Picocode勒索軟件

網絡安全分析師發現了一種針對在線毫無戒心的用戶的新數據加密威脅。這種新威脅的名稱是Picocode Ransomware。這種勒索軟件威脅可能是從零開始建立的,因為它似乎不是惡意軟件研究人員已知的任何流行的文件鎖定特洛伊木馬的變種。 傳播和加密 許多勒索軟件威脅的作者使用垃圾郵件來傳播其威脅創作。所涉及的電子郵件往往包含宏修飾的附件和欺詐性消息,促使用戶執行附件。勒索軟件作者使用的流行傳播方法包括腐敗的廣告活動,虛假的應用程序下載,更新和torrent跟踪器。 Picocode Ransomware旨在最大程度地破壞受感染主機。這就是為什麼這種威脅會加密所有用戶的圖像,音頻文件,文檔,電子表格,演示文稿,視頻,檔案,數據庫等的原因。 Picocode Ransomware將應用加密算法,以確保安全鎖定目標文件。鎖定文件後,Picocode Ransomware還會通過添加擴展名“ .picocode#8523”來更改其文件名。例如,名為“ frozen-river.jpeg”的文件將重命名為“ frozen-river.jpeg.picocode#8523”。此威脅的創建者使用的擴展名是其Discord句柄。 Discord是主要用於遊戲的即時消息應用程序。 贖金記錄 在攻擊的下一階段,Picocode Ransomware會在目標計算機的桌面上放置贖金記錄。贖金記錄的名稱為“ README.txt”,其中包含攻擊者的消息。 Picocode Ransomware的作者要求以比特幣的形式收取100美元的贖金。攻擊者要求受害者使用他們的句柄“ picocode#8523”在Discord上與他們聯繫。該數據鎖定特洛伊木馬程序的創建者承諾將為付錢的受害者提供解密工具,該工具將消除對其文件造成的損害。...

于January 17, 2020發表在Ransomware

Creditcable.info

越來越多的人對道德指南針存有疑問,他們正在建立虛假的網站,這些網站對他們的訪問者沒有任何價值。例如Creditcable.info頁面。該網站的唯一目的是誘騙其訪問者向其提供顯示Web瀏覽器通知的權限。這背後的原因很簡單– Creditcable.info網站的運營商將通過其Web瀏覽器通知向用戶轟炸不需要的廣告。瀏覽Creditcable.info網站的用戶可能正在瀏覽諸如成人娛樂網站,非法流媒體平台之類的晦澀頁面。 嘗試用各種技巧欺騙訪客 為了獲得用戶顯示Web瀏覽器通知的權限,Creditcable.info網站可能會嘗試多種技巧。眾所周知,該網站向訪問者展示了偽造的驗證碼,該驗證碼可以證明PC用戶不是機器人。但是,CAPTCHA是偽造的,Creditcable.info顯示“允許”按鈕作為通過測試的方式。單擊“允許”按鈕將無法確認您不是機器人,而是允許Creditcable.info網站向您發送Web瀏覽器通知。 Creditcable.info網站的運營商使用的另一個技巧是說服用戶他們正在託管有趣的視頻或其他媒體。但是,如果訪問者要查看嵌入式媒體,則必須單擊“允許”按鈕。再說一次,這不過是一個謊言,Creditcable.info網站的運營商儘管聲稱有任何價值內容,卻沒有。 Creditcable.info網站也可能聲稱包含用戶感興趣的文件。然後,網站將要求訪問者如果要下載文件,請單擊“允許”按鈕。不用說,沒有文件可以下載,這是Creditcable.info網站的創建者的另一把戲。 推廣狡猾的產品和服務...

于January 17, 2020發表在Browser Hijackers

Bopador勒索軟件

Bopador勒索軟件是Djvu勒索軟件克隆的新名稱。 Djvu通常也稱為STOP / Djvu勒索軟件 ,因為它是具有許多共同功能的一系列威脅的一部分。大量STOP / Djvu勒索軟件變體在2019年底進行了解密,並在年底將更多變體添加到了免費解密工具中。 鑑於Bopador要求的贖金數額,勒索軟件顯然是針對垃圾郵件活動的,目的是針對個人用戶而非大型企業。尚不清楚確切的Bopador何時開始感染受害者,但可以肯定地說感染報告的湧入始於2019年下半年。 Bopador幾乎在所有方面都複製STOP / Djvu。它與Djvu分開的唯一定義功能是,一旦惡意軟件對其加密並保留原始文件名,加密文件將在舊文件之後附加“ .bopador”擴展名。 Bopador將贖金要求放在名為“ _readme.txt”的純文本文件中,贖金記錄如下: 注意! 不用擔心,您可以返回所有文件! 您的所有文件(如照片,數據庫,文檔和其他重要文件)均使用最強的加密和唯一的密鑰進行加密。 恢復文件的唯一方法是為您購買解密工具和唯一密鑰。 該軟件將解密您所有的加密文件。 你有什麼保證? 您可以從PC發送加密文件之一,而我們將免費對其進行解密。 但是我們只能免費解密1個文件。文件中不得包含有價值的信息。 您可以獲取並查看視頻概述解密工具: hxxps://we.tl/t-WbgTMF1Jmw 私鑰和解密軟件的價格為980美元。 如果您在72小時內聯繫我們,可享受50%的折扣,這就是您的價格為490美元。 請注意,如果不付款,您將永遠無法恢復數據。 如果您沒有收到超過6個小時的答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。 要獲得此軟件,您需要在我們的電子郵件中寫信: 哥倫托斯在位消息點ch 保留電子郵件地址與我們聯繫: Firemail點cc上的varasto 我們的電報帳戶: 在datarestore 您的個人ID:[字母數字字符串] 大量STOP /...

于January 17, 2020發表在Ransomware

Adhubllka勒索軟件

網絡安全分析師已經發現了一種新的文件鎖定特洛伊木馬程序,使用戶在線陷入困境。它的名字叫Adhubllka Ransomware。勒索軟件威脅的大多數作者都依賴於勒索軟件構建工具包或已經建立的數據加密木馬程序中容易獲得的代碼。這意味著即使是沒有經驗的網絡犯罪分子也可以輕鬆地創建和傳播勒索軟件威脅。目前尚不清楚Adhubllka Ransomware是從頭開始構建的,還是其作者是否依賴於現有威脅的代碼來製造這種有害生物。 傳播和加密 大量傳播勒索軟件威脅的網絡騙子經常依靠垃圾郵件活動來分發他們的作品。目標用戶將收到一封包含虛假消息和損壞的附件的電子郵件。虛假郵件的目的是誘騙用戶啟動附件。其他常見的分發方法是洪流跟踪器,欺詐性軟件下載,受到破壞的廣告活動等。AdhubllkaRansomware將確保安全加密受害者係統上的所有數據。請放心,此勒索軟件威脅將迅速加密您的所有圖像,文檔,視頻,數據庫,檔案,電子表格,音頻文件以及無數其他文件。當Adhubllka Ransomware鎖定文件時,它將在文件名後附加一個新的擴展名。 Adhubllka Ransomware的受害者會注意到,此數據鎖定特洛伊木馬在其文件名中添加了“ .ADHUBLLKA”擴展名。例如,當Adhubllka Ransomware完成加密過程後,名為“ wooden-crate.png”的文件將重命名為“ wooden-crate.png.ADHUBLLKA”。 贖金記錄 在下一步的攻擊中,Adhubllka Ransomware將在受害者的桌面上放下贖金記錄。贖金記錄包含攻擊者的消息,並將其存儲在名為“ read_me.txt”的文件中。...

于January 16, 2020發表在Ransomware

PowerTrick

TrickBot黑客組織通過一個名為PowerTrick的新後門特洛伊木馬重新成為新聞。 TrickBot黑客組織傾向於針對與金融部門有關的企業和機構。 PowerTrick後門特洛伊木馬程序不用作第一階段有效負載。相反,TrickBot黑客在活動的後期使用了它,因為它可以確保對受感染系統的進一步控制。 TrickBot黑客小組由經驗豐富的人員組成,他們了解網絡犯罪時的行為。毫不奇怪,他們再次追求高端目標。當然,為了針對此類目標進行成功的攻勢,

于January 16, 2020發表在Backdoors

氣象預報員

Weather Forecaster Web瀏覽器擴展被各種反惡意軟件工具列為PUP(潛在有害程序)。該Web瀏覽器擴展與Google Chrome和Mozilla Firefox兼容。它的開發人員很可能已選擇將這兩種Web瀏覽器作為目標,因為它們是全球最受歡迎的瀏覽器。 不提供任何有價值的功能 Weather Forecaster Web瀏覽器擴展程序將自己推廣為有用的擴展程序,它將幫助其用戶查找有關當前天氣狀況的信息。它還聲稱可以為用戶提供可靠的天氣預報。但是,諸如Weather Forecaster之類的虛假擴展名的作者並未向其用戶提供任何獨特的功能或工具。相反,他們依靠公開可用的工具,並在事實離真相更遠的情況下,以獨特的方式推廣自己的產品。由Weather Forecaster Web瀏覽器擴展程序提供的天氣預報數據可免費在線獲得,並且用戶無需安裝其他軟件即可訪問它。 將更改應用到用戶的Web瀏覽器 如果您在Web瀏覽器中安裝了Weather Forecaster擴展程序,則可能已經註意到,新標籤頁在您不知情的情況下已被更改。打開新標籤後,用戶將立即重定向到Search.weatherforecastertab.com。 Weather Forecaster擴展也可能會更改用戶的默認搜索引擎。代替他們選擇的搜索引擎,每次嘗試搜索Web時,用戶都將被查詢到Query.weatherforecastertab.com。 Weather Forecaster瀏覽器擴展程序的操作員通過強制通過這些附屬頁面的訪問量來產生收入。 Weather Forecaster Web瀏覽器擴展的活動不被認為是不安全的,不會損害您的系統或對您的數據構成威脅。但是,此應用程序不被認為是無價之寶-此擴展名不要求用戶同意其應用於其Web瀏覽器的任何更改。這就是為什麼最好從Web瀏覽器中刪除Weather...

于January 16, 2020發表在Potentially Unwanted Programs

“您的Windows 10感染了5種病毒!”彈出窗口

遇到“您的Windows 10感染了5種病毒!”的用戶!彈出式窗口很可能一直在線瀏覽不可靠的內容。諸如成人娛樂,可疑的賭博平台或流媒體盜版頁面之類的陰暗網站可能會以“您的Windows 10感染了5種病毒!警報。 可能會出售假的反惡意軟件工具 “您的Windows 10感染了5種病毒!”彈出窗口經過精心設計,看起來特別合法。這樣,用戶可能會認為他們的系統已被真正的反惡意軟件工具掃描,並向他們發出警告。創建假彈出窗口的可疑個人使用的另一種社會工程技巧是灌輸一種緊迫感。警告用戶,他們的計算機感染的不是一種威脅,而是五種威脅。這有助於向用戶施加壓力,使他們認為他們需要緊急採取行動,並且他們可能會採取原本不會採取的措施。這正是虛假警報的目標,例如“您的Windows 10感染了5種病毒!”彈出窗口。該策略的目的是誘使用戶單擊彈出窗口。偽造的警報很可能有助於推廣狡猾的反病毒解決方案。通常,這種陰暗的反惡意軟件工具不僅價格過高,而且也無用。某些此類假冒產品甚至可能威脅到旨在損害您系統的應用程序。 用戶需要記住,來自諸如“您的Windows 10感染了5種病毒!”之類的可疑網站的警報。彈出窗口總是欺詐性的。聲稱能夠掃描您的系統並為您提供有關係統健康和安全的可靠報告的網頁是偽造的。沒有網站可以訪問此類信息,因此請勿打擾此類彈出窗口。為了吸引用戶的注意,某些彈出窗口甚至可能會發出聲音警報或圖像閃爍。為了使用戶誤以為他們的計算機存在問題,某些彈出窗口甚至可能會模仿錯誤。如果您遇到諸如“您的Windows...

于January 16, 2020發表在Adware

假令牌

越來越多的網絡騙子進入針對Android設備構建惡意軟件的業務。針對運行Android OS的設備的威脅包括Faketoken木馬。這種威脅不是嶄新的。實際上,惡意軟件研究人員早在2017年就發現了它的活動。但是,Faketoken木馬的運營商並不懈怠-他們不斷更新此威脅,以確保它能夠避免被安全工具檢測到。他們的一些更新還包括對Faketoken木馬的進一步武器化。 傳播方式 Faketoken威脅既可以用作偵察工具,也可以用作銀行木馬。到目前為止,據報導,Faketoken木馬的傳播涉及兩種感染媒介。看來有些用戶被欺騙以允許這種威脅通過虛假的短信訪問他們的系統。虛假消息會敦促用戶安裝威脅性應用程序。另一種已知的分發方法是通過未應用足夠安全措施的第三方應用程序商店。 能力 Faketoken木馬是真正的變色龍。這種討厭的威脅能夠重建各種流行應用程序的界面。 Faketoken木馬會模仿的應用程序通常是銀行服務,社交媒體應用程序,即時消息平台等。最終目標是收集目標銀行的詳細信息。最新更新後,Faketoken木馬現在可以模仿流行的俄羅斯出租車預訂應用程序。 Faketoken威脅能夠檢測到相關應用程序的活動,並且一旦用戶嘗試啟動出租車預訂應用程序,特洛伊木馬程序就會向其顯示偽造的覆蓋圖。 為了獲取用戶的銀行業務詳細信息,Faketoken木馬會聲稱他們必須再次輸入信息才能被確認。如果用戶不願意這樣做,他們將向攻擊者提供其銀行詳細信息。關於其監視功能,Faketoken木馬能夠記錄用戶的呼叫。該木馬還能夠監視受害者的短信,並將收集的數據傳輸到攻擊者的C&C(命令與控制)服務器。威脅還可以清除短信。刪除某些文本消息的功能使Faketoken木馬可以靜默運行,因為用戶可能永遠都不會從銀行看到有關可疑交易的潛在文本。...

于January 15, 2020發表在Trojans

5ss5c勒索軟件

野外最新發現的勒索軟件威脅之一被稱為5Ss5c Ransomware。當惡意軟件研究人員研究此新木馬時,他們發現這並不是從頭開始構建的威脅。取而代之的是,5Ss5c Ransomware的創建者將該木馬基於已經存在的Satan Ransomware 。這是許多勒索軟件作者常用的方法,因為它不僅省時而且容易得多。 傳播和加密 5Ss5c勒索軟件很可能藉助網絡釣魚電子郵件進行傳播。通常,偽造的電子郵件將包含虛假消息和損壞的附件,該附件通常是看起來很重要的文檔。這就是勒索軟件的作者經常設法誘使用戶在其係統上啟動不安全附件的方式。其他常用的傳播方法包括洪流跟踪器,受損的廣告活動,欺詐性的應用程序更新,下載等。5Ss5c勒索軟件旨在針對任何常規Internet用戶的計算機上可能存在的一長串文件類型。這意味著所有文檔,圖像,視頻,電子表格,演示文稿,數據庫,檔案和其他常用文件類型都將被快速鎖定。 5Ss5c勒索軟件將安全加密算法應用於目標數據。此數據鎖定特洛伊木馬還會更改受影響文件的名稱。 5Ss5c勒索軟件在重命名加密文件時遵循特定的模式-'[5ss5c@mail.ru] 。 .5ss5c。” 5Ss5c勒索軟件為每個受感染的系統生成一個新的唯一受害者ID,以便攻擊者可以輕鬆區分受害者。 贖金記錄 接下來,將5Ss5c Ransomware的贖金記錄放在受害者的桌面上。但是,5Ss5c Ransomware的作者可能主要針對中國用戶。這是因為攻擊者的贖金消息完全用中文編寫。包含勒索消息的文件的名稱為“如何解密我的文件_.txt”(英文為“如何解密我的files_.txt”)。 5Ss5c Ransomware的創建者要求通過電子郵件與他們聯繫,並提供一個電子郵件地址-'5Ss5c@mail.ru。在說明中,提到要求的贖金費用是1比特幣,約合8,700美元。...

于January 15, 2020發表在Ransomware

Horsedeal勒索軟件

惡意軟件分析師每天都會發現新的勒索軟件威脅。關於數據鎖定特洛伊木馬,進入的門檻相當低。發生這種情況是因為,即使是經驗很少甚至沒有經驗的網絡犯罪分子也可以創建和分發這種威脅。可以藉助各種勒索軟件構建套件來掌握它。出現在網絡上的最新文件加密木馬之一被稱為Horsedeal Ransomware。 傳播和加密 Horsedeal勒索軟件的傳播所涉及的技術尚未被發現。一些網絡安全研究人員推測,威脅的作者可能利用了惡意廣告活動,流行軟件工具和媒體的虛假盜版副本,洪流跟踪器,大規模垃圾郵件活動,等等。一旦滲透到目標計算機上,horsedeal勒索軟件將觸發掃描。受害者係統上存在的所有文件。接下來,目標數據將經歷Horsedeal Ransomware的加密過程。 Horsedeal勒索軟件可能針對多種常見文件類型-.jpeg,.jpg,.gif,.png,.doc,.docx,.ppt,.pptx,.rar,.xls,.xlsx,.mov, .mp3,.mp4等。這意味著受害人計算機上存在的大多數文件都將藉助於加密算法被鎖定。 Horsedeal勒索軟件鎖定文件時,會通過在文件名末尾添加“ .horsedeal”擴展名來更改文件名。這意味著名為“ kitten-paw.jpeg”的文件最初將重命名為“ kitten-paw.jpeg.horsedeal”,並且將不再可執行。 贖金記錄 Horsedeal勒索軟件會丟棄位於名為“#Decryption#.txt”的文件中的勒索票據。在贖金消息中,攻擊者沒有提及特定的贖金費用。相反,他們堅持通過電子郵件或ICQ與他們聯繫。 Horsedeal Ransomware的作者提供了聯繫方式'bigbosshorse@xmpp.jp'(電子郵件地址)和'bigbosshorse'(ICQ用戶名)。聯繫攻擊者的用戶可能會收到有關如何處理所需付款的說明。...

于January 15, 2020發表在Ransomware

在線電視流媒體

某些瀏覽器擴展可以證明非常有用,並且對其用戶有極大的好處。遺憾的是,並非所有瀏覽器擴展都如此。陰暗的在線演員傾向於創建瀏覽器擴展程序,這些擴展程序不僅使用不方便,而且可能會阻礙其用戶的瀏覽質量。儘管它們缺乏實用性和質量,但這種狡猾的Web瀏覽器擴展通常會向用戶保證其有用的功能和良好的工具。不用說,這不過是公然的謊言。在線電視流媒體擴展程序是無數無用的在線嘗試擴展的用戶之一。 在用戶不知情的情況下將更改應用到用戶的Web瀏覽器 這個狡猾的擴展的最終目標是將用戶的流量重定向到關聯站點。這就是在線電視流媒體擴展程序的運營商創造收入的方式。推廣Online TV Streamer擴展程序是一種有用的工具,它將為用戶提供各種電視頻道的高質量在線流。但是,可以通過此狡猾的擴展程序訪問的流可免費在線免費獲得,並且用戶不需要第三方應用程序即可幫助他們獲得訪問權限。一旦成功安裝了Online TV Streamer擴展,用戶可能會很快注意到對其Web瀏覽器進行了一些重大更改。最重要的是,Online TV Streamer擴展程序不要求用戶同意它將在其Web瀏覽器中進行的更改。 Online TV Streamer擴展利用Query.watchonlinestreamsnowtab.com頁面執行搜索。這個可疑的擴展程序還將Search.watchonlinestreamsnowtab.com網站設置為用戶的默認新標籤頁,而無需諮詢他們。 網絡安全工具會將Online TV Streamer Web瀏覽器擴展分類為PUP(可能不需要的程序)。該軟件不被認為是惡意軟件,但是,建議您在檢測到計算機上的PUP後立即將其刪除。您可以使用Web瀏覽器的設置手動刪除Online TV Streamer擴展。但是,如果不確定如何執行此操作,則可以信任信譽良好的防病毒解決方案,以快速,安全地從系統中刪除Online TV Streamer...

于January 15, 2020發表在Potentially Unwanted Programs

'beatifulgirls@youknowmynameisbob.online'勒索軟件

越來越多的網絡騙子利用勒索軟件威脅來試試運氣,因為這種類型的惡意軟件易於構建和分發。很大一部分勒索軟件作者只是藉用了這種類型的現有威脅的代碼,並對其進行了少許更改以適應他們的需求。最近,網絡安全專家發現了此類的新威脅-'beatifulgirls@youknowmynameisbob.online'勒索軟件。 傳播和加密 在剖析了威脅之後,研究人員發現“ beatifulgirls@youknowmynameisbob.online”勒索軟件的作者已使用tellyouthepass勒索軟件贖金票據的模板來創建自己的勒索軟件 。此外,“ beatifulgirls@youknowmynameisbob.online”勒索軟件似乎採用了tellyouthepass勒索軟件所使用的完全相同的加密算法。尚未發現用於“ beatifulgirls@youknowmynameisbob.online”勒索軟件傳播的感染媒介。但是,一些專家推測,此文件加密木馬的創建者可能正在使用垃圾郵件活動來傳播這種有害生物。通常,您可以在虛假消息和損壞的附件(會觸發威脅的執行)的幫助下完成此任務。 惡意廣告活動,洪流跟踪器,虛假應用程序下載和更新是勒索軟件威脅的作者傾向於使用的其他流行方法。 “ beatifulgirls@youknowmynameisbob.online”勒索軟件會使用各種文件類型,這些文件類型可能會出現在任何普通用戶的系統上,包括圖像,音頻文件,文檔,視頻,數據庫,檔案,電子表格等。 beatifulgirls@youknowmynameisbob.online的勒索軟件將確保應用加密算法來安全鎖定目標數據。鎖定目標文件後,“ beatifulgirls@youknowmynameisbob.online”勒索軟件還將為文件名添加一個擴展名-“ .locked”。這意味著“...

于January 14, 2020發表在Ransomware

Oski Stealer

Oski Stealer是新發現的信息竊取者,在網上越來越受歡迎。網絡安全研究人員發現,Oski Stealer正在各種專門針對惡意軟件的俄羅斯論壇上出售。 Oski Stealer的創建者很可能來自俄羅斯聯邦。但是,惡意軟件專家發現Oski Stealer也正在多個國際平台上得到推廣,這意味著該信息竊取程序可能會在全球範圍內傳播。 能力 Oski Stealer的創建者聲稱,這種威脅具有廣泛的功能。顯然,Oski Stealer能夠從受害者的Web瀏覽器中提取數據。該威脅與幾種流行的Web瀏覽器兼容-Google Chrome,Mozilla Firefox,Yandex,Vivaldi,Blackhawk等。此外,Oski Stealer的作者指出,該信息竊取者能夠從諸如Electrum,Ethereum, Litecoin和Dash等。這種威脅的創建者還聲稱,Oski Stealer可以獲取可能存儲在各種Web瀏覽器和Windows註冊表的SQL數據庫中的登錄憑據。 設法收集了超過50,000個帳戶的登錄憑據 為了使威脅更加靈活,Oski Stealer的創建者使其在x64和x86版本的OS上都與Windows 7、8和10兼容。在Oski Stealer收集到目標信息之後,數據將迅速轉移到攻擊者的C&C(命令與控制)服務中。網絡安全研究人員調查了Oski Stealer的活動,發現威脅的操作者設法收集了50,000多個密碼。據報導,收集到的登錄憑證中有97%與Google帳戶相關聯。 Oski Stealer是一種相當危險的威脅,極有可能造成嚴重破壞。這個信息竊取者被公開出售的事實意味著,任何意圖可疑的可疑個人都可以使用它。確保安裝了真正的反惡意軟件解決方案,以確保數據和系統免受Oski...

于January 14, 2020發表在Malware

觀看電影直播

天真的在線用戶有無數虛假的網站和虛假的擴展名。一個很好的例子就是Watch Movies Live Web瀏覽器擴展。這個誤導性的擴展程序聲稱它將允許其用戶免費瀏覽和觀看電影。但是,事實並非如此,“觀看電影實時”擴展程序將不會向您提供其承諾的免費電影。而是,您可能會注意到此虛假擴展名已乾擾了您的Web瀏覽器設置。眾所周知,“觀看電影直播”擴展程序會更改用戶的首選搜索引擎及其新標籤頁。 誘使用戶利用第三方搜索引擎 Watch Movies Live擴展的創建者已確保使兩個變體與兩個最受歡迎的Web瀏覽器兼容-Google Chrome和Mozilla Firefox。 Watch Movies Live擴展的兩種變體具有相同的功能。如果用戶嘗試使用“觀看電影現場直播”擴展程序的搜索欄,則會向Query.watchmovieslivetab.app發送查詢。如果用戶嘗試打開一個新選項卡,它們將被重定向到Search.watchmovieslivetab.app。 這兩個網頁利用Yahoo Search作為搜索引擎。但是,它們提供的結果可能不是最相關和有用的結果。這是因為像“觀看電影直播”這樣的狡猾擴展經常與可疑的廣告網絡配合使用,這些廣告網絡會宣傳可疑內容,這些內容通常是搜索查詢的第一個結果。為了向用戶顯示更多相關的廣告,“觀看電影實時”擴展程序的運營商可能正在收集您的瀏覽歷史記錄和其他數據。 網絡安全研究人員已將“觀看電影現場直播”擴展程序列為PUP(可能不需要的程序)。這就是為什麼您應該通過Web瀏覽器設置手動或借助信譽良好的防病毒應用程序從系統中刪除Watch Movies...

于January 14, 2020發表在Potentially Unwanted Programs

簡易遊戲應用

Easy Gaming App Web瀏覽器擴展程序是針對全球不那麼精通技術的用戶的無數假冒擴展程序之一。就Easy Gaming App而言,其創建者聲稱,安裝此擴展程序的用戶將被授予訪問包含眾多遊戲的大型遊戲庫的權限。但是,Easy Gaming App擴展程序的運營商似乎在肯定不是這種情況下,他們正在為用戶提供獨特的遊戲。可以通過Easy Gaming App擴展程序訪問的遊戲可以免費在線玩。由於Easy Gaming App擴展程序提供的所有遊戲都是免費提供的,只需單擊一下即可,因此用戶無需安裝此狡猾的擴展程序,因為它沒有任何價值。 提供不太相關的搜索結果 用戶安裝Easy Gaming App擴展後,他們可能會注意到該應用程序在其Web瀏覽器上進行了某些更改。這個狡猾的擴展程序會在不通知您的情況下篡改Web瀏覽器的設置,並更改您的新標籤頁。這是偽造的瀏覽器擴展程序使用的常見技巧,因為它迫使用戶使用贊助的第三方搜索引擎。 Easy Gaming App擴展將用戶重定向到Query.easygamingapptab.com和Search.easygamingapptab.com。這兩個頁面將在Yahoo搜索引擎的幫助下將結果傳遞給用戶。用戶應該知道,第三方搜索引擎提供的結果通常不如嘗試推廣促銷的產品和服務而不是展示自然搜索結果那樣相關。此外,Easy Gaming App擴展程序的作者可能正在收集有關您的瀏覽習慣的數據,因為這將有助於他們提供更多相關的廣告,並增加您與他們的廣告進行互動的機會。 Easy Gaming App可以歸類為PUP(潛在有害程序),最好盡快將其從系統中刪除。 Easy Gaming App的活動不能被認為是不安全的,但是,它將對您的瀏覽質量產生負面影響。這就是為什麼您應該通過網絡瀏覽器設置刪除該狡猾的擴展程序,或者下載並安裝信譽良好的反惡意軟件工具的原因,該工具將確保從系統中安全刪除Easy Gaming...

于January 14, 2020發表在Potentially Unwanted Programs