Horizonprize.com

Horizonprize.com網站承載著Internet上最古老的策略之一-虛假贈品。如果您傾向於瀏覽非法的流媒體平台,託管成人內容的網站,賭博頁面或類似的陰暗網站,則可能會遇到Horizonprize.com網站。如果啟動Horizonprize.com網頁,系統將告知您您已經贏得了不可思議的,非常有價值的獎項。通常,虛假贈品會聲稱用戶贏得了大屏幕電視,最新型號的智能手機或類似的昂貴小工具。這使得用戶更有可能嘗試索取假獎品。 但是,Horizonprize.com網站並未提供任何獎勵,因為此頁面只是一個試圖利用其用戶的方案。為了使這種策略更可信,Horizonprize.com網站的開發人員發布了“以前的贏家”的虛假評論,這些評論都完美無缺。此外,它們還包括過去獲獎者的個人詳細信息,例如姓名和位置。但是,如果用戶想要領取獎品,則可能會要求他們支付訂閱附屬服務的費用。該網站還可能要求他們提交敏感的個人信息,例如家庭住址,全名和電話號碼。請勿在Horizonprize.com頁面之類的陰暗網站上提供任何個人信息。...

于February 26, 2020發表在Browser Hijackers

波特蘭進步俱樂部

如果您定期瀏覽晦澀的網頁,則可能會遇到Portlandprogressionally.club網站。 Portlandprogressionally.club是另一個舉辦有獎抽獎策略的陰暗網站。訪問Portlandprogressionally.club網站的用戶將被告知他們贏得了大獎。為了使這一技巧更加可信,Portlandprogressionally.club頁面的操作員添加了有關以前獲獎者的個人詳細信息,以及由過去的用戶撰寫的無懈可擊的評論。但是,Portlandprogressionally.club網站上的任何信息都不是真實的,因為這僅是一個計劃。 可悲的是,沒有獎品可贏。試圖索取他們應得的獎金的用戶將被要求填寫個人詳細信息,例如全名,地址和電話號碼。不用說,向陰暗的網站提供此類敏感的個人信息始終是一個壞主意。 Portlandprogressionally.club網站的另一個請求可能是購買各種服務的訂閱以申領您的獎金。不要將您的錢花在不必要的且可能價格過高的服務上,因為Portlandprogressionally.club網站不會為您提供任何回報。...

于February 26, 2020發表在Browser Hijackers

Voodoosrc49.live

Voodoosrc49.live網站是一個虛假的網頁,旨在誤導其用戶以為他們贏得了在線贈品。當用戶打開Voodoosrc49.live網站時,會看到一條橫幅,上面標明他們是在線執行搜索的第50億用戶,並且已獲獎。 為了使他們的主張顯得合法,Voodoosrc49.live網站的創建者添加了“先前獲獎者”的聲明,以及有關虛構個人的位置和姓名的信息。該計劃的運營商還包括了評論,這些評論當然都很棒。 Voodoosrc49.live網站為用戶提供了三種不同的“神秘獎品”供您選擇。這是竅門–如果用戶想要領取假定的獎金,則必須輸入個人數據,例如姓名,地址和電話號碼。通常,這種騙局還可能要求用戶訂閱付費服務,以索取他們贏得的獎金。另一個常用的技巧是要求用戶填寫調查表。方案的運營者通過用戶提交的有機填充調查來產生現金。...

于February 26, 2020發表在Browser Hijackers

Vprx.xyz

Vprx.xyz域託管質量可疑的搜索引擎。不建議使用Vprx.xyz搜索引擎,因為它可能會提供贊助內容作為搜索的第一結果。這意味著Vprx.xyz引擎提供的搜索結果不太可能是自然的。最好使用可靠的搜索引擎,例如Google,Yahoo和Bing。 由於不可能有任何用戶自願在其係統上將Vprx.xyz搜索引擎設置為默認值,因此該狡猾的服務的創建者選擇了使用各種可疑技巧進行推廣。最常見的技術之一是使用第三方Web瀏覽器擴展或其他應用程序來誤導或強迫用戶使用Vprx.xyz搜索引擎。參與此類可疑行為的加載項和應用程序通常被歸類為PUP(潛在有害程序)。如果PUP從不可靠的來源下載免費軟件包,則它們最終會落在用戶的系統上。偽造的廣告活動也眾所周知會推動PUP。 PUP傾向於將自己推銷為有用的工具,例如,它們可以優化計算機的性能或幫助您在在線搜索內容時增強搜索結果。但是,請放心,事實並非如此。...

于February 26, 2020發表在Browser Hijackers

剪貼板間諜

剪貼板服務是一個非常有用的工具,我們大多數人每天都在使用。複製文本或圖像字符串時,它存儲在系統的剪貼板功能中,可讓您將其粘貼到所需的任何位置。但是,自從加密貨幣吸引人們以來,網絡犯罪分子一直在部署一種稱為“ clipper”的新型惡意軟件。快船通常會注意用戶的剪貼板,如果威脅檢測到某個字符串似乎是加密貨幣錢包,快船會將其替換為攻擊者的錢包地址。這意味著用戶可能最終將錢寄到攻擊者的錢包而不是預定地址。 開發為概念驗證工具 最近,一位惡意軟件研究人員開發了一種旨在針對iOS設備的Clipper(稱為KlipboardSpy)。該項目用作概念驗證應用程序,並不旨在造成損害。 KlipboardSpy威脅無法更改剪貼板數據,這意味著它無法劫持加密貨幣交易。但是,KlipboardSpy惡意軟件可以監視用戶的剪貼板並收集有關其GPS坐標的數據。如果用戶複製了包含GPS坐標的照片,則KlipboardSpy威脅將能夠檢測到該錯誤並複制數據。甚至無需打開KlipboardSpy應用程序即可監視用戶-而是在iOS主屏幕中植入了一個隱藏的小部件。...

于February 26, 2020發表在Vulnerability

雲窺探者

Cloud Snooper威脅是一種專門針對Linux服務器開發的惡意軟件。在分析了威脅之後,網絡安全研究人員發現,Cloud Snooper惡意軟件的作者正在實施非常有趣和創新的方法,以與攻擊者的C&C(命令與控制)服務器進行威脅通信。 Cloud Snooper使用的智能技術 用於與Web交互的服務利用某些指定的端口來傳輸數據。例如,FTP使用端口21,HTTPS使用端口443,HTTP使用端口80,等等。所有1到65535之間的端口可供服務使用。儘管基於Windows的服務通常使用49152和65535之間的端口,但UNIX系統趨向於多樣化。 Cloud Snooper惡意軟件使用的端口在以下範圍內-32768和60999。這可以視為合法流量,這意味著不太可能對其進行過濾。 向Internet開放的Web服務通常具有嚴格用於接受傳入連接的端口-例如,HTTP連接是通過端口80執行的。但是,當您嘗試連接到Internet時,這不是此連接中使用的唯一端口。服務器通過端口80進行配置,收件人可以為您分配一個隨機的唯一端口,以便它能夠識別網絡流量。此技術使Cloud Snooper惡意軟件能夠非常安靜地運行。 Cloud Snooper有效負載可能構成了名為“ snd_floppy”的虛假Linux驅動程序。名稱的“ snd”部分通常用於表示音頻驅動程序。 “ snd_floppy”文件不是真正的驅動程序,而是Cloud Snooper惡意軟件的有效負載。一旦Cloud Snooper威脅成功穿透目標系統,它將密切注意利用某些端口的ping。有問題的ping是來自攻擊者的C&C服務器的數據包。但是,這些數據包不包含命令,並且實際上為空。這意味著防火牆可能會忽略通過隨機端口發送的這些數據包,因為它們看起來像是無害的,而這正是Cloud Snooper惡意軟件所依賴的。 Cloud Snooper利用的其他端口允許它執行不同的任務: 6060...

于February 26, 2020發表在Malware

Suposercality.pro

想要下載盜版內容的用戶可能會訪問Suposercality.pro網站。這個假冒的網站將使其看起來好像正在加載用戶嘗試下載的文件,但是我們可以向您保證,這不過是一個便宜的把戲,因為此頁面上沒有託管有價值的文件。 當用戶打開Suposercality.pro網站時,系統將要求他們單擊屏幕上的“允許”按鈕以繼續進行操作,並假設他們正在下載要查找的文件。如前所述,沒有文件可以下載,如果單擊“允許”按鈕,則將允許Suposercality.pro網站通過Web瀏覽器向您發送推送通知。這可能很快變得很乏味,因為該假冒網站很可能會通過您的Web瀏覽器通知無情地向您發送廣告垃圾郵件。此外,必須注意,最好避免與陰暗的Suposercality.pro網站相關的任何廣告參與。這是因為眾所周知,諸如Suposercality.pro頁面之類的狡猾網站與宣傳不安全產品和服務的陰暗廣告公司攜手合作。...

于February 25, 2020發表在Browser Hijackers

Desigactinific.pro

Desigactinific.pro網站不是具有任何內容可提供給訪問者的合法頁面。如果不向其訪客提供高質量的內容,Desigactinific.pro網站可能最終會降低其Web瀏覽質量。 Desigactinific.pro參與了“點擊允許繼續”的低級策略,全球許多狡猾的網站都在使用這種策略。此策略的目標是劫持訪問者的Web瀏覽器通知,並將其用於垃圾郵件廣告。鏈接到Desigactinific.pro頁面活動的廣告將不被信任,因為該網站可能與從事宣傳假冒產品和高價服務的狡猾廣告網絡合作。這就是為什麼專家建議用戶不要單擊Desigactinific.pro網站上產生的任何廣告的原因。與Desigactinific.pro頁面相關的廣告不僅促銷狡猾的產品,而且對頸項也很痛苦。一些用戶報告說,即使關閉他們的Web瀏覽器,Desigactinific.pro網站仍會通過其推送通知向他們轟炸不需要的廣告。...

于February 25, 2020發表在Browser Hijackers

Sincenturypro.pro

正在網上尋找成人娛樂節目或其他可疑內容的用戶可能會訪問Sincenturypro.pro網站。該偽造的頁面可能似乎包含用戶可能正在搜索的有趣內容,以誘使他們打開網站。但是,請放心,Sincenturypro.pro網站沒有託管任何值得查看的內容,因為這是一個幾乎只有一個目的的空頁面,用於劫持Web瀏覽器通知。 Sincenturypro.pro網站的運營商通過其Web瀏覽器向訪問者充斥不需要的廣告,從而創收。訣竅很簡單–該網站將聲稱擁有用戶想要的內容,但是如果他們想要查看它們,將要求他們單擊“允許”按鈕。但是,如果他們遵守站點的說明並單擊有問題的按鈕,則將允許站點在其Web瀏覽器中顯示通知。這似乎並不像世界末日,但是,Sincenturypro.pro網站生成的廣告可能很快就會變得令人討厭。即使關閉Web瀏覽器,您仍然很可能繼續通過Web瀏覽器的推送通知接收不需要的廣告。這意味著正在玩視頻遊戲或只是看電影的用戶仍會收到可能引起極大刺激的廣告。此外,Sincenturypro.pro網站可能會推廣不可信的服務和產品,因此最好避免與該頁面相關的廣告參與。...

于February 25, 2020發表在Browser Hijackers

Pushlat.com

Pushlat.com網站是偽造的網站,不託管任何內容。但是,這個陰暗的網站將聲稱包含各種吸引人的媒體和文章,以吸引用戶的注意。 用戶一旦打開Pushlat.com網站,他們就會在屏幕上看到一個“允許”按鈕。 Pushlat.com網站將聲稱,除非訪問者單擊有問題的按鈕,否則他們將無法查看頁面上的內容。如前所述,Pushlat.com網站上沒有內容可供瀏覽,因此無需遵守其運營商的要求。但是,單擊“允許”按鈕的用戶將通過其Web瀏覽器以推送通知的形式轟炸不需要的廣告。與Pushlat.com網站相關的廣告可能是不可信的,因為眾所周知的躲貓貓頁面會宣傳來源和質量可疑的產品。惡意軟件研究人員建議用戶不要單擊任何與Pushlat.com網站的陰暗活動有關的廣告。...

于February 25, 2020發表在Browser Hijackers

Dowmi.pro

Dowmi.pro網站的創建者依靠一種古老的低級策略來實現其目標-劫持用戶的Web瀏覽器通知。他們使用的技巧是所謂的“單擊允許繼續”方案。 Dowmi.pro網站可能會聲稱託管了用戶感興趣的視頻或流,以說服他們訪問該陰暗頁面。 用戶打開Dowmi.pro網站後,他們將看到一個假冒的視頻播放器,似乎正在加載他們要查找的內容。但是,Dowmi.pro頁將聲明用戶將無法查看內容,除非他們按照屏幕上的說明進行操作。接下來,將要求訪問者單擊“允許”按鈕以繼續。但是,這樣做將允許Dowmi.pro網站顯示Web瀏覽器通知。 Dowmi.pro網站的創建者通過其Web瀏覽器通知向訪客發送不需要的廣告,從而使他們賺錢。與Dowmi.pro頁面關聯的推送通知不僅令人沮喪,而且還傾向於推送不安全的產品和服務,例如假交友網站,狡猾的賭博平台,色情內容,偽造的贈品等。請勿點擊任何廣告鏈接到Dowmi.pro網站的活動。...

于February 25, 2020發表在Browser Hijackers

Lonkem.pro

Lonkem.pro網站是一個虛假的頁面,通過承諾向他們提供有趣的視頻來吸引訪問者。但是,這只不過是一種低級策略,因為Lonkem.pro網站上沒有託管任何值得一看的有價值的內容。 如果Lonkem.pro網站的訪問者想要查看網站上的內容,則需要單擊“允許”按鈕。但是,這將為狡猾的網站提供通過Web瀏覽器發送推送通知的權限。最初,這似乎不是一個大問題,但是Lonkem.pro網站將使用Web瀏覽器通知來向用戶填充不需要的廣告。更糟糕的是,Lonkem.pro推廣的產品和服務不值得信賴。眾所周知,此類黑幕網站會向用戶推銷假冒產品和不可靠的產品,這些服務通常價格過高。最好避免與Lonkem.pro網站相關的任何廣告參與。此外,即使您已經關閉Web瀏覽器,Lonkem.pro仍可能繼續向您發送垃圾郵件,這些垃圾郵件帶有垃圾郵件和不可信的廣告。...

于February 25, 2020發表在Browser Hijackers

我的視頻轉換器

My Video Converter應用程序是偽造的Web瀏覽器擴展工具。 My Video Converter附加組件的操作員可能會誇大此擴展程序的用途。尋求幫助他們轉換文件格式或壓縮視頻的工具的用戶可能會偶然發現My Video Converter Web瀏覽器擴展。這個狡猾的插件將聲稱提供了出色的工具,這些工具將大大簡化您處理視頻文件時的生活。但是,絕對不是這樣。 我的視頻轉換器應用程序不包含視頻轉換器工具。如果安裝“我的視頻轉換器”擴展,您將很快注意到,這個狡猾的插件已對Web瀏覽器進行了一些更改,而無需向您諮詢。 “我的視頻轉換器”擴展程序在Web瀏覽器中設置了一個新的默認搜索引擎-“ Search.hfilevideoconverter.com”。這不是真正擴展的典型行為。因此,惡意軟件研究人員已將“我的視頻轉換器”應用程序列為PUP(可能不需要的程序)。通過Search.hfilevideoconverter.com執行搜索的用戶最終可能會獲得贊助內容,這是他們搜索的第一結果。這意味著您獲得的搜索結果可能不是自然的,因此相關性較低。...

于February 25, 2020發表在Potentially Unwanted Programs

莫扎特

莫扎特威脅是一種全新的惡意軟件,具有相當有趣的功能。與大多數此類威脅不同,莫扎特惡意軟件通過DNS協議與其創建者的C&C(命令與控制)服務器進行通信。 沉默的溝通 與Mozart惡意軟件相似的大多數威脅都傾向於將HTTP / HTTPS協議用作與其C&C服務器通信的手段。使用DNS協議往往會嚴重限制威脅的功能,因為它無法從受感染的系統中收集盡可能多的數據。當威脅利用DNS協議進行通信時,它將保持“主動偵聽模式”。這意味著Mozart惡意軟件將檢查C&C服務器,以查看是否有等待定期執行的新命令。通過使用DNS協議,莫扎特威脅無法將響應發送到攻擊者的C&C服務器。但是,使用DNS協議與C&C服務器通信的好處是威脅的活動將非常安靜。這意味著反惡意軟件應用程序可能永遠不會發現受感染主機上存在Mozart惡意軟件。 Mozart惡意軟件逃避防病毒工具的能力在於,與DNS過濾HHTP / HTTPS查詢相比,它們在過濾DNS查詢時要輕鬆得多。這使得Mozart惡意軟件成為一種非常隱蔽的威脅,可以長時間在受感染的計算機上保持活動狀態。 可能建立殭屍網絡 莫扎特惡意軟件的作者可能正在使用它來構建殭屍網絡。目前,莫扎特威脅似乎並未從攻擊者的C&C服務器獲得常規命令。但是,這並不意味著它不是對全球用戶的合法威脅。殭屍網絡由被劫持的計算機組成,這些計算機在“殭屍模式”下運行,而用戶往往沒有意識到自己的系統是殭屍網絡的一部分。網絡騙子傾向於使用殭屍網絡發起DDoS(分佈式拒絕服務)攻擊和其他可疑的操作。對於像Mozart惡意軟件這樣的威脅,盡可能長時間不被發現是至關重要的,以將被劫持的系統保留為殭屍網絡的一部分。這就是莫扎特惡意軟件的作者選擇隱身而非功能的原因。...

于February 25, 2020發表在Malware

EncoderCSL勒索軟件

EncoderCSL Ransomware是一種全新的數據加密木馬。在研究了這種威脅之後,惡意軟件分析家發現這是HiddenTear Ransomware的變體。 HiddenTear Ransomware的開發只是出於良好的意圖,因為它意在充當一種教育工具,可以幫助開發人員更多地了解文件鎖定特洛伊木馬。但是,網絡騙子並沒有浪費時間,而是接管了HiddenTear勒索軟件對其進行了武器化。 傳播和加密 大量垃圾郵件可能是EncoderCSL勒索軟件分發中使用的主要傳播方法。通常,用戶將收到包含宏附件的欺詐性電子郵件,該附件一旦啟動,便會感染目標主機。就勒索軟件威脅的傳播而言,虛假下載,洪流跟踪,偽造更新和惡意操作也可能是感染媒介。 EncoderCSL勒索軟件旨在針對一長串文件類型,這意味著,如果這種威脅設法危害了您的計算機,則很可能會鎖定所有數據。文檔,圖像,音頻文件,電子表格,數據庫,檔案和其他各種文件類型將在加密算法的幫助下被鎖定。受影響的文件的名稱將被更改,因為EncoderCSL Ransomware添加了“ .locked”擴展名。例如,您名為“ silent-dusk.mp3”的音頻文件將重命名為“ silent-dusk.mp3.locked”。 贖金記錄 EncoderCSL勒索軟件會將其贖金記錄放在用戶的桌面上。然後,EncoderCSL勒索軟件將啟動一個彈出窗口,指示用戶讀取包含在名為“ READ_ME.txt”的文件中的勒索消息。贖金消息非常簡短,攻擊者未指定贖金總和。但是,他們給出了一個電子郵件地址-'suporthermes@cock.li。攻擊者聲稱,一旦受害者通過電子郵件與他們聯繫,他們將獲得進一步的指示。 HiddenTear勒索軟件的變體傾向於免費解密,EncoderCSL勒索軟件也不例外。您無需聯繫EncoderCSL Ransomware的作者來恢復文件,因為使用HiddenTear...

于February 25, 2020發表在Ransomware