隨著計算機惡意軟件利用COVID-19冠狀病毒傳播,感染迅速蔓延,加劇了全球的歇斯底里

隨著計算機惡意軟件利用COVID-19冠狀病毒傳播,感染迅速蔓延,加劇了全球的歇斯底里 screenshot

毫無疑問,冠狀病毒已經造成了全球性的歇斯底里和流行病,從對許多經濟體造成的負面影響到敦促政府官員舉行會議討論公眾如何保護自己。但是,在計算機安全方面,武漢冠狀病毒正在對科技界產生可怕的影響,因為網絡騙子正在利用COVID-19冠狀病毒來傳播已知的威脅Remcos , Emotet和Lokibot ,這些威脅是各種類型的數據,竊取惡意軟件。 美國聯邦貿易委員會(FTC)已介入,警告計算機用戶持續的欺詐行為,這些欺詐行為吹噓網絡釣魚活動以傳播惡意軟件威脅。這些活動是利用冠狀病毒通過電子郵件或冒充與發布有關冠狀病毒的最新警告有關的組織的網站來吸引思想的機構,例如美國疾病控制與預防中心(CDC)。這些指標不僅在美國被CDC所利用,而且在英國,日本,中國和烏克蘭等其他國家的衛生部組織中也得到了利用,在其他國家也是如此。 冠狀病毒仍然是全球性的健康危機,而且正如FTC所警告的那樣 ,這種騙局正在擴大–速度超過了冠狀病毒向人類傳播的速度,在這種情況下,網絡騙子正在利用電子郵件,網絡釣魚,短信,甚至社交媒體平台傳播他們的惡意軟件威脅。 美國疾病預防控制中心(CDC)2020年2月的國家地圖上有人感染了冠狀病毒 在考察通過冠狀病毒利用網絡釣魚技術傳播的威脅時,Remcos,Emotet和Lokibot是曾經基於合法應用程序或資源的特殊威脅。但是,許多時候,黑客採用合法的應用程序並重新創建它以執行惡意操作...

于March 2, 2020發表在Computer Security

YKUP勒索軟件

惡意軟件研究人員發現了臭名昭著的Dharma Ransomware的全新副本。 Dharma Ransomware系列是2019年第二活躍的勒索軟件系列。臭名昭著的Dharma Ransomware的新變種稱為YKUP Ransomware。 傳播和加密 惡意軟件分析人員不確定YKUP Ransomware的創建者使用的傳播方法是什麼。他們很可能利用惡意廣告活動,偽造的軟件下載和更新,包含帶有宏內容的附件的垃圾郵件,洪流跟踪程序或其他可疑手段來分發YKUP勒索軟件。 YKUP Ransomware可能針對多種文件類型。請放心,您的所有圖像,音頻文件,文檔,電子表格,檔案,數據庫,視頻,演示文稿和其他常見文件類型都將被YKUP Ransomware迅速鎖定。這種勒索軟件威脅使用安全的加密算法來加密所有目標文件。 YKUP Ransomware鎖定的文件將更改名稱。 YKUP勒索軟件會附加一個'.id- 。[ykup@tutanota.com]。 YKUP'擴展名位於文件名的末尾。每個受影響的用戶都會為他們生成一個唯一的受害者ID。這有助於攻擊者區分受害者。 贖金記錄 與Dharma Ransomware的大多數變體一樣,YKUP Ransomware的創建者的贖金消息將包含在名為“ FILES ENCRYPTED.txt”和“ info.hta”的文件中。在贖金消息中,攻擊者避免指定有關贖金的金額。但是,想要獲得有關攻擊的更多信息的用戶,則必須通過電子郵件“ ykup@tutanota.com”與攻擊者聯繫。 與YKUP Ransomware的作者聯繫毫無意義,因為即使您支付了贖金,他們也可能不提供解密工具。相反,您應該考慮獲得一個信譽良好的防病毒應用程序,該應用程序將使您永遠擺脫YKUP...

于February 28, 2020發表在Ransomware

SepSys勒索軟件

SepSys Ransomware是一種新的數據鎖定特洛伊木馬,它很可能會破壞全球許多用戶的生活。這種勒索軟件威脅旨在鎖定一長串文件類型,以確保對受感染計算機的最大破壞。借助加密算法,所有文檔,圖像,音頻文件,視頻,檔案,演示文稿,數據庫,電子表格和其他常見文件類型都將被安全鎖定。在用戶使用適當的解密密鑰將其解鎖之前,鎖定的文件將無法使用。 傳播和加密 就勒索軟件威脅的傳播而言,垃圾郵件活動是最受歡迎的傳播方法。目標用戶將收到一封電子郵件,其中包含損壞的附件和偽造的消息,敦促他們啟動附件。毋庸置疑,符合要求的用戶會將其係統暴露於SepSys Ransomware。偽造的應用程序更新,惡意廣告活動,盜版媒體和應用程序是其他常用的感染媒介。 SepSys Ransomware將掃描它已滲透的系統,然後開始加密過程。鎖定文件的名稱將被更改,因為SepSys Ransomware添加了新的擴展名“ sepsys”。例如,當SepSys Ransomware對其進行加密時,名稱為“ first-steps.jpeg”的文件將重命名為“ first-steps.jpeg.sepsys”。 贖金記錄 SepSys Ransomware刪除的贖金記錄稱為“ README.html”。攻擊者的筆記很簡短。在說明中,SepSys Ransomware的創建者聲明,他們要求以比特幣的形式支付100美元。對於想要與攻擊者聯繫並接收更多信息的用戶,有一個電子郵件地址-“ iaminfected.sac@elude.in”。 最好避免聯繫網絡犯罪分子,例如SepSys Ransomware背後的思想不端的行為者。即使您付了錢,他們也不大可能幫助您或為您提供解密密鑰。因此,應該在真正的反惡意軟件應用程序的幫助下從計算機中刪除SepSys...

于February 28, 2020發表在Ransomware

克萊索爾

Chrysaor間諜軟件工具包是一種旨在專門針對Android設備的威脅。據惡意軟件研究人員稱,Chrysaor工具包很可能是NSO Group的創建。這是一家位於以色列的網絡安全公司。據推測,NSO集團正在代表政府合作開發各種惡意軟件類型。 NSO集團開發的最受歡迎的威脅之一是Pegasus間諜軟件。 Chrysaor惡意軟件是Pegasus威脅的經過修改的變體。在研究了Chrysaor威脅之後,惡意軟件研究人員得出結論,這可能是針對Android設備的最具威脅性的間諜軟件之一。到目前為止,已知Chrysaor威脅已感染了主要位於阿拉伯聯合酋長國,以色列,喬治亞州,墨西哥和土耳其的有限數量的Android設備。 Chrysaor的製作方式可能使其獲得對您的設備及其功能的root權限。為了避免用戶懷疑其設備上發生了任何亂碼,Chrysaor威脅將在後台運行。如果Chrysaor間諜軟件成功獲得了Android設備的root權限,它將可以訪問您的電子郵件,GPS位置,短信和通話記錄。此外,Chrysaor將能夠: 拍攝設備屏幕的屏幕截圖。 種植其他有效載荷。 使用設備的攝像頭錄製視頻。 使用設備的麥克風錄製音頻。 訪問設備的傳感器數據。 一旦Chrysaor惡意軟件檢測到用戶在其上並正在調查其設備上發生的可疑活動,它也能夠將自己從受感染的系統中刪除。這有助於長時間保持威脅未被發現。 NSO...

于February 28, 2020發表在Spyware

已驗證的擴展名

如果您訪問Verified-extensions.com網站,則可能一直在尋找託管盜版內容的非法流媒體平台。但是,Verified-extensions.com網站沒有託管任何媒體。儘管這是一個空白頁面,Verified-extensions.com網站聲稱託管的媒體可能會吸引用戶的注意力並吸引他們。 Verified-extensions.com網站將聲稱,除非用戶從Verified-extensions.com安裝Google Chrome擴展程序,否則他們將無法查看頁面上的媒體。 Verified-extensions.com網站推廣的擴展可能是一個不受信任的PUP(潛在有害程序)。但是,您無需擔心計算機的安全性或數據的安全性,因為Authenticed-extensions.com網站與惡意軟件的傳播無關。無論如何,最好避免安裝任何由黑幕網站(例如,Verified-extensions.com頁面)推廣的軟件。由Verified-extensions.com網站推廣的加載項可能會在不諮詢您的情況下將更改應用於您的Web瀏覽器。未經您的同意,任何合法的應用程序都不會干預您的設置,因此這肯定是一個危險信號。...

于February 27, 2020發表在Browser Hijackers

我們最好的

Us.loading.best網站是一個虛假的頁面,該頁面可能聲稱包含您可能感興趣的非常吸引人的內容。但是,儘管有聲明,但Us.loading.best網站是一個沒有內容的空白頁面。 Us.loading.best網站提供了一種稱為“點擊允許繼續”的策略。遇到這種策略的用戶將被要求單擊屏幕上顯示的“允許”按鈕,如果他們想繼續並享受承諾的內容。如前所述,在Us.loading.best網站上沒有要查看的內容,因此不要為這個假頁面提供任何權限。滿足Us.loading.best頁面要求的用戶將通過其Web瀏覽器通知不斷受到廣告轟炸。合法站點會謹慎使用Web瀏覽器推送通知,但Us.loading.best之類的頁面最好地向用戶發送垃圾郵件。即使關閉Web瀏覽器也無法幫助您,因為用戶報告他們仍然在接收廣告。網絡安全分析師警告用戶不要點擊Us.loading.best網站產生的廣告。眾所周知,此頁面可與狡猾的廣告網絡攜手合作,這些廣告網絡宣傳不可靠的假冒產品和高價服務。...

于February 27, 2020發表在Browser Hijackers

苯丙酸

Phensiveeas.pro網站是一個偽造的頁面,旨在劫持您的Web瀏覽器通知,以用不想要的和不相關的廣告轟炸您。這是全球無數虛假網站所採用的低級策略。 Phensiveeas.pro將要求您允許它在啟動頁面後立即顯示Web瀏覽器通知。經常會要求用戶以錯誤的幌子單擊“允許”按鈕,除非他們遵守規定,否則他們將無法訪問網站上託管的有趣內容。但是,Phensiveeas.pro網站上沒有內容可供查看,並且允許該網站通過Web瀏覽器向您發送推送通知將很快變成麻煩。雖然信譽良好的網站將使用Web瀏覽器通知功能為用戶提供有用的信息,但偽造的網站(如Phensiveeas.pro頁面)將不會引起濫用權限的注意。 Phensiveeas.pro網站將向您轟轟烈烈的廣告,宣傳狡猾的服務和質量可疑的產品。此外,關閉Web瀏覽器也無濟於事,因為Phensiveeas.pro網站將繼續向您發送推送通知。避免與Phensiveeas.pro頁面產生的廣告互動,因為它們不值得信賴。...

于February 27, 2020發表在Browser Hijackers

Place-web.com

Place-web.com網站是另一個利用常見技巧“請按允許繼續”的網頁。存在許多在線站點,其唯一目的是劫持其訪問者的Web瀏覽器通知,而Place-web.com頁面就是其中之一。 啟動Place-web.com網站的用戶如果希望繼續並查看所需內容,則需要單擊屏幕上的“允許”按鈕。但是,與幾乎所有此類頁面一樣,Place-web.com網站不會託管任何有價值的內容,因為它僅是一個空網站。但是,允許該站點通過Web瀏覽器向您發送推送通知將導致不斷的垃圾郵件廣告。用戶指出,即使關閉Web瀏覽器,他們仍然會收到Place-web.com網站發出的推送通知。持續不斷的廣告轟炸不僅很煩人,而且眾所周知,與Place-web.com頁面相關的廣告也不安全。通常,黑幕網站會與狡猾的廣告網絡合作,一起宣傳假冒產品和可疑服務。用戶最好不要理會與Place-web.com網站相關的廣告。...

于February 27, 2020發表在Browser Hijackers

人群獨家

CrowdExclusive應用程序旨在專門針對Mac計算機。該應用程序被分類為廣告軟件。 CrowdExclusive廣告軟件通過偽造的彈出窗口或偽造的廣告活動傳播。 傳播CrowdExclusive應用程序的彈出窗口和虛假廣告會聲稱您需要在系統上安裝緊急更新。敦促用戶單擊廣告或彈出窗口提供的鏈接,該鏈接旨在觸發計算機上存在的應用程序的升級安裝。但是,這僅是一個方案。嘗試下載躲閃的彈出窗口或陰暗的廣告提供的更新將導致在Mac上安裝CrowdExclusive廣告軟件。一旦在計算機上安裝了R CrowdExclusive應用程序,您將很快注意到瀏覽Web時所看到的廣告數量猛增。廣告可能有各種形式和形式-從閃爍的橫幅到煩人的警報。您可以放心,這很快就會變得很煩人。我們建議您忽略與CrowdExclusive廣告軟件的活動鏈接的廣告。與諸如CrowdExclusive之類的黑幕軟件相關的廣告最終可能會推廣您不希望避免的不安全產品和虛假服務。...

于February 27, 2020發表在Adware

Directionstab.com

Directionstab.com搜索引擎是由狡猾的Web瀏覽器插件推廣的服務。推動Directionstab.com搜索引擎的Web瀏覽器擴展名為Directions Tab,眾所周知,它可以作為一種有用的工具進行宣傳,可以為用戶提供旅行時可能會用到的地圖和方向。 但是,“方向標籤”工具沒有提及一個關鍵細節–它將使用贊助商的網站Directionstab.com更改默認的新標籤頁。重要的是要注意,Direction Tab應用程序提供的服務可在線免費獲得。該實用程序不會為其用戶提供任何獨特的功能或工具。取而代之的是,“方向”標籤網絡瀏覽器擴展程序中顯示的數據是從Google Maps,Mapquest和Bing Maps等服務中提取的。請記住,您不需要安裝任何第三方軟件即可訪問Direct Tab Web瀏覽器加載項提供的數據。此外,“直接選項卡”附加組件將替換默認的新選項卡,這一事實不會以任何方式增強您的Web瀏覽體驗。相反,您可能無法獲得非常準確的搜索結果,因為此搜索引擎可能會優先安排贊助內容。 Directions Tab...

于February 27, 2020發表在Potentially Unwanted Programs

Privatetab.org

Privatetab.org域屬於一個可疑的搜索引擎,已知該搜索引擎會被各種在線PUP(潛在有害程序)所推廣。眾所周知,與Privatetab.org搜索引擎的傳播有關的PUP是與Mozilla Firefox和Google Chrome瀏覽器兼容的狡猾的Web瀏覽器插件。涉足Privatetab.org搜索引擎傳播的Web瀏覽器擴展往往構成一種工具,可以幫助用戶在線保護其身份。它還將聲稱是一個有用的工具,可以幫助用戶保護搜索查詢免受廣告公司的關注。但是,這都不是真的。 安裝有問題的Web瀏覽器擴展的用戶將其默認搜索引擎替換為Privatetab.org搜索引擎。由於沒有合法的Web瀏覽器附加組件會改變您的設置,因此可以將此擴展名歸類為PUP。...

于February 27, 2020發表在Browser Hijackers

“您的計算機內存不足”彈出窗口

“您的計算機內存不足”彈出橫幅是一種低級策略,旨在誤導用戶下載旨在優化其計算機性能的可疑,不必要的應用程序。據報導,“您的計算機內存不足”彈出窗口可能正在推廣各種應用程序。一些用戶指出,“您的計算機內存不足”是一種低級策略,它在推動一種偽造的PC優化程序,該程序已被專家列為PUP(可能不需要的程序)。其他用戶則聲稱“您的計算機內存不足”彈出式窗口正在推廣Web瀏覽器擴展,旨在優化其瀏覽質量。不管使用哪種軟件,“您的計算機內存不足”彈出式窗口都在推送,它不可信,您最好忽略它。 請記住,網站或Web瀏覽器彈出窗口絕不是關於系統健康和安全的安全信息來源。如果彈出窗口聲稱您的系統存在某種問題,則很可能只是試圖推廣一個假冒的應用程序,最終可能會花費您大量資金。這是一個非常常用的在線騙局,但不幸的是,一些用戶仍然喜歡它。...

于February 27, 2020發表在Mac Malware

領主

ForeLord惡意軟件是一種新發現的威脅,很可能來自伊朗。網絡安全研究人員推測,ForeLord威脅的背後是基於伊朗的APT(高級持久威脅),稱為Cobalt Ulster。但是,這尚未得到證實。導致專家懷疑Cobalt Ulster黑客組織參與其中的原因是,該組織以前部署的威脅與ForeLord Trojan具有相似之處。此外,這次涉及ForeLord Trojan的最新活動的目標與Cobalt Ulster黑客組織過去的目標相當相似。看來,ForeLord惡意軟件活動的大多數目標位於伊拉克,阿塞拜疆,土耳其,約旦和喬治亞州。 傳播方式 ForeLord惡意軟件是一種木馬,旨在從其目標中竊取登錄憑據。攻擊者正在通過特製的網絡釣魚電子郵件傳播ForeLord Trojan。有問題的電子郵件將包含偽造的Microsoft Excel附件,其中包含ForeLord威脅的有害負載。打開偽造的附件後,將要求用戶單擊其屏幕上的“啟用內容”按鈕。但是,這樣做可以在其係統上安裝和執行ForeLord Trojan。這就是為什麼用戶應避免打開來自未知來源的附件的原因。 能力 成功將其安裝到目標系統後,ForeLord威脅將與部署者的C&C(命令與控制)服務器建立連接。 C&C會將確認發送給ForeLord Trojan,並顯示“ lordlordlordlord”,這是威脅名稱的來源。完成此操作後,ForeLord惡意軟件將接收幾種公開可用的黑客工具的負載,然後將其植入主機中。有問題的工具之一被稱為“ CredNinja”,它可以幫助攻擊者從Windows安裝中收集必要的哈希值以及他們所尋求的登錄憑據。 ForeLord Trojan的作者可能會通過部署不同的輔助有效負載來幫助他們從目標主機收集敏感數據,從而使他們的操作多樣化。 ForeLord...

于February 27, 2020發表在Malware

Moderningvigil.pro

Moderningvigil.pro網站託管了適當命名的“單擊允許繼續”在線策略。這個可疑的網站將聲稱託管用戶可能感興趣的引人入勝的內容,以吸引他們訪問該假頁面。不幸的是,事實與事實沒有什麼不同,因為Moderningvigil.pro網站上沒有內容可供查看。 敦促任何試圖查看Moderningvigil.pro網站承諾的內容的用戶單擊其屏幕上的“允許”按鈕以繼續。但是,按照此遮蓋頁面的說明進行操作將授予它在其Web瀏覽器中顯示通知的權限。如果這看起來沒什麼大不了,請考慮一下– Moderningvigil.pro網站不僅會濫用許可不斷用不需要的廣告轟炸您的權限,而且即使關閉您的Web瀏覽器也無濟於事,因為此假頁面仍會繼續發送垃圾郵件。與Moderningvigil.pro網站相關的廣告可能會宣傳低質量的產品和狡猾的服務,因此,避免與它們進行交互符合您的最大利益。...

于February 26, 2020發表在Browser Hijackers

Enerativearea.pro

Enerativearea.pro網站是一個頁面,該頁面聲稱擁有用戶可能一直在尋找的內容,例如娛樂視頻,高分辨率圖像或信息量大的文章。但是,我們可以向您保證,Enerativearea.pro網站上沒有此類內容,因為這僅是一個空白頁面。 Enerativearea.pro網站存在的唯一原因是劫持其訪問者的Web瀏覽器通知。 Enerativearea.pro將聲明,除非用戶單擊屏幕上的“允許”按鈕,否則他們將無法查看他們正在尋找的內容。正如我們提到的,在Enerativearea.pro網站上沒有內容可以看到。如果您符合Enerativearea.pro頁面的要求,則將允許這個狡猾的網站通過Web瀏覽器向您發送推送通知。這就是所謂的“單擊允許繼續”底層在線策略。雖然正版網站會謹慎使用Web瀏覽器通知,並且不會向用戶發送垃圾郵件,但Enerativearea.pro頁面將濫用您授予的權限,並以無情的方式轟炸您。 Enerativearea.pro網站使用Web瀏覽器通知來顯示不需要的廣告。這個陰暗的網站很可能與狡猾的廣告網絡攜手合作,眾所周知的廣告網絡會宣傳來源不明的不安全產品。最好避免與Enerativearea.pro網站產生的廣告互動。...

于February 26, 2020發表在Browser Hijackers