Productorsy.pro

Productorsy.pro是一個虛假網站,不會為您提供任何高質量的內容或有用的工具。如果您碰巧經常瀏覽不可信的頁面,那麼您很可能會偶然發現Productorsy.pro網站。 訪問Productorsy.pro網站後,將要求用戶完成驗證碼以證明他們不是機器人。訪客將被要求點擊屏幕上的“允許”按鈕。但是,CAPTCHA提示是偽造的,並且按照Productorsy.pro網站的指示將允許虛假頁面顯示Web瀏覽器通知。這似乎沒什麼大不了,但是與合法網站不同,Productorsy.pro頁面將濫用此特權,並用不需要的廣告轟炸其用戶。即使用戶關閉了他們的Web瀏覽器,例如正在看電影,製作演示文稿或玩視頻遊戲,廣告仍將繼續淹沒用戶。這使得Productorsy.pro網站的侵入性營銷活動更加令人頭疼。此外,與Productorsy.pro頁面關聯的廣告很可能是不可信的,因為此類黑幕頁面傾向於宣傳低質量的服務和假冒產品。最好忽略與Productorsy.pro網站的活動鏈接的廣告。...

于February 18, 2020發表在Browser Hijackers

Lopeinvesto.pro

Lopeinvesto.pro網站不是一個值得瀏覽的頁面,該網站不包含任何有趣或有價值的內容。 Lopeinvesto.pro頁面的唯一目標是在用戶中投放不必要的廣告。 Lopeinvesto.pro網站的所有訪客將被要求通過完成驗證碼來證明他們不是機器人。這是Lopeinvesto.pro網站等可疑網頁所利用的常見技巧。向用戶提供的驗證碼是偽造的,並且完成該操作將允許狡猾的網站發送用戶推送通知。與使用Web瀏覽器通知來向用戶更新有關最新促銷,突發新聞和其他有價值信息的合法網站不同,Lopeinvesto.pro網站將使用瀏覽器推送通知來向用戶轟炸不需要的且通常不相關的廣告。與Lopeinvesto.pro網站相關的廣告可能正在推銷狡猾的賭博平台,成人娛樂內容,虛假抽獎以及其他不可靠的產品和服務。這是由於這樣的事實,例如Lopeinvesto.pro頁面之類的網站經常與可疑的廣告網絡合作,這些廣告網絡不介意將假內容推向用戶。如果您收到與Lopeinvesto.pro網站的活動相關的廣告,則最好避免與他們互動。...

于February 18, 2020發表在Browser Hijackers

加密槽

在2019年,惡意軟件研究人員發現了一個名為CryptoSink的非法加密貨幣挖礦活動。攻擊者似乎利用了已知的漏洞來破壞目標系統。 CryptoSink操作中使用的漏洞被稱為“ CVE-2014-3120”,並且與Elasticsearch應用程序的舊版本有關。該程序與Windows和Linux系統兼容。因此,CryptoSink活動的運營商已使其威脅與兩種操作系統兼容。 堅持不懈 為了破壞目標系統,CryptoSink威脅將注入臭名昭著的XMRig加密貨幣礦工的修改版本。根據威脅是部署在Windows還是Linux系統上,威脅在主機上的持久性將有所不同。為了在Windows計算機上保持持久性,CryptoSink威脅將使用一些基本技巧。但是,當CryptoSink威脅危及Linux系統時,它將必須利用更為複雜的技術來獲得持久性。一旦CryptoSink惡意軟件設法感染Linux系統,它將獲取多個損壞的有效負載,這將幫助攻擊者獲得對計算機的後門訪問。據報導,CryptoSink威脅還修改了“ rm”命令,這意味著每次使用該命令(尤其是每次使用此命令),都會執行CryptoSink惡意軟件。這樣,即使用戶刪除鏈接到CryptoSink惡意軟件活動的文件,只要他們使用“ rm”命令,該威脅也將被重新部署。 淘汰競爭對手 該礦工旨在開採門羅幣加密貨幣。 CryptoSink威脅還能夠檢測受感染計算機上是否存在其他加密貨幣礦工。如果檢測到任何競爭礦工,則CryptoSink威脅將試圖停止其活動。但是,CryptoSink惡意軟件並不能簡單地刪除可能危害系統的其他礦工。它可以確保如果系統嘗試連接到預先配置的礦池列表,流量將立即重定向到“ 127.1.1.1”。這樣可以防止競爭的礦工連接到預定的礦池。...

于February 18, 2020發表在Malware

視差RAT

Parallax RAT(遠程訪問木馬)是一種威脅,正在地下黑客論壇和各種平台上出售。這意味著願意付出代價的網絡騙子可以接觸到這個討厭的木馬。此外,Parallax RAT的作者通過提供不同的計劃和訂閱,確保每個人都可以訪問他們的創作。自然,您支付的費用越多,就會解鎖更多的功能。 Parallax RAT的創建者還聲稱將發布免費的定期更新,這使得該報價對某些網絡騙子更具誘惑力。視差RAT背後的網絡犯罪分子還聲稱,它們的創建是如此安靜地運行,以至於防病毒工具無法檢測到它們。但是,事實並非如此,知名的反惡意軟件應用程序將能夠發現Parallax RAT的威脅活動。 通過假電子郵件分發有關冠狀病毒爆發的信息 似乎某些分發Parallax RAT的網絡騙子正在使用垃圾郵件作為感染媒介來傳播此威脅。據報導,有關電子郵件將與最近引起人們關注的冠狀病毒流行有關。這些偽造的電子郵件將包含一個名為“新感染的CORONAVIRUS sky 03.02.2020.pif”的附件。附件旨在在受感染的系統上觸發視差RAT的執行。但是,分發視差RAT的不同網絡騙子可能會使用無數其他傳播方法。避免打開來自未知來源的電子郵件附件,因為這是傳播各種惡意軟件時最常用的感染媒介之一。 能力 通過修改Windows註冊表並將某些更改應用於Windows Task Scheduler,Parallax RAT將在受感染的系統上獲得持久性。每當受害者重新啟動系統時,將執行Parallax RAT。 Parallax RAT將連接到其運營商的C&C(命令與控制)服務器,並等待有關如何進行攻擊的命令。視差RAT可以: 執行遠程命令。 初始化遠程桌面連接。 瀏覽系統上存在的文件。 下載文件或文件夾。 在受感染的主機上上傳並運行文件。 運行一個信息竊取器功能,該功能將收集登錄憑據,個人信息等。 看來Parallax...

于February 18, 2020發表在Remote Administration Tools

Servebits.net

Servebits.net網站是附屬於狡猾的廣告網絡的頁面。瀏覽劣質網站的用戶可能會看到不完整的Servebits.net頁面。但是,用戶無需擔心其係統的安全性和數據的安全性,因為此網站與惡意軟件的分發或任何有害策略均未鏈接。 儘管Servebits.net網站與任何不安全的活動無關,但建議用戶保持警惕。此域可能與可能推崇偽造服務或假冒產品的狡猾廣告相關聯。 Servebits.net網站所推廣的產品和服務的質量或來源都無法得到證實。這就是為什麼最好避免與Servebits.net網站相關的廣告參與的原因。...

于February 18, 2020發表在Browser Hijackers

Offers.mahaladon.com

Offer.mahaladon.com網站可能會通過承諾向用戶提供優惠來吸引用戶。但是,這不會發生,因為這絕對不過是另一個偽造的Web頁面。 Offer.mahaladon.com網站的目標是劫持其用戶的Web瀏覽器通知。 Offers.mahaladon.com網站聲稱,用戶只要單擊顯示的“允許”按鈕,便可以訪問超值優惠。不幸的是,Offers.mahaladon.com網站沒有為訪問者提供任何優質的內容或有價值的優惠。單擊屏幕上的“允許”按鈕將使Offers.mahaladon.com網站能夠通過Web瀏覽器向您發送推送通知。這很快就會變得非常乏味,因為Offers.mahaladon.com會濫用您的許可,並不斷向您發送垃圾廣告。這個陰暗的網站不僅會以促銷方式轟炸您,而且Offer.mahaladon.com頁面所推銷的產品和服務的質量也可能令人懷疑。惡意軟件研究人員建議用戶不要參與與Offer.mahaladon.com網站相關的廣告。...

于February 18, 2020發表在Browser Hijackers

Qqecom.com

Qqecom.com頁面是虛假的網站,它沒有向訪問者提供任何有價值的內容或有用的工具。 Qqecom.com網站的創建僅出於一個原因-向垃圾用戶發送垃圾廣告。不幸的是,像Qqecom.com頁面這樣的網站很常見。 當用戶訪問Qqecom.com網站時,可能會要求他們單擊頁面上顯示的“允許”按鈕。單擊有問題的按鈕將允許Qqecom.com網站將用戶推送通知發送到其Web瀏覽器。更糟糕的是,當用戶的Web瀏覽器關閉時,Qqecom.com站點的推送通知甚至可能會出現。這意味著即使您正在玩視頻遊戲或看電影,該網站也可能會打擾您通知。 Qqecom.com網站使用Web瀏覽器通知來向垃圾用戶發送垃圾廣告。與Qqecom.com網站的活動相關的廣告可能正在推廣低質量,不可靠的產品和服務。最好忽略Qqecom.com網站附屬的廣告。...

于February 17, 2020發表在Browser Hijackers

Memeda111.com

Memeda111.com網站是一個偽造的網頁,試圖通過聲稱託管引人入勝的內容來吸引用戶的注意力。但是,要訪問所謂的有趣內容,將要求用戶遵循屏幕上的指示,該指示將指導他們單擊顯示的“允許”按鈕。 但是,儘管Memeda111.com網站聲稱擁有版權,但並未託管任何引人入勝的內容。單擊“允許”按鈕將不會授予您訪問所承諾內容的權限。相反,它所要做的就是允許Memeda111.com頁面顯示Web瀏覽器通知。 Memeda111.com網站將使用您的Web瀏覽器通知向您發送垃圾廣告。由於Memeda111.com網站可能與狡猾的廣告網絡合作,因此該頁面所推廣的產品和服務的質量和來源可能令人懷疑。最好不要理會Memeda111.com網站發布的廣告。用戶報告說,即使他們的Web瀏覽器未處於活動狀態,他們仍然會收到Memeda111.com網站的推送通知,這意味著即使是正在工作,看電影或玩視頻遊戲的用戶也可能會被廣告充斥。...

于February 17, 2020發表在Browser Hijackers

Nearsales.in

Nearsales.in網站可能通過聲稱向用戶提供可能在他們附近發生的銷售來吸引訪問者。但是,請放心,Nearlesales.in網站不會為您提供任何有用的信息或高質量的內容。 Nearsales.in網站旨在劫持訪問者的Web瀏覽器通知。通常,訪問者在啟動網站後將被要求單擊“允許”按鈕。這樣做將向Nearsales.in網站授予向您發送Web瀏覽器推送通知的權限。這聽起來可能無害,但Nearsales.in網站很可能會濫用此許可權,並不斷散發出不需要的,不相關的廣告轟炸您。 Nearsales.in網站不僅會無休止地向您發送垃圾郵件,而且所推廣的產品和服務也不值得信賴。這是由於以下事實:陰暗的網站傾向於與可疑的廣告網絡合作,眾所周知的廣告網絡會推銷低質量的產品和服務。即使您收到看似相關或有趣的廣告,也最好避免與之互動。當您的Web瀏覽器關閉時,Nearsales.in網站甚至可能會向您發送推送通知,這肯定會非常令人討厭。...

于February 17, 2020發表在Browser Hijackers

Myluckydays.win

Myluckydays.win頁面可能會通過顯示虛假提示來誘騙用戶授予其權限。 Myluckydays.win網站的目的是誤導用戶,讓其發送Web瀏覽器的推送通知。 Myluckydays.win網站將使用Web瀏覽器通知來推廣各種產品和服務。 Myluckydays.win網站所宣傳的內容可能源自低質量或可疑來源。眾所周知,這類狡猾的網站會推銷賭博平台,成人內容,虛假贈品等。用戶應避免點擊與Myluckydays.win網站相關的任何廣告。當您的Web瀏覽器關閉時,Myluckydays.win頁甚至可能顯示Web瀏覽器通知。這意味著正在玩視頻遊戲,寫紙或看電影的用戶可能會被不斷的廣告打擾。這可能會引起極大的干擾和煩惱。...

于February 17, 2020發表在Browser Hijackers

Message-operators.com

Message-operators.com網站是一個虛假的網頁,它將為訪問者提供低質量的內容或功能。有許多類似於Message-operators.com頁面的網站,其唯一目的是劫持Web瀏覽器通知。 Message-operators.com網站的創建者通過向用戶投放不需要的廣告來創收。正版網站可能會請求向用戶發送推送通知,以通知他們有關突發新聞,新交易等信息。但是,即使關閉了他們的Web瀏覽器,Message-operators.com網站也會濫用許可並向用戶發送垃圾郵件。這使Message-operators.com網站特別令人討厭。更糟糕的是,由Message-operators.com網站上的廣告所推送的內容很可能是黑幕且質量可疑。通常,像Message-operators.com頁面之類的網站往往會與宣傳成人內容的廣告網絡,虛假的約會網站,虛假的抽獎活動等攜手合作。最安全的方法是避免與Message- operator.com網站。...

于February 17, 2020發表在Browser Hijackers

阿克索拉俱樂部

Axora.club網站只有一個目標–欺騙您使其顯示Web瀏覽器通知。 Axora.club頁面很可能會通過聲稱託管僅在用戶符合站點要求時才可以查看的引人入勝的內容,來誤導用戶以允許Web瀏覽器推送通知。 將要求用戶單擊網站向其提供的“允許”按鈕。但是,單擊此按鈕將不會解鎖任何有趣的內容。取而代之的是,它將允許狡猾的站點通過其Web瀏覽器向用戶發送推送通知。有趣的是,Axora.club網站沒有託管任何高質量的內容–儘管有所有聲明,但沒有任何內容可供查看。一旦Axora.club網站獲得顯示Web瀏覽器通知的權限,它將開始向用戶發送廣告。 Axora.club網站上宣傳的產品和服務通常很狡猾或過於昂貴。建議完全忽略與該遮陰頁相關的所有廣告。不幸的是,即使您已經關閉了Web瀏覽器,Axora.club網站仍可能繼續向您發送垃圾郵件。...

于February 17, 2020發表在Browser Hijackers

勒索軟件

勒索軟件 screenshot

惡意軟件研究人員已檢測到一種名為Ransomwared Ransomware的新數據鎖定木馬。這種威脅也稱為“ iwanttits Ransomware”。值得慶幸的是,網絡安全專家已經成功破解了勒索軟件勒索軟件,並且在線提供了免費的解密工具。 傳播和加密 尚不清楚攻擊者採用哪種傳播方法。勒索軟件勒索軟件很可能通過包含受感染附件的垃圾郵件傳播。但是,還有其他流行的感染媒介可用於傳播勒索軟件勒索軟件—偽造的軟件更新,洪流跟踪器,惡意廣告操作等。勒索軟件勒索軟件可能旨在針對文檔,圖像,音頻文件,視頻,電子表格,演示文稿,檔案,數據庫和其他各種文件類型。勒索軟件勒索軟件使用加密算法來鎖定目標數據。文件鎖定後,您可能會注意到其名稱已更改。這是由於勒索軟件勒索軟件在受影響文件的文件名末尾附加了“ .ransomwared”或“ .iwanttits”擴展名。例如,最初名為“ crystal-water.mp3”的文件將重命名為“ crystal-water.mp3.ransomwared”(或crystal-water.mp3.iwanttits)。 贖金記錄 攻擊者的贖金消息將出現在名為“恢復”的彈出窗口中。勒索軟件的勒索軟件的作者似乎採取了一種有趣的方法勒索受害者,他們不要求付款,而是要求發送受害者的裸照。正如我們已經提到的,勒索軟件勒索軟件已經被破解,您無需遵守攻擊者的要求即可解密您的數據。提供了一封電子郵件,可作為聯繫Ransomwared Ransomware的創建者的一種方式-“ sashagrey@blurred.credit”。...

于February 13, 2020發表在Ransomware

洛達鼠

Loda RAT是一種RAT(遠程訪問木馬),已經運行了三年,因為惡意軟件分析師於2017年首次發現它。LodaRAT是一種相當簡單的RAT,但這並不意味著它無法完成工作。該木馬是用AutoIT編程語言編寫的,這很不常見。一旦Loda RAT入侵了系統,它就能執行相當長的任務列表。 Loda RAT似乎主要針對美國,中美洲和南美的用戶。 Loda RAT的創建者正在通過虛假電子郵件進行傳播,該虛假電子郵件將用戶定向到一個鏈接,該鏈接將啟動一個屬於攻擊者的虛假頁面。此頁麵包含旨在針對已知漏洞(CVE-2017-11882)的各種宏觀層次的文檔。感染目標計算機後,Loda RAT將與其操作員的C&C(命令與控制)服務器建立連接。 能力 一旦Loda RAT成功連接到C&C服務器,它將等待攻擊者的命令。 Loda RAT可以收集諸如密碼和登錄憑據之類的信息。除了收集登錄憑據之外,Loda RAT還可以: 拍攝用戶桌面和活動窗口的屏幕截圖。 啟動一個鍵盤記錄器,該鍵盤記錄器將收集擊鍵。 使用受害者的麥克風錄製音頻。 最近,Loda RAT的創建者已更新了該木馬,以包括幾個自保留功能。 Loda RAT代碼已被混淆,以避免被反惡意軟件工具檢測到。對代碼的混淆也使網絡安全研究人員更難以研究威脅。 Loda RAT還可以掃描受感染系統上正在運行的進程,並檢測是否正在運行防病毒應用程序。 Loda RAT通過使用兩個常見的技巧,在受感染的計算機上獲得持久性: 它使用Windows Task Scheduler來確保其組件將從Windows啟動。 它插入一個新的自動運行的Windows註冊表項,該註冊表項命令Windows在啟動時執行Loda RAT。 儘管Loda RAT是一個相當簡單的木馬,但它完全能夠對受感染的PC造成很多損害。如果您想使系統免受Loda...

于February 13, 2020發表在Remote Administration Tools

Safeplex搜索

有許多瀏覽器擴展不是他們自己想要的。其中包括Safeplex Search Web瀏覽器加載項。該瀏覽器擴展聲稱可增強用戶獲得的搜索結果,但事實並非如此。 Safeplex Search加載項旨在在用戶不知情的情況下篡改用戶的Web瀏覽器配置。 一旦用戶安裝了Safeplex Search加載項,此擴展程序便會更改其Web瀏覽器設置,並將用戶重定向到與該擴展程序作者相關聯的頁面。這樣做是為了為相關頁面生成流量。每當用戶嘗試執行搜索時,他們都將被定向到Yahoo Search引擎。這不能被認為是不安全的活動,並且您不必擔心計算機或信息的安全性。惡意軟件研究人員已將Safeplex Search Web瀏覽器加載項列出為PUP(可能不需要的程序)。典型的PUP行為是在未經用戶知情或同意的情況下篡改用戶的設置。 如果您安裝了Safeplex...

于February 13, 2020發表在Potentially Unwanted Programs