Mac清理专业版

在官方的Apple论坛上,有几位用户遭到了针对Mac Cleanup Pro的广告宣传,这些广告宣传Mac Cleanup Pro,这是一种优化实用程序,声称可为用户提供清理Mac设备并优化其性能和运行状况的能力。但是,有一个陷阱–用户没有看到在线广告。取而代之的是,他们看到提供购买完整版Mac Cleanup Pro的弹出窗口是由他们计算机上拥有的Mac Cleanup Pro试用版触发的。许多用户报告说,他们没有回想安装该应用程序的情况,因此,它可能使用了社交工程技巧或误导性说明来实现。通过软件捆绑分发Mac Cleanup Pro之类的潜在有害程序(PUP)并不少见。 使用虚假营销技巧的无用清理工具 专家建议不要在Mac设备上使用优化实用程序,因为它们最终往往弊大于利。 Apple操作系统的最新版本能够自动优化系统性能和磁盘空间,并且PC用户无需为此使用第三方软件。尝试使用Mac Cleanup Pro或类似软件可能会导致程序与操作系统功能之间发生冲突。 除了使用可疑的做法让用户同意安装外,Mac Cleanup Pro还可显示有关在用户系统上发现的问题的夸大结果。它可能会告诉他们,有紧急的修复程序和优化需要加以注意,否则可能会导致系统不稳定和性能问题。这些陈述是错误的,无非是一种使人恐惧的策略,其最终目的是使用户获得完整版的Mac Cleanup Pro。 如果您对Mac Cleanup Pro的通知和警报感到困扰,则应尝试尽快更改这种情况。一些用户报告说,删除PUP是一项艰巨的任务,因此我们建议使用Mac安全工具来确保完全删除Mac Cleanup...

于October 10, 2019发表在Potentially Unwanted Programs

WiryJMPer滴管

网络安全专家在野外发现了一个新的特洛伊木马程序。它的名称为“ WiryJMPer”,到目前为止,它已被用于提供一种特定的恶意软件菌株NetWire RAT 。 Trojan Droppers的目的是提供嵌入式有效负载,并在逃避沙箱和防病毒引擎时提供帮助。恶意软件开发人员倾向于使用各种各样的技巧来增加Trojan Dropper击败目标可能使用的安全工具的机率–在WiryJMPer Dropper的情况下,损坏的文件装有垃圾代码以及无用的功能,遍历代码的随机部分,而不做任何有意义的事情。 一个基本的Dropper用于交付威胁性的远程访问工具 尽管能够在恶意软件研究人员的视线中隐藏至少几个月,但结论是WiryJMPer Dropper当然不是最先进的特洛伊木马。它包含了非常基本的代码混淆和技术,还应用了一些社会工程技巧,以减少受害者与软件的交互。当前,唯一受WiryJMPer滴管及其带来的有效载荷感染的用户可能是ABBC硬币钱包的用户。这是一个合法的工具,如果您从官方可靠的来源下载它,它将可以正常工作。但是,WoryJMPer Dropper的作者托管着ABBC硬币钱包的虚假副本,该副本充当Trojan的托管者。可以安全地假设WiryJMPer Dropper当前针对的用户组将是加密货币用户。 加密货币投资者是WiryJMPer Dropper的当前目标 如果用户最终在计算机上执行了伪造的ABBC Coin Wallet安装程序,则他们可能会立即看到几个快速闪烁的程序窗口。尚不知道是否打算执行此操作,但您可以放心,如果您尝试运行未更改的ABBC硬币钱包,则不会发生这种情况。然后,伪造的安装程序将继续启动合法的ABBC Coin Wallet安装程序,但还将开始在后台加载NetWire...

于October 10, 2019发表在Trojans

手表宝

在过去的一年中,WatchBog的活动一直受到严密监视,看来它的操作员当然并不处于休眠状态。到目前为止,WatchBog僵尸网络已专门用于挖掘Monero。像往常一样,通过在受感染的主机上植入秘密的加密货币矿工,然后加载包含钱包地址,挖矿池和矿工设置的配置文件来完成任务。自然而然地,受害者就处于黑暗中,所有生成的门罗币都被转移到攻击者的钱包中。安全专家并没有注意到WatchBog僵尸网络的最新更新,并且该项目的犯罪分子似乎正计划通过BlueKeep Windows漏洞寻找新的受害者来扩大其行动。 CPU密集型加密货币矿工可能会导致性能问题 如果您在计算机上运行WatchBog的矿工,将会给您带来什么后果?如果您仅使用PC来浏览Web,那么您不太可能会注意到任何异常情况。但是,当您尝试使用大量资源的应用程序(例如,用于视频或照片编辑的软件)时,可能会立即遇到稳定性和性能问题。这是因为WatchBog工厂的Monero加密货币矿工将为其挖掘目的消耗尽可能多的CPU资源。 WatchBog的运营商使用的初始感染媒介非常令人惊讶-显然,他们与公司联系并声称是独立的网络安全承包商,他们愿意提供检查其系统是否存在安全漏洞的机会。但是,目标并未获得网络安全审核,而是使他们的计算机成为WatchBog僵尸网络的一部分。这意味着每台易受攻击且可访问的主机都将加载有加密货币矿工,该矿工可以一直工作,并且能够在计算机重新启动时持续存在。 WatchBog依靠合法服务为其提供配置数据 WatchBog僵尸网络的作者没有使用传统的Command&Control服务器,而是使用了一个有趣的技巧–他们的有效负载将从预先定义的PasteBin.com链接下载其配置。尽管这很罕见,但这肯定不是一个新策略–许多其他网络犯罪分子出于完全相同的目的使用在线文本托管服务。...

于October 10, 2019发表在Botnets

Mac Ads清理器

每个Internet用户都喜欢摆脱他们一直在网上看到的广告的想法,尤其是因为其中许多包含不相关的内容。但是,您可以放心,尽管Mac Ads Cleaner是其名称所声称的,但它却是无法帮助您解决此问题的实用程序之一。该软件可用于所有OSX设备,并且被宣传为多合一的隐私保护程序,广告清除程序和恶意软件清除应用程序。如果您认为这似乎太过真实,那么您有一个正确的想法-Mac Ads Cleaner的实用性充其量是可疑的,并且要注意,许多知名的Mac安全工具都将此软件报告为潜在有害程序(PUP)。 Apple官方论坛上有多个有关Mac Ads Cleaner的主题,所有作者均表示,尽管从未同意安装此软件,但他们看到了桌面通知,其中提供了购买Mac Ads Cleaner的报价。在检查已安装程序的列表之后,他们惊讶地发现Mac Ads Cleaner在那里存在,并且配置为每当计算机启动时就可以运行。当Mac Ads Cleaner是通过捆绑包提供的,该软件包使用社交工程技巧隐藏了安装此程序的要约,从而诱使用户在不知不觉中接受Mac Ads Cleaner的安装时,这很可能发生了。 Mac Ads Cleaner使用误导性信息完成购买 请记住,在计算机上安装Mac Ads Cleaner并不是安全威胁,因为该软件完全无害。但是,由于Mac Ads Cleaner编程为用广告轰炸用户购买程序的完整许可证并解决所有未解决的计算机问题,因此,这可能是一个非常烦人的问题。但是,Mac Ads Cleaner可能会试图误导其潜在客户,使他们认为计算机的状态比现在更糟–为此,它可能会显示夸大的扫描结果,从而可能报告不存在的问题。所有这些技巧的目的是让用户为完整的产品付费,认为这是一笔值得的投资。 受Mac Ads...

于October 10, 2019发表在Potentially Unwanted Programs

离开标签

用户经常尝试使用提供有趣且古怪的功能的不同Web浏览器扩展。如果您是这种类型的人,那么您可能会遇到过AwayTab,这是一个Google Chrome浏览器插件,它承诺会在用户打开新标签页时为用户提供诱人的度假优惠。起初听起来不错,但您不要忘记安装AwayTab会阻止您使用有用的新标签页。取而代之的是,您将永远受到随机度假胜地的欢迎,并伴随着预订酒店或购买机票的优惠。通常,不赞成将更改应用于浏览器配置的浏览器加载项,并且AwayTab也不例外。许多安全应用程序都会建议您立即删除AwayTab。...

于October 10, 2019发表在Adware

PutLocker广告

许多用户在线搜索可在其中免费观看自己喜欢的电视节目或电影的网站。但是,托管此类媒体并免费提供的网页正在通过其他更卑鄙的手段赚钱。 PutLocker流服务就是这种情况。就像大多数提供盗版内容的狡猾网站一样,PutLocker页面可与可疑广告客户网络配合使用。这样的广告商经常推销低质量的产品或无用的服务。他们还倾向于推广其他阴暗的网站,这些网站有时会举办成人娱乐活动,赌博,假赠品等。PutLocker页面倾向于推广几种类型的躲猫猫优惠,您应该密切注意并避免不惜一切代价: 宣传可疑的应用程序。 狡猾的赌博平台。 虚假的技术支持服务,该服务使用社会工程学技术诱使用户订阅其无用的服务。 虚假的提示,敦促用户如果要查看页面上的内容,请下载其他软件。 PutLocker似乎是一个包含盗版内容的狡猾网站的整个网络。与该网络关联的一些网站是: www.putlocker.onl w3.putlocker.to ww0.putlockers.plus www123putlocker.info www.putlockers-tv.comwww3.putlocker.vip ww6.putlockerfree.sc www.putlockers.me...

于October 10, 2019发表在Adware

电影123广告

那些不愿意为合法流媒体服务付费的人,最终要么要么会选择非法下载他们想要的媒体,要么会搜索提供免费流媒体盗版内容的网页。但是,据说没有免费的午餐。托管盗版媒体的网站往往会与其他狡猾的参与者组成整个网络。主要是可疑的广告客户,他们将尝试向您出售各种不可靠的产品和订阅。 狡猾的网站(例如Movies123页面)使用的一种常见技巧是试图诱骗用户授予他们显示浏览器通知的权限。许多合法网站都要求获得发送浏览器通知的许可,但其目的是为用户提供突发新闻,最新八卦或最新销售信息。这些通知通常是用户所希望的,因此不被认为是躲闪的。但是,Movies123网站不会为您提供有趣的内容或有用的信息。相反,它将确保用不需要的广告轰炸您。即使您已退出Movies123网站并正在浏览其他页面,这些弹出广告仍会出现在屏幕上,这尤其使他们感到烦恼。 Movies123项目是一个由多个网页组成的整个网络,这些网页彼此托管非常相似的内容。网络中的某些站点包括: w1.movies123.io 电影123.live 电影123.world movie123.com 电影123.watch 电影123.city 电影123.top movie123.buzz 电影123.pro 电影123.ac moovies123.com Movies123的广告往往会宣传狡猾的赌博平台,虚假的联播页面,色情网站等。Movies123上的广告还因试图通过向用户提供虚假报告来诱使用户安装可疑的“安全”应用程序而闻名。他们的计算机的健康状况非常糟糕,需要立即采取行动。 Movies123的另一招是指出用户如果想查看站点上托管的内容,则需要安装其他软件。...

于October 20, 2019发表在Adware

“ iforgot.apple.com”电子邮件欺诈

最近,“ iforgot.apple.com”骗局一直备受关注。此策略是一项精心设计的计划,旨在从Apple用户的登录凭据中进行欺诈。该策略的作者使用电子邮件来达到目的。他们确保以一种使用户看起来合法的方式来定制电子邮件。 “ iforgot.apple.com”骗局背后的参与者使用了HTML代码,该代码旨在欺骗用户,并使他们相信他们已被重定向到Apple的官方网站,而实际上却是在将他们引向虚假的属于骗子的网页。用户需要记住,单击电子邮件链接时始终要密切注意URL。骗子经常会使用与合法域名非常相似的域名,因此,减少了用户检测到某些不正确域名的机会。 “ iforgot.apple.com”骗局的创建者正在传播的电子邮件相当简短。他们使用社交工程技巧来说服用户遵循其说明。为了恐吓用户并确保他们单击提供的链接,“ iforgot.apple.com”骗局背后的演员声称该用户的Apple设备已使用未知IP地址进行了访问。另一种社会工程技术是对目标施加时间压力。 “ iforgot.apple.com”骗子已经做到了这一点–他们声称除非用户跟随其链接并更改其登录凭据,否则其帐户将被永久关闭。请记住,Apple不通过电子邮件提供此类服务,并且由于这些人的原因,它们不会关闭自己的帐户。 如果您收到负责“...

于October 20, 2019发表在Adware

名人秘密直播

Celeb-secret.live通常用来托管内容不佳的页面。该网页将要求您允许它向您发送浏览器通知。虽然要求获得显示浏览器通知的显示权限并不是一个总体做法,但由于许多合法网站都这样做,因此在涉及任何权限时,像Celeb-secret.live之类的狡猾页面将不被信任。正版网站将使用此功能来通知您最喜欢的流媒体何时在线或向您发送最新的重大新闻。但是,诸如Celeb-secret.live页面之类的网站可能会不断向您发送垃圾广告。 Celeb-secret.live/lp/edchargin/lp1上的子目录是负责通知的提示所在的位置。 Celeb-secret.live也将播放一个音频片段,标明“ Sweetie,请按”允许”按钮继续。” Celeb-secret.live页面使用一种非常激进的技术来说服用户允许其发送浏览器通知-它将试图使他们相信,除非他们授予所需的权限,否则他们无法退出网站。但是,这是一个谎言,您当然应该避免授予对诸如Celeb-secret.live之类的狡猾网站的任何许可。 如果您碰巧遇到了Celeb-secret.live,则很可能是您在浏览低质量的页面。色情,山洪网站,阴暗的赌博平台等通常是人们在其中可以看到诸如Celeb-secret.live之类的狡猾页面的地方。...

于October 20, 2019发表在Browser Hijackers

'863-440-7836'骗局

在美国,'863-440-7836'骗局似乎在招致越来越多的受害者。许多用户已经报告了'863-440-7836'骗局背后的骗子所针对的对象。骗子艺术家的主要目标似乎是让他们了解受害者的信息,即财务细节。 像大多数骗子一样,负责“ 863-440-7836”骗局的人具有不同的脚本,可以切换脚本。但是,大多数来自那些成为骗子的目标的人的陈述都指出,这些可疑的人将自己摆成Microsoft的雇员。之所以可能这样做是因为Microsoft这个名称在用户中得到了很多认可,因此,骗子可能显得更合法。骗子与目标用户交谈时会声明他们可以向他们退款,但他们需要回答几个问题。有些问题看似无辜,但很快,这些人就会直截了当地并要求确认用户的付款细节。一种方法是要求他们提供所有信用卡详细信息-到期日期,信用卡号和CVV。这些人使用的另一种技术是给用户一个他们要填写的表格。在此表格中,将要求用户填写其所有信用卡信息。最后,使用“ 863-440-7836”骗局的演员的另一招是要求他们的目标以亚马逊礼品卡的iTunes的形式进行小额付款。 欺诈者(如“...

于October 20, 2019发表在Adware

'调试恶意软件错误895系统32.exe故障'弹出窗口

全球许多骗子已经开始使用虚假的技术支持服务,并用误导性的弹出窗口轰炸用户。这些情况之一是“调试恶意软件错误895系统32.exe故障”骗局。此类骗子以积极进取的营销和各种社会工程技术来实现其目标而闻名。在这种情况下,骗子向用户展示了虚假的BSOD(蓝屏死机)页面,其中包含各种虚假的技术信息,旨在吓users用户以为他们的系统确实存在问题。在此欺诈性BSOD的顶部,将显示“调试恶意软件错误895系统32.exe故障”弹出窗口。 此类弹出窗口通常旨在说服用户下载并安装流氓应用程序,据说该应用程序将修复其PC上存在的所有问题。但是,负责“调试恶意软件错误895系统32.exe故障”弹出窗口的骗子采用了另一种方法。他们没有试图向用户出售假冒的安全工具,而是试图说服用户拨打844-552-7825电话号码,据称他们将与“ Microsoft技术人员”联系。您可能已经猜到,该电话号码与Microsoft Corporation无关。请记住,这种激进的营销方式只有阴暗的演员才能在最佳服务中使用。如果收到来自未知来源的报告,指出您的计算机存在多个问题,或者您的系统遭到黑客攻击,则很可能是在与欺诈者打交道。 如果您拨打该电话,骗子将通过在计算机上列出需要紧急处理的其他不存在的问题来确保进一步威吓您。然后,他们将为您提供无用的软件解决方案,该解决方案将修复PC上的所有问题或购买其虚假技术支持服务的订阅。您还需要在此骗局的作者制作的欺诈性页面中向这些人提供您的信用卡信息。 像“调试恶意软件错误895-system 32.exe故障”骗子所使用的那种极端进取的营销技术应该立即引起用户的注意。远离与“调试恶意软件错误895-system...

于October 20, 2019发表在Adware

SearchMine

SearchMine应用程序是一个在网络上流通的非常安静且狡猾的软件。看来SearchMine软件正在通过伪造的“ Adobe Flash Player更新”进行传播。用户报告说,他们在访问过的网站上收到了更新。通常,阴暗的网站将用于通过伪造的更新来传播狡猾的应用程序。此类站点倾向于指出,如果用户希望能够查看其内容,则需要应用更新。这种技术可以传播PUP(可能不需要的程序),各种广告软件以及浏览器劫机者。 SearchMine软件可以分类为浏览器劫持者。该应用程序能够安静地将其自身安装在用户的系统上,而无需他们注意它的存在。 SearchMine面向所有流行的Web浏览器,例如Google Chrome,Mozilla Firefox和Internet Explorer。一些OSX用户还报告说SearchMine也劫持了他们的Safari Web浏览器。当SearchMine渗透到浏览器时,它可能会更改主页和标签页,以及浏览器使用的默认搜索引擎。尽管SearchMine应用程序的操作本质上并非不安全,但它仍在应用用户从未要求和根本不需要的更改。...

于October 20, 2019发表在Potentially Unwanted Programs

Web助手

“ WebHelper.exe”似乎正在对许多在线用户造成麻烦,每天都有更多报告在堆积。 WebHelper.exe进程属于WebHelper应用程序。该软件似乎没有与之链接的合法发行商或网站。可以使用WebHelper应用程序的唯一地方是各种软件包。低质量的洪流工具可能负责WebHelper应用程序的传播。从本质上讲,WebHelper软件不会构成威胁,因此不能归类为不安全。但是,由于该应用程序倾向于占用大量CPU资源,因此它在系统上的存在可能导致其速度降低。有报告指出,WebHelper应用程序可能会使用宣传不同技术支持策略的广告轰炸用户,从而非常警惕此软件显示的任何广告。 由于用户甚至可能没有注意到他们在安装过程中正在安装潜在的可疑应用程序,因此许多狡猾的应用程序正在使用软件包进行自我传播。通常,为了确保用户安装这些PUP(可能有害的程序),安装过程的设计方式是误导用户并诱使他们同意安装捆绑软件中的所有应用程序。至关重要的是,在安装新软件时,请密切注意您的同意,因为并非所有应用程序在设计时都考虑了您的最大利益。在安装软件时使用“高级”模式很重要,这样您将在该过程的每个步骤中收到通知。...

于October 20, 2019发表在Potentially Unwanted Programs

“请按允许继续”弹出窗口

如果出现“请按允许继续”弹出窗口,请不要担心。这并不意味着一定会有任何阴暗的事情发生。大多数当代的Web浏览器都显示此类消息,并且它们是无害的。但是,骗子艺术家和可疑的人会毫不犹豫地利用真正的功能来达到自己的目的。正是“请按允许继续”弹出窗口就是这种情况。新闻和八卦网站以要求获得显示最新更新的弹出窗口而闻名。利用此浏览器功能的不只是合法的网站,还有许多狡猾的网站也要求获得相同的许可。但是,它们显示的弹出窗口不会提供有趣且引人入胜的信息,而是可疑的营销内容。换句话说,他们将使用弹出功能不断向用户发送广告垃圾邮件。 这些广告通常会宣传含有成人娱乐,伪造的抽奖活动,赌博平台等阴暗内容的狡猾网页,如果未成年人使用与您的PC相同的广告,则应谨慎对待诸如“请按弹出式垃圾邮件,因为它们经常包含闪烁的色情图片,这当然不适合儿童使用。重要的是要注意,许多合法的网站都会为您提供允许他们显示弹出窗口的功能,此功能绝对有用-您可以获得最新的新闻更新,有关销售的通知或有关您最喜欢的流媒体在线警报。但是,当您开始受到不受欢迎的低质量产品和狡猾服务广告的轰炸时,允许未知页面向您发送通知可能会引起极大的不满。...

于October 20, 2019发表在Adware

123电影广告

123电影广告 screenshot

123Movies网站是托管盗版电影和电视节目的页面。下载和查看盗版内容不仅违法,而且最终可能有害,因为众所周知的诸如123Movies这样的狡猾的流媒体平台会向用户投放不安全的广告。 这种可疑的网页通常与不可靠的广告商精心制作的网络一起工作,这些网络以用阴暗的广告轰击用户而闻名。这些广告往往会促进赌博平台,视频网站,成人娱乐活动,虚假促销和赠品等。不用说,这种阴暗的营销技术所涉及的服务和产品通常质量低劣且标准低。 123Movies Ads也可能会启动更多插件,浏览器扩展,工具栏和潜在有害程序的渗透。建议用户避免单击任何超链接,弹出窗口,广告和其他可疑内容,并尽快从其浏览器中删除123Movies Ads的所有实例。一旦完成,不需要的活动也可以终止。 123Movies Ads也可能收集有关用户的一系列信息,因为在这种情况下数据收集是一种常见的做法。通过这种方法收集的潜在信息可以是IP地址,访问的站点,地理位置,书签,技术详细信息,单击的链接,搜索查询等等。...

于October 15, 2019发表在Adware