老樹

LaoShu威脅是一種專用於Mac系統的惡意軟件。 LaoShu的目標是從受感染的主機收集敏感數據。 LaoShu Trojan是通過電子郵件傳播的,該電子郵件往往包含受感染的PDF文件。這是涉及老撾木馬的最新活動,攻擊者似乎已選擇將假電子郵件掩蓋為知名交付公司發送的合法郵件。電子郵件將指出用戶擁有一個尚未領取的軟件包,並且附件的PDF文件包含有關此問題的更多信息。在某些情況下,電子郵件中會包含一個ZIP附件,而不是PDF文件,該附件會攜帶PDF文件。一些用戶報告說,欺詐性電子郵件將他們重定向到了一個網站,該網站似乎是所討論的快遞公司的官方頁面。但是,在調查之後,網絡安全分析師發現這是一個由攻擊者託管的虛假網站,其設計看起來像是運送公司的原始網頁。 老撾木馬的創建者依賴於OSX的佈局。用戶下載了假定的PDF文件後,他們將能夠在最近的下載中看到它。但是,僅當惡意文件實際上是應用程序時,它才看上去是PDF文件。這意味著打開惡意文件將使LaoShu Trojan滲透您的系統。啟動文件後,OSX的安全措施將警告用戶該文件可能很危險。忽略警告並繼續操作的用戶將被重定向回Safari瀏覽器,而不是像他們期望的那樣看到PDF文件。這是一個巧妙的技巧,旨在使用戶誤以為打開文件時出了點問題。如果用戶不進行深入研究,他們可能甚至不會意識到自己的系統已被感染,因為LaoShu Trojan會以靜默方式運行。 在目標主機上成功安裝LaoShu Trojan後,它將掃描系統中是否存在PPT,PPTX,DOC,DOCX,XLS和XLSX文件。如果檢測到此類文件,LaoShu威脅將確保將它們收集在ZIP存檔中,然後將其傳輸到木馬運營商的C&C(命令與控制)服務器。 LaoShu惡意軟件還可以從攻擊者的C&C服務器下載文件,甚至運行shell命令。這些附加功能將使LaoShu Trojan能夠更改系統設置或向受感染主機注入其他威脅。根據一些報告,已知LaoShu...

于February 20, 2020發表在Malware

JackSparrow勒索軟件

JackSparrow勒索軟件是一種全新的數據加密木馬。 JackSparrow勒索軟件中存在的某些功能類似於另一個名為Harma Ransomware勒索軟件的木馬所具有的功能,這種類型的威脅令人討厭,尤其是因為它們會加密所有用戶數據並試圖對其進行勒索。 JackSparrow勒索軟件很可能能夠加密一長串文件類型,以確保最大程度的破壞。 傳播和加密 有許多不同的傳播方法可用於分發勒索軟件威脅。最受歡迎的郵件之一是垃圾電子郵件活動。目標用戶將在其收件箱中收到一封電子郵件,其中包含偽造的郵件,試圖說服他們打開附件。但是,該文件是宏觀的,會立即損害其係統。網絡罪犯還可以選擇使用假冒的應用程序更新,惡意廣告,洪流跟踪器和其他感染媒介。 JackSparrow勒索軟件將應用加密算法並鎖定受感染主機上的所有數據。 JackSparrow勒索軟件為鎖定文件的文件名添加了新擴展名-“ .encrypted”。但是,JackSparrow Ransomware的創建者沒有將新擴展名添加到文件名的末尾,而是選擇將其放在原始擴展名之前。這意味著名為“ marble-tiles.jpeg”的文件將重命名為“ marble-tiles.encrypted.jpeg”。 贖金記錄 攻擊者的贖金消息將出現在名為“ JackSparrow”的新窗口中。在說明中,JackSparrow勒索軟件的創建者說,他們將要求100枚Monero硬幣(約8,600美元)作為贖金。 JackSparrow Ransomware的作者要求通過電子郵件–“ jacksparrow@protonmail.com”進行聯繫。 最好忽略攻擊者的要求。無法保證網絡犯罪分子會提供受害者需要恢復其文件的解密密鑰。這就是為什麼您應該投資信譽良好的防病毒工具來幫助您從計算機上刪除JackSparrow...

于February 19, 2020發表在Ransomware

MOOL勒索軟件

網絡安全研究人員發現了一種新的文件鎖定木馬,並將其命名為MOOL Ransomware。該MOOL勒索屬於家庭的2019年最活躍的數據加密木馬的-在停止勒索 。僅在2019年,惡意軟件專家就發現了200多個潛伏在網絡中的STOP Ransomware副本。 傳播和加密 勒索軟件威脅的創造者使用各種技巧來分發其威脅創造。關於勒索軟件威脅,最常用的傳播方法包括惡意廣告活動,偽造的軟件下載和更新,洪流跟踪器,流行應用程序或媒體的虛假副本以及包含帶有宏詞的附件的垃圾郵件。 MOOL Ransomware可能能夠加密多種文件類型,包括圖像,文檔,音頻文件,視頻,數據庫,檔案等。為了安全地鎖定目標文件,MOOL Ransomware將應用加密算法。用戶可能會注意到鎖定文件的名稱已更改。這是由於MOOL Ransomware在文件名中附加了新的擴展名-“ .mool”。例如,原先名為“ emerald-forrest.gif”的文件將其名稱更改為“ emerald-forrest.gif.mool”。所有鎖定的文件將不再可執行。 贖金記錄 然後,MOOL勒索軟件會在用戶系統上放下贖金記錄。攻擊者的贖金消息包含在名為“ _readme.txt”的文件中。在贖金說明中,MOOL Ransomware的作者未提及特定的贖金費用。但是,他們為受害者提供了兩個電子郵件地址-“ helpmanger@firemail.cc”和“ helpmanager@iran.ir”。攻擊者很可能會向與他們聯繫的用戶提供更多信息和進一步的說明。 不建議嘗試與MOOL Ransomware的作者聯繫。即使是支付了所要求的贖金的用戶,也不太可能獲得可以解鎖其數據的解密工具。最好使用可信賴的合法防病毒應用程序刪除MOOL...

于February 19, 2020發表在Ransomware

公開建議搜索

PublicAdviseSearch應用程序是為Safari瀏覽器設計的Web瀏覽器附加程序。 PublicAdviseSearch附加組件的創建者很可能將其作為具有有用功能的工具進行推廣,以增強其用戶的搜索結果。不幸的是,這種情況並非如此。 PublicAdviseSearch Web瀏覽器擴展可以視為PUP(潛在有害程序)。但是,PublicAdviseSearch加載項未鏈接到任何不安全的活動,因此在瀏覽器中安裝了該插件的用戶無需擔心系統或數據的安全性。 PublicAdviseSearch加載項可能有權訪問您的Web瀏覽器歷史記錄,並有權更改網站內容。這意味著PublicAdviseSearch加載項可能會在用戶訪問的網站上插入不需要的廣告。一些用戶報告在瀏覽Web時顯示的廣告數量增加。 PublicAdviseSearch擴展還可以將用戶重定向到附屬網站。...

于February 19, 2020發表在Potentially Unwanted Programs

Upzis.com

Upzis.com網站的頁面不向訪問者提供任何有價值的內容。這個狡猾的網站的唯一目的是劫持用戶的Web瀏覽器通知。網上有無數的網站使用此方案。 Upzis.com網站可能聲稱擁有有趣的內容,從而誘騙用戶訪問它。但是,事實並非如此。 Upzis.com網頁上沒有內容。該網站將向其用戶打招呼-將要求他們單擊其屏幕上的“允許”按鈕。通常,諸如Upzis.com頁面之類的網站會聲稱,除非用戶單擊“允許”按鈕,否則他們將無法查看他們正在尋找的內容。但是,這樣做會使假網站獲得顯示Web瀏覽器通知的權限。 Upzis.com頁面將使用此權限向其用戶轟炸不需要的廣告。廣告很可能會推銷不安全的產品和虛假服務,因此最好忽略Upzis.com網站上的相關通知。...

于February 19, 2020發表在Browser Hijackers

Woollike.com

經常瀏覽不可靠網站(例如非法流媒體平台或洪流頁面)的用戶可能會訪問Woollike.com頁面。這個假網站不提供任何有價值的內容,最好不要浪費時間。值得慶幸的是,Woollike.com網站與惡意軟件的發布無關,因此用戶不必擔心其數據或系統的健康狀況。 Woollike.com頁面啟動後,將要求用戶遵循他們給出的說明。該網站要求訪問者單擊向其顯示的“允許”按鈕。通常,諸如Woollike.com網站之類的晦澀頁面會聲稱託管有趣的視頻或其他媒體類型,這些視頻或內容可能會引起用戶的注意。但是,如果用戶要訪問媒體,則必須單擊“允許”按鈕。正如我們提到的那樣,Woollike.com網站沒有託管任何媒體,這僅是一種誘使用戶誤導其允許該網站顯示Web瀏覽器通知的技巧。一旦Woollike.com網站獲得了它的許可,它將開始用不必要的廣告充斥用戶。 Woollike.com網站可能推出了假冒產品或不可靠的服務,因此建議用戶不要與該頁面附帶的廣告進行互動。...

于February 19, 2020發表在Browser Hijackers

Videolive.best

Videolive.best網站的運營商已選擇利用許多假網站所使用的非常常見的技巧-偽造的驗證碼提示。 Videolive.best網站可能聲稱託管實時流或吸引人的視頻,從而誤導用戶啟動它。但是,Videolive.best網站上沒有內容可供查看。 用戶將被要求完成驗證碼以證明他們不是機器人。但是,CAPTCHA測試是偽造的,按照Videolive.best網站提供的說明進行操作,將使虛假頁面具有顯示Web瀏覽器推送通知的權限。這看起來似乎不是問題,但是Videolive.best網站使用該權限向其用戶發送垃圾廣告。如果用戶已關閉其Web瀏覽器並正在看電影或玩電子遊戲,則垃圾郵件廣告甚至可能繼續。這將很快變得非常惱人。此外,Videolive.best網站可能正在推廣假冒產品和不可靠的服務。專家警告用戶不要參與Videolive.best網站附帶的廣告。...

于February 19, 2020發表在Browser Hijackers

搜索光學

SearchOptical應用程序是為Mac設計的程序。但是,此應用程序被列為PUP(可能有害的程序),最好盡快將其從計算機中刪除。 SearchOptical應用程序很可能被推廣為旨在增強用戶搜索結果的工具。但是,SearchOptical程序不太有用,因為它似乎沒有包含任何獨特功能。在用戶系統上安裝SearchOptical應用程序後,該應用程序將可以訪問其Web瀏覽器的歷史記錄。這意味著該幕後的應用程序將監視用戶的瀏覽習慣以收集有關他們的信息。 SearchOptical應用程序似乎還能夠更改用戶訪問的網站的內容。 SearchOptical應用程序可能會使用它來在用戶訪問的網頁中註入不需要的廣告。這可能會導致顯示異常大量的廣告,這可能會降低用戶的瀏覽質量。與SearchOptical應用程序關聯的某些廣告可能正在宣傳低質量的產品或虛假服務,因此最好將其忽略。...

于February 19, 2020發表在Potentially Unwanted Programs

Dataf0ral1.com

Dataf0ral1.com網站不是一個值得信任的頁面,最好讓用戶避免使用它。這個狡猾的網站旨在促進潛在的不安全應用程序。 Dataf0ral1.com網站可能被用於推送各種特洛伊木馬,間諜軟件,鍵盤記錄程序和其他惡意軟件。 合法的反惡意軟件廠商已將此網站列為不安全的網站,並且可能有害。訪問Dataf0ral1.com網站的用戶可能習慣於瀏覽託管有黑幕或非法內容的低質量網站。 Dataf0ral1.com頁面可能聲稱託管一個有趣的視頻,可能會引起用戶的注意。但是,該網站將聲稱,除非用戶更新其Adobe Flash Player,否則他們將無法查看內容。然後,用戶將注意到一個彈出窗口,該窗口將提供Adobe Flash Player的更新。但是,您不應與Dataf0ral1.com網站附屬的任何彈出窗口或其他廣告互動,因為它們可能會促進不安全的應用程序。...

于February 19, 2020發表在Browser Hijackers

ONIX勒索軟件

網絡安全分析師偶然發現了一個新的討厭的木馬,稱為ONIX Ransomware。該文件加密木馬似乎不是任何流行的勒索軟件威脅的副本,而這些勒索軟件威脅經常被各種網絡騙子所利用。 傳播和加密 尚未報導在ONIX Ransomware發行中採用的傳播方法是什麼。據推測,垃圾郵件運動可能是其中心。通常,用戶會收到包含虛假消息和受感染附件的電子郵件。勒索軟件威脅也經常通過惡意活動,虛假的應用程序更新和下載,洪流跟踪程序等傳播。ONIX勒索軟件將掃描受感染計算機上的數據,然後開始加密過程。數據鎖定木馬將使用安全的加密算法來鎖定目標文件。用戶會注意到,ONIX Ransomware更改了其文件名。這是由於所有新鎖定的文件都將具有'.ONIX'擴展名。例如,加密過程結束後,名為“ silver-moon.mp3”的文件將重命名為“ silver-moon.mp3.ONIX”。 贖金記錄 ONIX勒索軟件會在用戶系統上放置一個名為“ TRY_TO_READ.html”的勒索信息。 ONIX勒索軟件的作者未指定勒索費用。相反,他們堅持要求受害者與他們取得聯繫,以獲取有關贖金和如何處理付款的進一步指示。攻擊者更喜歡通過電子郵件進行通信,並為此目的提供了兩個地址-“ ad_finem@tutanota.com”和“ adfinem001@cock.li”。攻擊者可能會要求以比特幣付款,因為這有助於他們保護自己的匿名性,從而使執法人員識別它們的可能性降低。 儘管ONIX Ransomware的創建者做出了所有承諾,但仍拒絕與他們合作的衝動。無法保證他們會繼續進行交易。始終最好避免完全聯繫網絡犯罪分子。相反,您應該考慮投資購買正版的防病毒軟件解決方案,以幫助您從PC上刪除ONIX...

于February 18, 2020發表在Ransomware

混合勒索軟件

Blend Ransomware是臭名昭著的Dharma Ransomware的新發現變體。大多數散佈勒索軟件威脅的網絡騙子傾向於借用現有數據加密木馬的代碼,並對其進行微調以適應他們的需求。與從頭開始構建一個全新的文件鎖定特洛伊木馬程序相比,這可以節省他們的時間和精力。 傳播和加密 Blend Ransomware可能是通過宏鏈接電子郵件分發的。有問題的電子郵件將包含虛假消息,其目的是誘騙用戶執行附件。如果用戶打開附件,則他們的系統將受到威脅的威脅。惡意軟件,偽造的盜版軟件和媒體以及虛假的應用程序更新是其他流行的感染媒介之一,通常用於傳播勒索軟件威脅。 Blend Ransomware成功攻陷系統後,它將掃描其中的數據。接下來,Blend Ransomware將觸發一個加密過程,該過程將鎖定所有文件。所有新鎖定的文件都將被重命名,因為Blend Ransomware會附加一個'.id- 。[helips@protonmail.com] .blend”擴展名。這意味著您原先名為“ green-clover.jpeg”的文件將被重命名為“ green-clover.jpeg.id- 。[helips@protonmail.com] .blend”。加密過程完成後。 贖金記錄 在下一步的攻擊中,Blend Ransomware會在受害者的桌面上放下贖金記錄。註釋的名稱是“ RETURN FILES.txt”。大量勒索軟件的作者傾向於使用所有大寫字母來命名攜帶勒索消息的文件,以引起用戶的注意。 Blend Ransomware的贖金記錄中沒有太多信息。攻擊者沒有說明贖金是多少。與Blend Ransomware的創建者聯繫後,用戶可能會收到更多信息。 Blend Ransomware的作者為用戶提供了一個可以聯繫到他們的電子郵件地址-“ helips@protonmail.com”。...

于February 18, 2020發表在Ransomware

狐狸小貓

自2017年以來,惡意軟件研究人員一直密切關註名為Fox Fox的黑客活動。與大多數針對日常用戶的黑客操作不同,Fox Kitten的活動是針對備受關注的目標。牢記目標的性質,因此由經驗豐富,技術精湛的黑客組織開展“狐狸小貓”運動是有道理的。參與“狐狸小貓”運動的黑客組織將追擊來自IT部門,航空領域,政府機構,石油工業和其他組織的目標。臭名昭著的APT34 (也稱為OilRig)和APT39被懷疑參與了Fox Kitten競選活動。據信所有涉及的APT都來自伊朗。攻擊者似乎主要依靠易受攻擊的RDP(遠程桌面協議)服務和VPN(虛擬專用網絡)來破壞其目標。 收集敏感數據 參與“狐狸小貓”運動的攻擊者的主要目標是-長期訪問受感染的系統。這將使網絡騙子能夠從其引人注目的目標收集敏感甚至機密信息。目前尚不清楚進行“狐狸小貓”運動的網絡犯罪分子打算如何處理收集到的數據。這場運動的罪犯還利用他們控制的網絡對同一部門的其他公司發起了供應鏈攻擊。 可能會清除重要文件 眾所周知,Fox Kitten行動中涉及的某些網絡騙子過去曾進行過磁盤擦除活動。對於福克斯小貓運動的目標而言,這是個壞消息,因為這可能意味著攻擊者可能會選擇清除受感染系統上存在的數據,這肯定會造成很多破壞。 Fox Kitten行動中使用的大多數黑客工具都是由進行攻擊的網絡犯罪分子開發的。但是,在某些情況下,參與Fox Fox小貓活動的網絡騙子使用了諸如Plink,Ngrok和FRP之類的合法應用程序。 Fox Kitten操作中使用的大多數威脅是自定義VBScript啟動器,端口映射工具和Trojan後門。...

于February 18, 2020發表在Malware

“您有46個小時才能付款”電子郵件欺詐

多個人報告了一種針對在線用戶的新策略。它被稱為“您有46個小時才能付款”電子郵件騙局。在開始討論之前,一個好消息是,“您有46小時才能付款”策略中涉及的電子郵件內容是偽造的,您不必為私人信息的安全性而煩惱。 “您有46個小時才能付款”策略背後的提法依賴於旨在嚇users用戶遵守其要求的社交工程技術。欺詐性電子郵件中指出,“您有46個小時才能付款”策略背後的個人已經成功獲取了用戶在網上享受成人娛樂時的視頻。接下來,欺詐者聲稱,除非他們付費,否則相關視頻將被發送給受害者的朋友,家人和同事。騙子要求以比特幣的形式支付500美元。許多網絡騙子選擇使用像比特幣這樣的加密貨幣,因為它允許他們保留自己的匿名性並避免負面影響。...

于February 18, 2020發表在Adware

Windows-lupdate.com

Windows-lupdate.com頁面是數不勝數的虛假網站之一,這些網站試圖以各種技巧來利用其訪問者。一種非常常用的方法是顯示虛假警報和通知,聲稱用戶的系統已感染威脅。這是Windows-lupdate.com網站的創建者採用的方法。 用戶一旦打開Windows-lupdate.com網站,就會收到多個警報,指出他們的PC已受到威脅,並且需要盡快解決此問題,否則,他們可能會面臨進一步的麻煩。欺詐頁面的操作者已確保訪問者屏幕上顯示的通知看起來像Windows發出的合法警報。這將減少用戶發現某些事情肯定不正確的機會。...

于February 18, 2020發表在Browser Hijackers

MyDocsToPDF搜索

MyDocsToPDF搜索Web瀏覽器擴展聲稱為其用戶提供了一組有用的功能。 MyDocsToPDF Search加載項作為一種工具出售,主要幫助用戶將其文檔轉換為PDF文件。但是,由MyDocsToPDF Search Web瀏覽器擴展提供的服務可能有用,但絕不是唯一的。 MyDocsToPDF Search聲稱提供的每項服務已經可以免費在線獲得。這意味著不需要安裝第三方軟件即可將文檔轉換為PDF文件。 除了不提供任何獨特功能外,MyDocsToPDF Search附加組件還可能在不諮詢您的情況下將更改應用於Web瀏覽器。這種可疑的行為是MyDocsToPDF Search加載項被網絡安全研究人員列為PUP(潛在有害程序)的原因。似乎MyDocsToPDF搜索將Pdfsrch.com網站設置為用戶Web瀏覽器上的新標籤頁。這意味著用戶執行的每個搜索查詢都將通過Pdfsrch.com網站運行。由於經常優先考慮促銷內容,因此MyDocsToPDF搜索Web瀏覽器擴展的附屬搜索引擎提供的搜索結果可能不是最相關的。 最好從Web瀏覽器中刪除MyDocsToPDF...

于February 19, 2020發表在Potentially Unwanted Programs