Mac清理專業版

在官方的Apple論壇上,有幾位用戶遭到了針對Mac Cleanup Pro的廣告宣傳,這些廣告宣傳Mac Cleanup Pro,這是一種優化實用程序,聲稱可為用戶提供清理Mac設備並優化其性能和運行狀況的能力。但是,有一個陷阱–用戶沒有看到在線廣告。取而代之的是,他們看到提供購買完整版Mac Cleanup Pro的彈出窗口是由他們計算機上擁有的Mac Cleanup Pro試用版觸發的。許多用戶報告說,他們沒有回想安裝該應用程序的情況,因此,它可能使用了社交工程技巧或誤導性說明來實現。通過軟件捆綁分發Mac Cleanup Pro之類的潛在有害程序(PUP)並不罕見。 使用虛假營銷技巧的無用清理工具 專家建議不要在Mac設備上使用優化實用程序,因為它們最終往往弊大於利。 Apple操作系統的最新版本能夠自動優化系統性能和磁盤空間,並且PC用戶無需為此使用第三方軟件。嘗試使用Mac Cleanup Pro或類似軟件可能會導致程序與操作系統功能之間發生衝突。 除了使用不道德的做法來讓用戶同意安裝外,Mac Cleanup Pro還會顯示有關在用戶系統上發現的問題的誇大結果。它可能會告訴他們,有緊急的修復程序和優化需要加以注意,否則可能會導致系統不穩定和性能問題。這些陳述是錯誤的,無非是一種使人恐懼的策略,其最終目的是使用戶獲得完整版的Mac Cleanup Pro。 如果您對Mac Cleanup Pro的通知和警報感到困擾,則應嘗試盡快更改這種情況。一些用戶報告說,刪除PUP是一項艱鉅的任務,因此我們建議使用Mac安全工具來確保完全刪除Mac Cleanup...

于October 10, 2019發表在Potentially Unwanted Programs

WiryJMPer滴管

網絡安全專家在野外發現了一個新的特洛伊木馬程序。它的名稱為“ WiryJMPer”,到目前為止,它已被用於提供一種特定的惡意軟件菌株NetWire RAT 。 Trojan Droppers的目的是提供嵌入式有效負載,並在逃避沙箱和防病毒引擎時提供幫助。惡意軟件開發人員傾向於使用各種各樣的技巧來增加Trojan Dropper擊敗目標可能使用的安全工具的機率–在WiryJMPer Dropper的情況下,損壞的文件裝有垃圾代碼以及無用的功能,遍歷代碼的隨機部分,而不做任何有意義的事情。 一個基本的Dropper用於交付威脅性的遠程訪問工具 儘管能夠在惡意軟件研究人員的視線中隱藏至少幾個月,但結論是WiryJMPer Dropper當然不是最先進的特洛伊木馬。它包含了非常基本的代碼混淆和技術,還應用了一些社會工程技巧,以減少受害者與軟件的交互。當前,唯一受WiryJMPer滴管及其帶來的有效載荷感染的用戶可能是ABBC硬幣錢包的用戶。這是一個合法的工具,如果您從官方可靠的來源下載它,它將可以正常工作。但是,WoryJMPer Dropper的作者託管了ABBC Coin Wallet的偽造副本,該副本充當Trojan dropper的宿主。可以安全地假設WiryJMPer Dropper當前針對的用戶組將是加密貨幣用戶。 加密貨幣投資者是WiryJMPer Dropper的當前目標 如果用戶最終在計算機上執行了偽造的ABBC Coin Wallet安裝程序,則他們可能會立即看到幾個快速閃爍的程序窗口。尚不知道是否打算執行此操作,但您可以放心,如果您嘗試運行未更改的ABBC硬幣錢包,則不會發生這種情況。然後,偽造的安裝程序將繼續啟動合法的ABBC Coin Wallet安裝程序,但還將開始在後台加載NetWire...

于October 10, 2019發表在Trojans

手錶寶

在過去的一年中,WatchBog的活動一直受到嚴密監視,看來它的操作員當然並不處於休眠狀態。到目前為止,WatchBog殭屍網絡已專門用於挖掘Monero。像往常一樣,通過在受感染主機上植入秘密的加密貨幣礦工,然後加載具有錢包地址,挖礦池和礦工設置的配置文件來完成任務。自然而然地,受害者就處於黑暗中,所有生成的門羅幣都被轉移到攻擊者的錢包中。安全專家並沒有註意到WatchBog殭屍網絡的最新更新,並且該項目的犯罪分子似乎正計劃通過BlueKeep Windows漏洞尋找新的受害者來擴大其行動。 CPU密集型加密貨幣礦工可能會導致性能問題 如果您在計算機上運行WatchBog的礦工,將會給您帶來什麼後果?如果您僅使用PC來瀏覽Web,那麼您不太可能會注意到任何異常情況。但是,當您嘗試使用大量資源的應用程序(例如,用於視頻或照片編輯的軟件)時,可能會立即遇到穩定性和性能問題。這是因為WatchBog工廠的Monero加密貨幣礦工將為其挖掘目的消耗盡可能多的CPU資源。 WatchBog的運營商使用的初始感染媒介非常令人驚訝-顯然,他們與公司聯繫並聲稱是獨立的網絡安全承包商,他們願意提供檢查其係統是否存在安全漏洞的機會。但是,目標並未獲得網絡安全審核,而是使他們的計算機成為WatchBog殭屍網絡的一部分。這意味著每台易受攻擊且可訪問的主機都將加載有加密貨幣礦工,該礦工可以一直工作,並且能夠在計算機重新啟動時持續存在。 WatchBog依靠合法服務為其提供配置數據 WatchBog殭屍網絡的作者沒有使用傳統的Command&Control服務器,而是使用了一個有趣的技巧–他們的有效負載將從預先定義的PasteBin.com鏈接下載其配置。儘管這很罕見,但這肯定不是一個新策略–許多其他網絡犯罪分子出於完全相同的目的使用在線文本託管服務。...

于October 10, 2019發表在Botnets

Mac Ads清理器

每個Internet用戶都喜歡擺脫他們一直在網上看到的廣告的想法,特別是因為其中許多包含不相關的內容。但是,您可以放心,儘管Mac Ads Cleaner是其名稱所聲稱的,但它還是無法幫助您解決此問題的實用程序之一。該軟件可用於所有OSX設備,並且被宣傳為多合一的隱私保護程序,廣告清除程序和惡意軟件清除應用程序。如果您認為這似乎太過真實,那麼您有一個正確的想法-Mac Ads Cleaner的實用性充其量是可疑的,並且要注意,許多知名的Mac安全工具都將此軟件報告為潛在有害程序(PUP)。 Apple官方論壇上有多個有關Mac Ads Cleaner的主題,所有作者均表示,儘管從未同意安裝此軟件,但他們看到了桌面通知,其中提供了購買Mac Ads Cleaner的報價。在檢查了已安裝程序的列表之後,他們驚訝地發現Mac Ads Cleaner在那裡存在,並且配置為每當計算機啟動時就可以運行。當Mac Ads Cleaner是通過捆綁包提供的,該軟件包使用社交工程技巧隱藏了安裝此程序的要約,從而誘使用戶在不知不覺中接受Mac Ads Cleaner的安裝時,這很可能發生了。 Mac Ads Cleaner使用誤導性信息完成購買 請記住,在計算機上安裝Mac Ads Cleaner並不是安全威脅,因為該軟件完全無害。但是,由於Mac Ads Cleaner編程為用廣告轟炸用戶購買程序的完整許可證並解決所有未解決的計算機問題,因此,這可能是一個非常煩人的問題。但是,Mac Ads Cleaner可能會試圖誤導其潛在客戶,使他們認為計算機的狀態比現在更糟–為此,它可能會顯示誇大的掃描結果,從而可能報告不存在的問題。所有這些技巧的目的都是讓用戶為完整的產品付費,認為這是一筆值得的投資。 受Mac Ads...

于October 10, 2019發表在Potentially Unwanted Programs

AwayTab

用戶經常嘗試使用提供有趣且古怪的功能的不同Web瀏覽器擴展。如果您是這種類型的人,那麼您可能會遇到過AwayTab,這是一個Google Chrome瀏覽器插件,它承諾會在用戶打開新標籤頁時為用戶提供誘人的度假優惠。起初聽起來不錯,但您不要忘記安裝AwayTab會阻止您使用有用的新標籤頁。取而代之的是,您將永遠受到隨機度假勝地的歡迎,並伴隨著預訂酒店或購買機票的優惠。通常,不贊成將更改應用於瀏覽器配置的瀏覽器加載項,並且AwayTab也不例外。許多安全應用程序都會建議您立即刪除AwayTab。...

于October 10, 2019發表在Adware

PutLocker廣告

許多用戶在線搜索可在其中免費觀看自己喜歡的電視節目或電影的網站。但是,託管此類媒體並免費提供的網頁正在通過其他更粗暴的手段賺錢。 PutLocker流服務就是這種情況。就像大多數提供盜版內容的狡猾網站一樣,PutLocker頁面可與可疑廣告客戶網絡配合使用。這樣的廣告商通常會推銷低質量的產品或無用的服務。他們還傾向於推廣其他陰暗的網站,這些網站有時會舉辦成人娛樂活動,賭博,假贈品等。PutLocker頁面傾向於推廣幾種類型的躲貓貓優惠,您應該密切注意並避免不惜一切代價: 宣傳可疑的應用程序。 狡猾的賭博平台。 虛假的技術支持服務,該服務使用社會工程學技術誘使用戶訂閱其無用的服務。 虛假的提示,敦促用戶如果要查看頁面上的內容,請下載其他軟件。 PutLocker似乎是一個包含盜版內容的狡猾網站的整個網絡。與該網絡關聯的一些網站是: www.putlocker.onl w3.putlocker.to ww0.putlockers.plus www123putlocker.info www.putlockers-tv.comwww3.putlocker.vip ww6.putlockerfree.sc www.putlockers.me...

于October 10, 2019發表在Adware

電影123廣告

那些不願意為合法流媒體服務付費的人往往最終要么是非法下載他們想要的媒體,要么是搜索提供免費流媒體盜版內容的網頁。但是,據說沒有免費的午餐。託管盜版媒體的網站往往會與其他狡猾的參與者組成整個網絡。主要是可疑的廣告客戶,他們將嘗試向您出售各種不可靠的產品和訂閱。 狡猾的網站(例如Movies123頁面)使用的一個常見技巧是試圖誘騙用戶授予他們顯示瀏覽器通知的權限。許多合法網站都要求獲得發送瀏覽器通知的許可,但其目的是為用戶提供突發新聞,最新八卦或最新銷售信息。這些通知通常是用戶所希望的,因此不被認為是躲閃的。但是,Movies123網站不會為您提供有趣的內容或有用的信息。相反,它將確保用不需要的廣告轟炸您。即使您已經退出Movies123網站並正在瀏覽其他頁面,這些彈出廣告仍會出現在屏幕上,這尤其使他們感到煩惱。 Movies123項目是一個由多個網頁組成的整個網絡,這些網頁彼此託管非常相似的內容。網絡中的某些站點包括: w1.movies123.io 電影123.live 電影123.world movie123.com 電影123.watch 電影123.city 電影123.top movie123.buzz 電影123.pro 電影123.ac moovies123.com Movies123的廣告往往會宣傳狡猾的賭博平台,虛假的聯播頁面,色情網站等。Movies123上的廣告還因試圖通過向用戶提供虛假報告來誘使用戶安裝可疑的“安全”應用程序而聞名。他們的計算機的健康狀況非常糟糕,需要立即採取行動。 Movies123的另一招是指出用戶如果想查看站點上託管的內容,則需要安裝其他軟件。...

于October 20, 2019發表在Adware

“iforgot.apple.com”電子郵件欺詐

最近,“ iforgot.apple.com”騙局一直備受關注。此策略是一項精心設計的計劃,旨在從Apple用戶的登錄憑據中進行欺詐。該策略的作者使用電子郵件來達到目的。他們確保以一種使用戶看起來合法的方式來定制電子郵件。 “ iforgot.apple.com”騙局背後的參與者使用了HTML代碼,該代碼旨在欺騙用戶,並使他們相信他們已被重定向到Apple的官方網站,而實際上卻是在將他們引向虛假的屬於騙子的網頁。用戶需要記住,單擊電子郵件鏈接時始終要密切注意URL。騙子經常會使用與合法域名非常相似的域名,因此,減少了用戶檢測到某些不正確域名的機會。 “ iforgot.apple.com”騙局的創建者正在傳播的電子郵件非常簡短,而且很關鍵。他們使用社交工程技巧來說服用戶遵循其說明。為了恐嚇用戶並確保他們單擊提供的鏈接,“ iforgot.apple.com”騙局背後的演員聲稱該用戶的Apple設備已使用未知IP地址進行了訪問。另一種社會工程技術是對目標施加時間壓力。 “ iforgot.apple.com”騙子已經做到了這一點–他們聲稱除非用戶跟隨其鏈接並更改其登錄憑據,否則其帳戶將被永久關閉。請記住,Apple不通過電子郵件提供此類服務,並且由於這些人的原因,它們不會關閉自己的帳戶。 如果您收到負責“...

于October 20, 2019發表在Adware

名人秘密直播

Celeb-secret.live曾經用來託管內容非常陰暗的頁面。該網頁將要求您允許它向您發送瀏覽器通知。雖然要求獲得顯示瀏覽器通知的顯示權限並不是一個總體做法,但由於許多合法網站都這樣做,因此在涉及任何權限時,像Celeb-secret.live之類的狡猾頁面將不被信任。正版網站將使用此功能來通知您最喜歡的流媒體何時在線或向您發送最新的重大新聞。但是,諸如Celeb-secret.live頁面之類的網站可能會不斷向您發送垃圾廣告。 Celeb-secret.live/lp/edchargin/lp1上的子目錄是負責通知的提示所在的位置。 Celeb-secret.live也將播放一個音頻片段,標明“ Sweetie,請按”允許”按鈕繼續。” Celeb-secret.live頁面使用一種非常激進的技術來說服用戶允許其發送瀏覽器通知-它將試圖使他們相信,除非他們授予所需的權限,否則他們無法退出網站。但是,這是一個謊言,您當然應該避免授予對諸如Celeb-secret.live之類的狡猾網站的任何許可。 如果您碰巧遇到了Celeb-secret.live,則很可能是您在瀏覽低質量的頁面。色情,山洪網站,陰暗的賭博平台等通常是人們可以看到諸如Celeb-secret.live之類的躲藏頁面的地方。...

于October 20, 2019發表在Browser Hijackers

'863-440-7836'騙局

在美國,'863-440-7836'騙局似乎在招致越來越多的受害者。許多用戶已經報告了'863-440-7836'騙局背後的騙子所針對的對象。騙子藝術家的主要目標似乎是讓他們了解受害者的信息,即財務細節。 像大多數騙子一樣,負責“ 863-440-7836”騙局的人具有不同的腳本,可以切換腳本。但是,大多數來自那些成為騙子的目標的人的陳述都指出,這些可疑的人將自己擺成Microsoft的僱員。之所以可能這樣做是因為Microsoft這個名稱在用戶中得到了很多認可,因此,騙子可能顯得更合法。騙子與目標用戶交談時會聲明他們可以向他們退款,但他們需要回答幾個問題。有些問題看似無辜,但很快,這些人就會直截了當地並要求確認用戶的付款細節。一種方法是要求他們提供所有信用卡詳細信息-到期日期,信用卡號和CVV。這些人使用的另一種技術是給用戶一個他們要填寫的表格。在此表格中,將要求用戶填寫其所有信用卡信息。最後,使用“ 863-440-7836”騙局的演員的另一招是要求他們的目標以亞馬遜禮品卡的iTunes的形式進行小額付款。 欺詐者(如“...

于October 20, 2019發表在Adware

'調試惡意軟件錯誤895系統32.exe故障'彈出窗口

全球許多騙子已經開始使用虛假的技術支持服務,並用誤導性的彈出窗口轟炸用戶。這些情況之一是“調試惡意軟件錯誤895系統32.exe故障”騙局。此類騙子以積極進取的營銷和各種社會工程技術來實現其目標而聞名。在這種情況下,騙子向用戶展示了虛假的BSOD(藍屏死機)頁面,其中包含各種虛假的技術信息,旨在嚇users用戶以為他們的系統確實存在問題。在此欺詐性BSOD的頂部,將顯示“調試惡意軟件錯誤895系統32.exe故障”彈出窗口。 此類彈出窗口通常旨在說服用戶下載並安裝流氓應用程序,據說該應用程序將修復其PC上存在的所有問題。但是,負責“調試惡意軟件錯誤895系統32.exe故障”彈出窗口的騙子採用了另一種方法。他們沒有試圖向用戶出售假冒的安全工具,而是試圖說服用戶撥打844-552-7825電話號碼,據稱他們將與“ Microsoft技術人員”聯繫。您可能已經猜到,該電話號碼與Microsoft Corporation無關。請記住,這種激進的營銷方式只有陰暗的演員才能在最佳服務中使用。如果收到來自未知來源的報告,指出您的計算機存在多個問題,或者您的系統遭到黑客攻擊,則很可能是在與欺詐者打交道。 如果您撥打該電話,騙子將通過在計算機上列出需要緊急處理的其他不存在的問題來確保進一步威嚇您。然後,他們將為您提供無用的軟件解決方案,該解決方案將修復PC上的所有問題或購買其虛假技術支持服務的訂閱。您還需要在此騙局的作者製作的欺詐性頁面中向這些人提供您的信用卡信息。 像“調試惡意軟件錯誤895-system 32.exe故障”騙子所使用的那種極端進取的營銷技術應該立即引起用戶的注意。遠離與“調試惡意軟件錯誤895-system...

于October 20, 2019發表在Adware

SearchMine

SearchMine應用程序是一個在網絡上流通的非常安靜且狡猾的軟件。看來SearchMine軟件正在通過偽造的“ Adobe Flash Player更新”進行傳播。用戶報告說,他們在訪問過的網站上收到了更新。通常,陰暗的網站將用於通過偽造的更新來傳播狡猾的應用程序。此類站點傾向於指出,如果用戶希望能夠查看其內容,則需要應用更新。這種技術可以傳播PUP(可能不需要的程序),各種廣告軟件以及瀏覽器劫機者。 SearchMine軟件可以分類為瀏覽器劫持者。該應用程序能夠安靜地將其自身安裝在用戶的系統上,而無需他們注意它的存在。 SearchMine面向所有流行的Web瀏覽器,例如Google Chrome,Mozilla Firefox和Internet Explorer。一些OSX用戶還報告說SearchMine也劫持了他們的Safari Web瀏覽器。當SearchMine滲透到瀏覽器時,它可能會更改主頁和標籤頁,以及瀏覽器使用的默認搜索引擎。儘管SearchMine應用程序的動作本質上並非不安全,但它仍在應用用戶從未要求和根本不需要的更改。...

于October 20, 2019發表在Potentially Unwanted Programs

Web助手

“WebHelper.exe”似乎正在對許多在線用戶造成麻煩,每天都有更多報告在堆積。 WebHelper.exe進程屬於WebHelper應用程序。該軟件似乎沒有與之鍊接的合法發行商或網站。可以使用WebHelper應用程序的唯一地方是各種軟件包。低質量的洪流工具可能負責WebHelper應用程序的傳播。從本質上講,WebHelper軟件不會構成威脅,因此不能歸類為不安全。但是,由於該應用程序傾向於佔用大量CPU資源,因此它在系統上的存在可能導致其速度降低。有報告指出,WebHelper應用程序可能會使用宣傳不同技術支持策略的廣告轟擊用戶,從而非常警惕此軟件顯示的任何廣告。 由於用戶甚至可能沒有註意到他們在安裝過程中正在安裝潛在的可疑應用程序,因此許多狡猾的應用程序正在使用軟件包進行自我傳播。通常,為了確保用戶安裝這些PUP(可能有害的程序),安裝過程的設計方式是誤導用戶並誘使他們同意安裝捆綁軟件中的所有應用程序。至關重要的是,在安裝新軟件時,請密切注意您的同意,因為並非所有應用程序在設計時都考慮了您的最大利益。在安裝軟件時使用“高級”模式很重要,這樣您將在該過程的每個步驟中收到通知。...

于October 20, 2019發表在Potentially Unwanted Programs

“請按允許繼續”彈出窗口

如果出現“請按允許繼續”彈出窗口,請不要擔心。這並不意味著一定會有任何陰暗的事情發生。大多數當代的Web瀏覽器都顯示此類消息,並且它們是無害的。但是,騙子藝術家和可疑的人會毫不猶豫地利用真正的功能來達到自己的目的。正是“請按允許繼續”彈出窗口就是這種情況。新聞和八卦網站以請求顯示最新更新的彈出窗口而聞名。利用此瀏覽器功能的不只是合法的網站,還有許多狡猾的網站也要求獲得相同的許可。但是,它們顯示的彈出窗口不會提供有趣且引人入勝的信息,而是可疑的營銷內容。換句話說,他們將使用彈出功能不斷向用戶發送廣告垃圾郵件。 這些廣告通常會宣傳含有成人娛樂,偽造的抽獎活動,賭博平台等陰暗內容的狡猾網頁,如果未成年人使用與您的PC相同的廣告,則應謹慎對待諸如“請按彈出式垃圾郵件,因為它們經常包含閃爍的色情圖片,這當然不適合兒童使用。重要的是要注意,許多合法的網站都會為您提供允許他們顯示彈出窗口的功能,此功能絕對有用-您可以獲得最新的新聞更新,有關銷售的通知或有關您最喜歡的流媒體在線警報。但是,當您開始受到不受歡迎的低質量產品和狡猾服務廣告的轟炸時,允許未知頁面向您發送通知可能會引起極大的不滿。...

于October 20, 2019發表在Adware

123電影廣告

123電影廣告 screenshot

123Movies網站是託管盜版電影和電視節目的頁面。下載和查看盜版內容不僅違法,而且最終可能有害,因為眾所周知的諸如123Movies這樣的狡猾的流媒體平台會向用戶投放不安全的廣告。 這種可疑的網頁通常與不可靠的廣告商精心製作的網絡一起工作,這些網絡以用陰暗的廣告轟擊用戶而聞名。這些廣告往往會促進賭博平台,視頻網站,成人娛樂活動,虛假促銷和贈品等。不用說,這種陰暗的營銷技術所涉及的服務和產品通常質量低劣且標準低。 123Movies廣告還可能會啟動更多插件,瀏覽器擴展,工具欄和潛在有害程序的滲透。建議用戶避免單擊任何超鏈接,彈出窗口,廣告和其他可疑內容,並儘快從其瀏覽器中刪除123Movies Ads的所有實例。一旦完成,不需要的活動也可以終止。 123Movies Ads也可能收集有關用戶的一系列信息,因為在這種情況下數據收集是一種常見的做法。通過這種方法收集的潛在信息可以是IP地址,訪問的站點,地理位置,書籤,技術詳細信息,單擊的鏈接,搜索查詢等等。...

于October 15, 2019發表在Adware