Click.allow.mobi

Click.allow.mobi网页旨在欺骗其访问者,使其获得显示Web浏览器推送通知的权限。这是无数在线游戏中非常常用的策略。这些骗子通过在其Web浏览器通知中向用户投放大量不需要的广告来赚钱。 与Click.allow.mobi网站关联的广告可能在宣传不可靠的内容,例如,狡猾,价格过高的产品或虚假的低质量服务。这是由于以下事实:众所周知,诸如Click.allow.mobi页面之类的阴暗网站与可能推销可疑产品的狡猾广告网络有从属关系。可能会诱使用户诱使用户允许该隐藏的网站显示Web浏览器通知,因为他们被允许访问精美的内容。但是,请放心,在诸如Click.allow.mobi页面之类的狡猾网站上,没有内容可供查看。允许Click.allow.mobi页显示推送通知的用户指出,即使关闭了他们的Web浏览器,该站点仍可能垃圾广告。不要参与与Click.allow.mobi网站关联的广告,因为它们是不受信任的。...

于February 11, 2020发表在Browser Hijackers

Drydoclei.club

Drydoclei.club网站可能将自己展示为承载有趣或有意义内容的页面,但请放心,这仅是该阴暗网站真正目标的外观。 Drydoclei.club网站的运营商旨在说服用户允许其躲闪的页面显示Web浏览器通知。乍一看,这似乎是无辜的要求,因为无数合法网站也这样做。但是,不同之处在于,正版页面会自觉使用许可,而诸如Drydoclei.club网站之类的假网站则会滥用许可。浏览器的推送通知将用于持续不断的广告垃圾邮件,这将很快开始激怒用户。如果用户希望查看Drydoclei.club网站声称托管的内容,则可能会要求用户单击页面上显示的“允许”按钮。但是,没有内容可供查看,因为该页面存在的唯一原因是用不需要的广告轰炸其访问者。更糟糕的是,像Drydoclei.club网站这样的页面与可疑广告公司合作,这些公司倾向于宣传低质量的产品和狡猾的服务。这就是为什么恶意软件专家建议用户不要与Drydoclei.club网站显示的广告互动。...

于February 11, 2020发表在Browser Hijackers

0wnpr0m0.com

0wnpr0m0.com网站是另一个晦涩的网页,绝对不包含任何有价值的内容。但是,这个狡猾的网站会声称,只要用户遵守其要求,他们就会得到很大的回报。不用说,事实并非如此,而且阴暗的页面对其访问者没有任何实质的奖励。如果您安装了信誉良好的防病毒工具,则该应用程序可能会在启动时警告您不要访问0wnpr0m0.com网站。 0wnpr0m0.com未链接到恶意软件或危险内容的宣传,因此没有理由担心计算机或个人数据的安全性。当然,这并不意味着您应该信任0wnpr0m0.com网站的声明。打开0wnpr0m0.com网站后,系统会要求您单击屏幕上的“继续”按钮。然后,您可能会被重定向到各个网站并要求执行相同的操作–只需单击“继续”。由于说明的要求不是很高,因此许多用户很可能迷上了窍门。但是,您将重定向到的所有网页都有无数的广告,警报和弹出窗口,旨在为0wnpr0m0.com网站的运营商带来收入。...

于February 11, 2020发表在Browser Hijackers

Prondates.com

Prondates.com网站不是一个向其用户提供任何有意义的内容或有用信息的网页。取而代之的是,这是无数假冒网站之一,毫无疑问会误导用户。 Prondates.com网站的目标是诱使用户允许其显示Web浏览器通知。 Prondates.com网站可能声称拥有成人内容,并会要求用户确认他们已经年满18岁才能访问该内容。但是,单击Prondates.com网站指示您的按钮并不能确认您的年龄。相反,它将允许站点显示Web浏览器通知。这看起来似乎没什么大不了,但是与合法地使用浏览器推送通知的合法网站不同,Prondates.com页面将使用它们用大量不需要的广告轰炸其用户,即使他们正在浏览其他站点。此外,与Prondates.com网站关联的广告可能在推销低质量的产品,甚至是虚假或高价服务。毋庸置疑,由Prondates.com网站宣传的广告不值得信任,因此建议用户不要以任何方式与他们互动。...

于February 11, 2020发表在Browser Hijackers

Getalinkandshare.com

Getalinkandshare.com网站是一个阴暗的页面,可能在向其用户推送低质量的内容。幸运的是,Getalinkandshare.com网站未链接到任何恶意活动,因此您无需担心个人信息的安全或PC的健康。 Getalinkandshare.com网站向访问者承诺,其吸引人的内容,例如令人着迷的迷人视频,可能会引起他们的注意,但是有一个吸引点。如果用户希望查看相关内容,则要求他们遵循某些说明。如果用户同意,它们将通过可能显示无数弹出窗口和其他广告的多个网页重定向。在答对了Getalinkandshare.com网站上的步骤之后,用户可能会认为他们终于可以看到媒体。不幸的是,这种情况并非如此。 Getalinkandshare.com网站没有托管任何有价值的内容。取而代之的是,用户可能最终会再次经历相同的过程,只是得到了绝对没有的回报。 Getalinkandshare.com网站不是恶意的,但会浪费您的时间,因此我们向您保证,此页面上没有任何有趣的信息。...

于February 11, 2020发表在Browser Hijackers

MonCrypt勒索软件

MonCrypt勒索软件是新发现的数据加密木马。在研究了威胁之后,恶意软件分析家发现这是Scarab Ransomware的变体。许多勒索软件威胁的作者倾向于借鉴已经存在的数据锁定特洛伊木马的代码,而不是从头开始构建威胁。这样可以节省他们的时间和精力,并且往往同样有效。 传播和加密 目前尚不清楚MonCrypt Ransomware到底是如何分发的。一些专家推测,攻击者可能会将垃圾邮件用作感染媒介。这意味着目标用户将收到一封包含伪造消息和受感染附件的电子邮件。执行附件后,其系统将受到威胁。其他常用的传播方法包括恶意广告活动,虚假的应用程序下载和更新,洪流跟踪器等。MonCrypt Ransomware可能针对很长的文件类型列表,因为这会增加攻击者获得报酬的机会。数据锁定特洛伊木马加密的文件越多,受害者就越有可能考虑支付赎金。所有标记的文件将使用复杂的加密算法锁定。受影响的文件将更改名称,因为MonCrypt Ransomware在其名称中添加了新的扩展名-“ .moncrypt”。这意味着最初名为“ pine-forest.mp4”的文件将重命名为“ pine-forest.mp4.moncrypt”,并且将不再可执行。 赎金记录 在下一步的攻击中,MonCrypt Ransomware会在用户计算机上放置赎金记录。注释的名称是“如何恢复加密的FILES.txt”。在勒索消息中,攻击者表示,他们愿意免费解锁三个文件,以证明他们拥有功能解密密钥。攻击者坚持要通过电子邮件与他们联系– moncoin@prontonmail.com。一旦用户与他们联系,他们很可能会提供更多信息。 建议不要与MonCrypt Ransomware的创建者联系。网络犯罪分子可能声称他们会撤消对您的文件造成的损害,但他们很少坚持讨价还价。这就是为什么您应该下载并安装合法的防病毒应用程序的原因,该应用程序不仅可以安全地从计算机中删除MonCrypt...

于February 11, 2020发表在Ransomware

BBOO勒索软件

STOP勒索软件系列在2020年开始兴起,并且出现了几个新变种。 STOP勒索软件的最新副本是BBOO勒索软件。仅在2019年,就有200多种STOP勒索软件被释放到野外,造成无数受害者。 传播和加密 勒索软件威胁通常通过垃圾邮件传播。受害人将收到一封声称是由政府机构或知名公司发送的电子邮件。不用说,事实并非如此,电子邮件的目的是诱骗用户启动邮件附件。一旦打开文件,它将危害用户的系统。其他常用的感染媒介包括虚假的应用程序更新,洪流跟踪器,盗版内容,恶意广告操作等。BBOO Ransomware感染系统后,它将立即执行旨在查找用户数据的扫描。接下来,将触发加密过程,并在加密算法的帮助下锁定目标数据。一旦文件被BBOO勒索软件锁定,其名称将被更改,因为此数据锁定特洛伊木马程序将新扩展名附加到文件名“ .bboo”。例如,加密过程完成后,原先名为“ furry-paw.jpg”的文件将重命名为“ furry-paw.jpg.bboo”。 赎金记录 就像大多数勒索软件威胁一样,BBOO勒索软件将通过发送勒索消息供用户阅读来进行攻击。攻击者的信息将包含在名为“ _readme.txt”的文件中。在说明中,攻击者概述了几个要点。受害者在袭击发生后的72小时内与他们联系,受害者必须支付490美元的赎金。但是,未能按时完成的人将不得不支付双倍的价格-980美元。攻击者还提供免费解锁一个文件的证据,以证明他们可以撤消对文件造成的损坏。提供了两个电子邮件地址作为联系信息–“ helpdatarestore@firemail.cc”和“ helpmanager@mail.ch”。 最好避免与网络罪犯互动。即使您支付了要求的赎金,他们很可能不会为您提供解密密钥。相反,请投资信誉良好的反恶意软件解决方案,该解决方案将从您的系统中安全删除BBOO...

于February 11, 2020发表在Ransomware

CONTI勒索软件

勒索软件威胁是可以在线遇到的最严重的害虫之一。这种类型的威胁会感染您的计算机,加密您的数据,并要求现金以换取解密密钥。 CONTI Ransomware是Web上最新发现的数据锁定木马。 传播和加密 CONTI勒索软件很可能通过垃圾邮件传播。通常,网络犯罪分子将针对随机用户,这些用户将收到包含受感染附件的假电子邮件。如果用户打开附件,则他们的系统将受到威胁。恶意广告活动,盗版内容,伪造的软件更新和洪流跟踪器是其他常用的感染媒介。 CONTI勒索软件将扫描用户的系统,然后触发其加密过程。此文件锁定特洛伊木马使用安全的加密算法来锁定所有目标文件。系统上存在的所有文档,图像,音频文件,视频,数据库和电子表格可能都将被加密。新锁定的文件将获得附加扩展名“ .CONTI”。这意味着在加密过程完成后,名为“ silver-can.jpg”的文件将重命名为“ silver-can.jpg.CONTI”。 赎金记录 接下来,CONTI Ransomware在用户的桌面上放置赎金记录。赎金记录的名称是“ CONTI_README.txt”。通常,勒索软件威胁的作者在给赎金票据取一个名字时会大写,因为这会增加用户发现攻击者信息的机会。赎金消息很简短。攻击者没有说赎金是多少。但是,他们要求通过电子邮件与他们联系,并为此目的提供两个电子邮件地址-“ mantiticvi1976@protonmail.com”和“ fahydremu1981@protonmail.com”。...

于February 10, 2020发表在Ransomware

Gamenaps.com

Gamenaps.com页面是一个虚假的网站,它只有一个目的-诱骗其访问者允许其显示Web浏览器通知。诸如Gamenaps.com页面之类的狡猾网站的运营商通过用无数不想要的广告轰炸其用户来赚钱。 Gamenaps.com网站似乎托管了一个有趣的视频,它可能引起用户的注意。但是,由于Gamenaps.com没有托管任何有价值的内容,因此无法观看视频。取而代之的是,将向访问者显示一个伪造的提示,该提示似乎正在加载视频。访问者将被要求单击屏幕上的“允许”按钮以继续观看视频。但是,单击“允许”按钮将不会使他们看到任何内容。取而代之的是,他们将允许该黑幕网站在其Web浏览器中显示推送通知。 Gamenaps.com网站不仅会不停地向用户发送广告垃圾邮件,而且还会尝试推出低质量的服务和价格过高的,价格不菲的产品。这就是为什么建议用户不要参与Gamenaps.com网站附带的广告的原因。...

于February 10, 2020发表在Browser Hijackers

MacReviver

MacReviver应用程序被推广为有用的工具,它将增强Mac设备的性能。该软件的开发者声称,他们的创作将通过清除垃圾文件并修复可能经常发生的错误来提高Mac计算机的性能。但是,值得一提的是,Apple的操作系统具有专门用于执行这些任务的内置工具,并且用户不需要第三方应用程序即可处理。 网络安全分析师警告说,MacReviver应用程序可能会显示假警报或夸大的报告,这是社交工程操作的一部分,旨在说服用户以昂贵的价格购买可疑的防病毒工具。 MacReviver实用程序可能会指出用户的系统存在安全性问题,需要立即采取措施,以恐吓他们购买升级的工具。这是一项非常激进的营销活动,没有任何合法的反恶意软件应用程序可以参与,这当然应该是一个危险信号。...

于February 10, 2020发表在Mac Malware, Potentially Unwanted Programs

立即查看免费食谱

“立即查看免费食谱”扩展程序是一个Web浏览器附加程序,声称可以托管一个庞大的烹饪食谱和建议库。但是,研究了此看似有用的Web浏览器扩展的恶意软件研究人员建议用户不要安装此加载项。网络安全分析师将“立即查看免费食谱”扩展名归类为PUP(可能不需要的程序)。此外,“立即查看免费食谱”加载项不会为用户提供任何新内容或独特内容。相反,此可疑的Web浏览器扩展提供的所有食谱和技巧都可以在线免费获得。 更糟糕的是,安装后,立即查看免费食谱Web浏览器扩展将更改默认的新标签页。这个狡猾的加载项会将Query.viewfreerecipesnowtab.com或Search.viewfreerecipesnowtab.com网站设置为新标签页。立即查看免费食谱附加组件的创建者的目标是为这些附属页面生成流量。这两个页面均基于Yahoo Search,并且“立即查看免费食谱”扩展程序的创建者很可能从通过关联网站执行的每次搜索中产生收入。...

于February 10, 2020发表在Potentially Unwanted Programs

立即模板查找器

现在,“模板查找器”扩展程序的开发人员瞄准的是正在搜索各种传单,名片,贺卡等模板的用户。“模板查找器”附加组件声称可托管一个包含许多设计和艺术品的丰富库。可以合并到各种项目中。但是,Template Finder Now扩展的声明具有误导性,因为它们似乎声明了插件确实提供了唯一的图像和模板,而事实并非如此。 “模板查找器立即扩展”扩展程序托管的所有内容已在Web上免费提供。这意味着用户无需第三方应用程序即可访问所需的内容。 此外,网络安全分析人员已将Template Finder Now加载项列出为PUP(可能不需要的程序)。 Template Finder Now扩展不仅不提供任何唯一的内容,而且还可以插入用户的Web浏览器设置中。这是合法Web浏览器扩展程序无法进行的高度可疑行为。据报道,“模板查找器”附加组件会更改用户的默认新标签页。似乎这个狡猾的扩展名会将Search.templatefindernowtab.com或Query.templatefindernowtab.com设置为默认的新标签页。模板查找器立即扩展的创建者很可能从用户通过一个附属网站进行的每次搜索中产生收入。 请记住,Template Finder...

于February 10, 2020发表在Potentially Unwanted Programs

应用发现工具

App Discovery Tools Web浏览器扩展声称可以为其用户提供各种应用程序和附加组件,以提高他们的浏览质量。最初,App发现工具加载项可能会为您提供一组有用的工具,但是请放心,您不需要此应用程序即可获取其提供的任何扩展或应用程序。实际上,由App Discovery Tools插件推广的所有软件都可以在线免费获得。这意味着用户不需要App Discovery Tools扩展或任何其他第三方应用程序即可访问任何升级的工具。 这个狡猾的扩展名显示了可疑的行为,因为它在用户不知情或未经其许可的情况下更改了用户的Web浏览器设置。请放心,未经您的同意,没有真正的浏览器扩展会敢于介入您的系统设置。 App Discovery Tools应用程序将关联网站设置为新的默认标签页。有报告称,两个网站通常被App Discovery Tools扩展设置为新标签页-Search.tappdiscovery.tools网站或Query.tappdiscovery.tools页面。这两个页面都是Yahoo Search引擎的迭代,这意味着它们可以安全使用。但是,它们可能不会显示最相关的结果,因为赞助内容很可能会被推到搜索结果的顶部。同样,这些附属页面可能会显示比平常更多的广告。...

于February 10, 2020发表在Potentially Unwanted Programs

查找飞行专家

Find A Flight Pro Web浏览器扩展程序是无数狡猾的附件之一,声称它们比实际有用得多。特别是,此扩展声称可为用户提供有关航班的有用信息-预订和目的地。但是,Find A Flight Pro附加组件提供的所有数据已经可以免费在线获得。这意味着Find A Flight Pro Web浏览器扩展程序不会为其用户提供任何独特或特别有用的信息。实际上,用户不需要诸如Find A Flight Pro扩展程序之类的第三方应用程序即可访问所有必要信息以预订航班。 恶意软件研究人员调查了Find A Flight Pro扩展程序的活动,并将其列为PUP(潜在有害程序)。之所以会获得此头衔,是因为Find A Flight Pro扩展程序不仅不提供任何有价值的内容,而且还会在未经用户许可的情况下更改其用户设置。不用说,这是一个危险信号,因为如果没有明确征求您的同意,正版应用程序将永远不会干预您系统的设置。 Find A Flight Pro Web浏览器扩展程序会将两个站点之一设置为用户系统上的默认新选项卡页-Search.hfindaflightpro.com或Query.hfindaflightpro.com。这两个网页托管与航班搜索应用程序和服务相关的链接。 幸运的是,Find A Flight Pro扩展程序没有任何恶意行为。尽管如此,仍然最好从Web浏览器中删除Find A Flight...

于February 10, 2020发表在Potentially Unwanted Programs

最新新闻

Breaking News Plus附加组件声称向其用户提供了他们可能感兴趣的最新新闻。但是,恶意软件分析人员已经研究了Breaking News Plus扩展,并建议用户不要安装此附加组件,因为该附加组件显示出一些可疑的行为。 。该扩展名不为用户提供任何独特或有用的内容。相反,Breaking News Plus插件仅提供指向托管各种内容或质量有问题的第三方网站的链接。 Breaking News Plus扩展程序的开发人员很可能通过劫持用户的新标签页并为附属页面产生流量来赚钱。不用说,没有真正的高质量Web浏览器扩展程序可以在不先征得用户同意的情况下更改其用户的系统设置。 Breaking News Plus加载项会将Search.hbreakingnewsplus.com或Query.hbreakingnewsplus.com设置为用户Web浏览器上的默认新标签页。通过两个关联页面之一执行的搜索可能会为Breaking News Plus扩展程序的创建者带来收入。 尽管Breaking News Plus扩展被视为PUP,但它不会对系统的健康或数据的安全构成威胁。但是,仍然强烈建议从Web浏览器中删除Breaking News...

于February 10, 2020发表在Potentially Unwanted Programs