda RAT可以收集诸如密码和登录凭据之类的信息。除了收集登录凭据之外,Loda RAT还可以: 拍摄用户桌面和活动窗口的屏幕截图。 启动一个键盘记录器,该键盘记录器将收集击键。 使用受害者的麦克风录制音频。 最近,Loda RAT的创建者已更新了该木马,以包括几个自保留功能。 Loda RAT代码已被混淆,以避免被反恶意软件工具检测到。对代码的混淆也使网络安全研究人员更难以研究威胁。 Loda RAT还可以扫描受感染系统上正在运行的进程,并检测是否正在运行防病毒应用程序。 Loda RAT通过使用两个常见的技巧,在受感染的计算机上获得持久性: 它使用Windows Task Scheduler来确保其组件将从Windows启动。 它插入一个新的自动运行的Windows注册表项,该注册表项命令Windows在启动时执行Loda RAT。 尽管Loda RAT是一个相当简单的木马,但它完全能够对受感染的PC造成很多损害。如果您想使系统免受Loda...

于February 13, 2020发表在Remote Administration Tools

Safeplex搜索

有许多浏览器扩展不是他们自己想要的。其中包括Safeplex Search Web浏览器加载项。这个浏览器扩展声称可以增强用户获得的搜索结果,但是事实并非如此。 Safeplex Search加载项旨在在用户不知情的情况下篡改用户的Web浏览器配置。 一旦用户安装了Safeplex Search加载项,此扩展程序便会更改其Web浏览器设置,并将用户重定向到与该扩展程序作者相关联的页面。这样做是为了为相关页面生成流量。每当用户尝试执行搜索时,他们都会被定向到Yahoo Search引擎。这不能被认为是不安全的活动,并且您不必担心计算机或信息的安全性。恶意软件研究人员已将Safeplex搜索Web浏览器加载项列出为PUP(可能不需要的程序)。典型的PUP行为是在未经用户知情或同意的情况下篡改用户的设置。 如果您安装了Safeplex...

于February 13, 2020发表在Potentially Unwanted Programs