輕鬆登錄電子郵件

具有多個電子郵件帳戶(通常出於不同目的)的用戶可能需要幫助來管理每個地址的不同登錄憑據。在線上有無數的應用程序可以為此類情況提供幫助。但是,並非所有聲稱能做到這一點的工具都是合法的。聲稱提供此類服務的狡猾應用程序中有Easy Email Login Web瀏覽器擴展。簡易電子郵件登錄插件沒有向其用戶提供有用的工具,而是提供了指向各種電子郵件客戶端的鏈接。我們可以向您保證,“輕鬆電子郵件登錄”擴展程序是無用的工具,因此應避免安裝它。 下載並安裝了“ Easy Email Login”(輕鬆電子郵件登錄)擴展程序的用戶表示,這個狡猾的工具已更改了其Web瀏覽器設置。這是PUP(可能不需要的程序)的典型行為,毫不奇怪,惡意軟件研究人員已將Easy Email Login擴展程序歸為此類。據報導,Easy Email Login Web瀏覽器擴展程序會將Search.easyemaillogintab.net或Query.easyemaillogintab.net設置為新的標籤頁。通過這些網站執行的搜索可能會為這個黑幕Web瀏覽器擴展程序的開發人員帶來收益。 儘管Easy Email Login插件顯示了所有紅色標記,但此擴展名未鏈接到任何惡意活動,因此您不必擔心系統的安全性。如果您正在尋找可以幫助您管理電子郵件帳戶的應用程序,我們建議您與知名的信譽良好的供應商聯繫。建議已安裝“ Easy Email...

于February 10, 2020發表在Potentially Unwanted Programs

彼得羅多

一個名為Gamaredon的俄羅斯黑客組織很可能是最近引起人們關注的黑客工具的幕後黑手。該工具的名稱是Pterodo,可以歸類為後門特洛伊木馬。在分析了威脅之後,惡意軟件研究人員發現此病毒類似於以前發現的稱為Pteranodon Trojan的後門特洛伊木馬。 Gamaredon黑客組織傾向於對位於烏克蘭的各種目標發起攻擊。 Pterodo後門可能是Pteranodon Trojan的精簡版,因為這種較新的威脅具有比原始變體更少的功能。這就是導致專家相信Pterodo Trojan旨在作為第一階段有效負載的原因,該有效負載將收集有關受感染系統的數據。收集的詳細信息將幫助攻擊者對如何進行攻擊做出更明智的決定。 看來,Gamaredon黑客組織對高級目標很感興趣。據報導,俄羅斯集團對軍事組織以及烏克蘭的政府機構部署了Pterodo木馬。對Pterodo後門進行了編程,以檢查受感染主機上設置的默認語言是什麼。如果將受感染系統的語言設置為烏克蘭語,俄語,白俄羅斯語,亞美尼亞語,烏茲別克語或塔塔爾語,則Pterodo木馬會繼續進行攻擊。這清楚地勾勒出了Pterodo後門所處的地區-前蘇聯集團。設置此類限制會降低惡意軟件研究人員檢測到Pterodo Trojan並對其進行解剖的風險。 魚叉式網絡釣魚電子郵件活動是Pterodo後門作者利用的最可能的感染媒介。攻擊者可能聲稱他們來自政府機構或高級官員,從而將假電子郵件設計為合法。 網絡安全專家認為,Pterodo後門特洛伊木馬程序可以作為一種工具,幫助Gamaredon黑客組織監視目標並收集有關係統的敏感數據。...

于February 7, 2020發表在Malware

M田

Themida應用程序是主要由軟件開發人員使用的工具。此應用程序用於混淆代碼。這使得對程序進行反向工程變得更加困難,這有助於開發人員保護其知識產權。但是,儘管此應用程序是善意開發人員的有用工具,但它也吸引了網絡犯罪分子的注意,他們找到了利用其功能的方法。 看來,網絡騙子正在使用Themida應用程序來掩飾其威脅性創造,以逃避各種反惡意軟件工具的檢測。這將使他們的黑客工具更加有效和強大。此外,威脅代碼模糊不清的事實使網絡安全分析人員更難剖析黑客工具並對其進行研究。即使他們沒有使用Themida應用程序,大多數有經驗的網絡騙子也會確保混淆他們的創作,因為這將進一步使威脅性工具武器化。在受感染的主機上無法檢測到黑客工具的時間越長,對系統的損害就越大。但是,即使Themida應用程序或類似程序混淆了其代碼,合法且經常更新的反惡意軟件工具也可能會發現不安全的應用程序。...

于February 7, 2020發表在Malware

快速英特爾

IntelRapid是由Intel提供的合法服務/軟件,Intel是技術領域最知名的公司之一,在使用Intel存儲解決方案的許多計算機上都可以找到它。但是,某些用戶報告其係統上存在未知的可疑活動,列為“ IntelRapid”。在分析了這種特殊情況之後,惡意軟件研究人員發現,列出為“ IntelRapid”的進程與合法服務無關,並且與網絡犯罪分子的活動有關。 似乎有問題的網絡騙子正在分發一種加密貨幣礦工。使用像IntelRapid工具這樣的真正服務的名稱是一種常用的技術。如果威脅工具使用的是合法應用程序的名稱,則用戶在檢查系統上正在運行的進程時注意到任何錯誤的可能性就很小。這樣,植入受害者係統的加密貨幣礦工可能會長時間停留在用戶和礦山的雷達下。儘管事實證明,加密貨幣礦工不會對您的數據安全構成威脅,但眾所周知,它們使用大量的計算能力,這很可能導致計算機壽命的縮短。 此外,您可能會注意到系統運行速度較慢,並且可能會過熱。這是加密貨幣礦工在後台工作的全部結果。這些副作用也可能伴隨著比平時更高的電費。...

于February 7, 2020發表在Malware

逃生門羅幣礦工

Evasive Monero Miner威脅是一種特別狡猾的惡意軟件。 Evasive Monero Miner的開發人員已確保該黑客工具能夠非常安靜地運行。為了不受反惡意軟件工具和觀察用戶的關注,Evasive Monero Miner進行了無文件操作。這意味著Evasive Monero Miner將其有效負載直接注入受感染系統的RAM(隨機存取存儲器)中。這樣,這種威脅就不會留下任何有害活動的痕跡,使其格外隱秘。由於缺少受感染計算機上不安全活動的影響,防病毒引擎可能很難發現像Evasive Monero Miner這樣的威脅。 Evasive Monero礦機被用作第一階段的有效載荷。這意味著此威脅為攻擊者鋪平了道路,使他們可以在受感染的PC上註入其他惡意軟件。 Evasive Monero礦工用於使攻擊者將XMRig礦工植入被劫持的系統。 XMRig礦工是一種流行的開源工具,已被全世界許多網絡犯罪分子使用。一旦Evasive Monero Miner感染了計算機,它就能發現它是在沙盒環境中還是在常規系統中執行。如果威脅發現了用於惡意軟件調試的軟件痕跡,它將停止其運行。 Evasive Monero Miner還將檢查系統是否存在Windows SmartScreen服務。如果找不到該安全工具的活動信息,Evasive Monero Miner將通過初始化Tor瀏覽器(用於瀏覽Deep Web的工具)的副本來進行攻擊。接下來,Evasive Monero礦工將連接到“ .onion”域,並獲取將被植入受感染系統的礦工的有效負載。 向最終感染的計算機注入受感染的計算機後,Evasive Monero Miner將清除可能留在受感染計算機上的任何痕跡。同時,XMRig礦工將在後台挖掘加密貨幣。由於這些應用程序會消耗大量計算能力,並導致計算機長時間長時間過熱,因此在系統上存在加密貨幣礦工可能會縮短其使用壽命。 為避免成為Evasive Monero...

于February 7, 2020發表在Malware

CypherIT自動

CypherIT Autoit是由好心的開發人員創建的真正應用程序。但是,網絡罪犯已經找到了一種手段來武器化這種原本有益的服務。他們使用CypherIT Autoit應用程序來模糊其有害創作的代碼。這是大多數網絡騙子常用的技術。混淆威脅使反病毒引擎更難以發現和識別威脅。此外,難以混淆的代碼很難進行反向工程,這意味著惡意軟件研究人員將很難剖析和研究相關威脅。 幸運的是,網絡安全工具會定期進行更新,並且大多數工具可能能夠發現一串代碼是否被混淆了,實際上並沒有乍看上去那樣無害。安全專家緊跟網絡犯罪分子的各種技巧和方案,並努力邁出第一步。 根據最近的報導,CypherIT AutoIt的申請已被用於競選分配AZORult infostealer。後者是一種隱式威脅,能夠收集敏感信息,例如付款明細和登錄憑據。如果您的反惡意軟件工具在下載文件時顯示有關CypherIT...

于February 7, 2020發表在Malware

Flight Tab Pro

網絡安全分析師已將Flight Tab Pro應用程序列為PUP(可能不需要的程序)。好消息是,Flight Tab Pro附加組件之類的PUP並沒有內在的威脅,也不會威脅到數據的安全性或計算機的運行狀況。該加載項可用於兩種最受歡迎的Web瀏覽器– Google Chrome和Mozilla Firefox。 Flight Tab Pro應用程序是一個Web瀏覽器擴展,聲稱可作為正在尋找航班的個人的有用工具。但是,此擴展程序不會為其用戶提供任何獨特的工具或服務。而是,此附加組件的開發人員正在使用已經在Web上免費提供的服務,並將其作為自己的創作來推廣。當根本不是這種情況時,這會誤導用戶以為他們正在獲得一種其服務是唯一的工具。如果要在線查找航班,則不需要第三方擴展程序即可自由有效地進行搜索。此外,Flight Tab Pro擴展程序可以通過將默認的新頁面更改為與該幕後插件的創建者相關聯的搜索引擎,來與您的Web瀏覽器設置結合。該搜索引擎提供的結果可能不是有機的,因為它很可能會將關聯的讚助內容作為第一結果。如果您想獲得與搜索最相關的自然搜索結果,建議您不要使用Flight Tab Pro擴展程序設置的搜索引擎。 如果您已經安裝了Flight Tab Pro擴展程序,則最好將其從瀏覽器中刪除。在沒有首先諮詢您的情況下,任何合法的附件都不會更改Web瀏覽器的設置。如果要從系統中刪除Flight Tab...

于February 7, 2020發表在Potentially Unwanted Programs

Yaarileads.com

Yaarileads.com網站是一個虛假的頁面,通過向訪問者發送不需要的廣告來向其創造者創造收入。有無數的網站使用相同的技術,習慣瀏覽低質量頁面的用戶比那些堅持使用信譽良好的網站的用戶更有可能遇到它們。 Yaarileads.com網站可能會聲稱聲稱託管有趣的內容,而這些內容只有在用戶單擊屏幕上的“允許”按鈕後才能查看,從而誘使訪問者授予其顯示Web瀏覽器通知的權限。這是諸如Yaarileads.com頁面之類的狡猾網站的開發人員最喜歡的技巧之一。授予該網站所需權限的用戶將被無意義的廣告宣傳,這些廣告中包含各種不可靠的產品和低質量的服務。眾所周知,這類狡猾的網站會推銷偽造的約會網站,色情內容,虛假抽獎等。請避免點擊與Yaarileads.com關聯的廣告,因為它們很可能與可推廣不可靠產品的陰涼廣告網絡合作 我們向您保證,Yaarileads.com網站上不會託管任何有價值或引人入勝的內容。如果您已允許該網站向您發送推送通知,我們建議您撤消通過Web授予該頁面的權限...

于February 7, 2020發表在Browser Hijackers

Megmobpoi.club

Megmobpoi.club網站是一個沒有任何有價值內容的網頁。 Megmobpoi.club網站的目的是劫持您的Web瀏覽器通知。在線的無數黑幕演員都利用這種技術用不需要的廣告轟炸用戶。用戶點擊的每個廣告都會為這個狡猾的網站的開發者帶來收益。 當您啟動Megmobpoi.club網站時,將要求您單擊屏幕上顯示的“允許”按鈕。這將授予Megmobpoi.club網站允許通過您的Web瀏覽器向您發送推送通知的權限,這將導致持續不斷的廣告氾濫。無休止的廣告垃圾郵件很可能會降低您的瀏覽質量並導致沮喪。更糟糕的是,由Megmobpoi.club網站推廣的產品和服務可能定價過高且質量令人懷疑。這是由於這樣的事實:眾所周知,像Megmobpoi.club頁面之類的狡猾網站與不可信的廣告公司合作,後者在推廣低質量內容方面沒有問題。...

于February 7, 2020發表在Browser Hijackers

Mbsimedia.com

Mbsimedia.com是一個頁面,該頁面嘗試通過顯示提示您劫持Web瀏覽器的通知,以提示您向網站提供所需的權限。為了使它的報價更具吸引力,如果您要訪問它聲稱要託管的內容,該頁面可能會假裝這是必須完成的步驟-我們向您保證Mbsimedia.com沒有適合您的有意義的內容,並且其唯一目的是該網站的目的是獲得濫用Web瀏覽器的通知所需的權限。...

于February 7, 2020發表在Browser Hijackers

Confirmance.com

如果在瀏覽Web時遇到網站Confirmance.com,則必須知道此頁面的目的是運行欺詐性方案,其最終目的是獲得對Web瀏覽器通知的訪問。通常,此功能很有用,因為它允許新聞網站和其他頁面向您提供有關其最新內容的實時更新-不幸的是,Confirmance.com不會這樣做,而是會濫用其權限向您發送廣告垃圾郵件為網站管理員帶來收入。當然,這種行為可能會很煩人,因此建議不要提供具有您瀏覽器通知使用權限的Confirmance.com或類似黑幕頁面。 如果您在使用計算機時看到由Confirmance.com生成的瀏覽器通知,則建議您盡快解決此問題。撤銷Confirmance.com的權限需要您導航到Web瀏覽器的隱私設置,找到“ Confirmance.com”,然後拒絕授予該網站的所有權限。...

于February 7, 2020發表在Browser Hijackers

Android / FakePlayer.X!tr

隨著Android用戶數量的增加,全球惡意軟件研究人員發現針對Android設備的威脅有所增加。但是,一些惡意軟件的作者比其他人更加無良。 Android / FakePlayer.X!tr應用程序的開發人員就是這種情況。這個Android應用程式是糖尿病患者的有用工具。它的創造者將其命名為“糖尿病治療”,並將其作為無害的應用程序進行營銷,但事實並非如此。 劫持用戶的短信 下載並安裝Android / FakePlayer.X!tr應用程序的用戶將被要求允許它訪問其短信。我們可以向您保證,用於通知用戶有關糖尿病治療的合法應用程序無需訪問其用戶的SMS消息。如果要求您授權此類活動,則應質疑該應用程序的合法性。但是,許多PC用戶傾向於匆忙完成應用程序的安裝過程,甚至可能沒有閱讀他們授權的內容。根據分析家的說法,一旦Android / FakePlayer.X!tr應用程序獲得了所請求的權限,它將開始向5554發送文本消息。尚不清楚與該數字相關聯的組織或團體,但幾乎可以確定到月底,您的電話賬單將大大增加。由於Android / FakePlayer.X!tr應用程序非常安靜地執行其惡意操作,因此可能很多用戶甚至在收到手機話費之前都不會注意到任何錯誤。 我們建議您避免從第三方網站或託管服務下載任何應用程序。如果您使用的是Android設備,則最好僅從Google...

于February 7, 2020發表在Malware

Bestevervideoplayers.info

幾乎所有在線的常規用戶都在其係統上安裝了Adobe Flash Player應用程序。由於其受歡迎程度,多年來,該軟件工具已在許多在線不可靠操作中使用。 Bestevervideoplayernew.info網站就是利用這一古老技巧的最新頁面。 這個躲閃的頁面能夠檢測您正在使用哪種Web瀏覽器,以了解如何進行該操作。如果您的Web瀏覽器表明您是Windows用戶,則您將看到一個彈出窗口,其外觀看起來像Windows OS的真實通知。但是,如果您是Mac用戶,則Bestevervideoplayernew.info網站將顯示警報,該警報的設計和顏色與OSX可能產生的真實彈出窗口相同。這是一個巧妙的技巧,可顯著增加用戶陷入該騙局的機會。瀏覽低質量網站以搜索要觀看的視頻的用戶可能會遇到Bestevervideoplayernew.info頁面。 這個可疑的網站顯示了一個偽造的視頻播放器,該視頻播放器似乎正在加載用戶想要查看的媒體。接下來,該站點將生成一個彈出窗口(對於Windows和OSX用戶而言是不同的),該窗口將指出他們需要下載並安裝Adobe Flash...

于February 7, 2020發表在Browser Hijackers, Mac Malware

Bestevervideoplayernew.info

全球大多數用戶的系統上都安裝了Adobe Flash Player。由於這個事實,數十年來,在線的同業者一直在使用此應用程序來誘騙用戶在其係統上下載並安裝可疑軟件。在運行這種數十年騙局的眾多網站中,有Bestestvideoplayers.info頁面。訪客一旦打開Bestevervideoplayers.info頁面,就會看到一個彈出窗口,敦促他們為Adobe Flash Player應用程序安裝更新。 虛假站點很可能能夠發現用戶正在使用哪種Web瀏覽器。 Windows用戶將收到與合法Windows通知非常相似的警報。對於Mac用戶,Bestevervideoplayers.info網站可能會顯示一個彈出窗口,該彈出窗口看起來像是真正的OSX警報。不太有經驗的用戶可能會迷上Bestevervideoplayers.info網站的騙局,並安裝建議的軟件。網絡安全研究人員仍不確定Bestevervideoplayers.info網站是否在推廣簡單的PUP(潛在有害程序)或徹頭徹尾的惡意應用程序。幸運的是,大多數可疑網站(例如Bestevervideoplayers.info頁面)不太可能向訪問者推送惡意軟件。...

于February 7, 2020發表在Browser Hijackers, Mac Malware

星火貨運網

Sparkcargo.pw網站的操作員利用了Web上最古老的技巧-他們宣稱訪客需要更新其Adobe Flash Player工具,從而在傳播黑幕軟件。這種討厭的把戲已經存在了數十年。 Sparkcargo.pw網站似乎聲稱它託管有趣的視頻,以誤導用戶打開頁面。一旦用戶進入站點,Sparkcargo.pw頁面將顯示一個偽造的視頻播放器,該視頻播放器似乎正在加載訪客想要查看的內容。但是,沒有視頻可供觀看,並且該假冒的視頻播放器僅用於誘騙訪問者在其係統上安裝不可信的軟件。 Sparkcargo.pw網站將聲稱,除非訪客安裝了Adobe Flash Player工具的更新,否則他們將無法觀看有問題的視頻。惡意軟件分析員調查了Sparkcargo.pw網站的活動,指出該虛假頁面可能針對Mac用戶,因為該網站向訪問者提供了類似於OSX警報的彈出窗口。但是,Sparkcargo.pw頁的創建者也很有可能還通過精心設計的彈出窗口來定位Windows用戶。...

于February 7, 2020發表在Browser Hijackers, Mac Malware