Click.allow.mobi

Click.allow.mobi網頁旨在欺騙其訪問者,使其獲得顯示Web瀏覽器推送通知的權限。這是無數在線遊戲中非常常用的策略。這些騙子通過在其Web瀏覽器通知中向用戶投放大量不需要的廣告來賺錢。 與Click.allow.mobi網站關聯的廣告可能在宣傳不可靠的內容,例如,狡猾,價格過高的產品或虛假的低質量服務。這是由於以下事實:眾所周知,諸如Click.allow.mobi頁面之類的可疑網站與可能推銷可疑產品的狡猾廣告網絡有從屬關係。可能會誘使用戶誘使用戶允許該黑幕站點顯示Web瀏覽器通知,因為他們被允許訪問精美的內容。但是,請放心,在諸如Click.allow.mobi頁面之類的狡猾網站上,沒有內容可供查看。允許Click.allow.mobi頁顯示推送通知的用戶指出,即使關閉了他們的Web瀏覽器,該站點仍可能垃圾廣告。不要參與與Click.allow.mobi網站關聯的廣告,因為它們是不受信任的。...

于February 11, 2020發表在Browser Hijackers

Drydoclei.club

Drydoclei.club網站可能將自己展示為承載有趣或有意義內容的頁面,但請放心,這僅是該陰暗網站真正目標的外觀。 Drydoclei.club網站的運營商旨在說服用戶允許其躲閃的頁面顯示Web瀏覽器通知。乍一看,這似乎是無辜的要求,因為無數合法網站也這樣做。但是,不同之處在於,正版頁面會自覺使用許可,而諸如Drydoclei.club網站之類的假冒網站則會濫用許可。瀏覽器的推送通知將用於持續不斷的廣告垃圾郵件,這將很快開始激怒用戶。如果用戶希望查看Drydoclei.club網站聲稱要託管的內容,則可能會要求用戶單擊頁面上顯示的“允許”按鈕。但是,沒有內容可供查看,因為該頁面存在的唯一原因是用不需要的廣告轟炸其訪問者。更糟的是,像Drydoclei.club網站這樣的頁面與可疑廣告公司合作,這些公司傾向於宣傳低質量的產品和狡猾的服務。這就是為什麼惡意軟件專家建議用戶不要與Drydoclei.club網站顯示的廣告互動。...

于February 11, 2020發表在Browser Hijackers

0wnpr0m0.com

0wnpr0m0.com網站是另一個晦澀的網頁,絕對不包含任何有價值的內容。但是,這個狡猾的網站會聲稱,只要用戶遵守其要求,他們就會得到很大的回報。不用說,事實並非如此,而且陰暗的頁面對其訪問者沒有任何實質的獎勵。如果您安裝了信譽良好的防病毒工具,則應用程序可能會在啟動後警告您不要訪問0wnpr0m0.com網站。 0wnpr0m0.com未鏈接到促進惡意軟件或危險內容的鏈接,因此沒有理由擔心計算機或個人數據的安全性。當然,這並不意味著您應該信任0wnpr0m0.com網站的聲明。打開0wnpr0m0.com網站後,系統會要求您單擊屏幕上的“繼續”按鈕。然後,您可能會被重定向到各個網站並要求執行相同的操作–只需單擊“繼續”。由於說明的要求不是很高,因此許多用戶很可能會迷上這個花招。但是,您將重定向到的所有網頁都有無數的廣告,警報和彈出窗口,旨在為0wnpr0m0.com網站的運營商帶來收入。...

于February 11, 2020發表在Browser Hijackers

Prondates.com

Prondates.com網站不是一個向其用戶提供任何有意義的內容或有用信息的網頁。取而代之的是,這是無數假冒網站之一,毫無疑問會誤導用戶。 Prondates.com網站的目標是誘使用戶允許其顯示Web瀏覽器通知。 Prondates.com網站可能聲稱擁有成人內容,並會要求用戶確認他們已經年滿18歲才能訪問該內容。但是,單擊Prondates.com網站指示您的按鈕並不能確認您的年齡。相反,它將允許站點顯示Web瀏覽器通知。這看起來似乎沒什麼大不了,但是與合法地使用瀏覽器推送通知的合法網站不同,Prondates.com頁面將使用它們用大量不需要的廣告轟炸其用戶,即使他們正在瀏覽其他站點。此外,與Prondates.com網站關聯的廣告可能在推銷低質量的產品,甚至是虛假或高價服務。毋庸置疑,由Prondates.com網站促銷的廣告不值得信任,因此建議用戶不要以任何方式與他們互動。...

于February 11, 2020發表在Browser Hijackers

Getalinkandshare.com

Getalinkandshare.com網站是一個陰暗的頁面,可能在向其用戶推送低質量的內容。幸運的是,Getalinkandshare.com網站未鏈接到任何惡意活動,因此您無需擔心個人信息的安全或PC的健康。 Getalinkandshare.com網站向訪問者承諾,其吸引人的內容,例如令人著迷的迷人視頻,可能會引起他們的注意,但是有一個陷阱。如果用戶希望查看相關內容,則要求他們遵循某些說明。如果用戶同意,它們將通過可能顯示無數彈出窗口和其他廣告的多個網頁重定向。在答對了Getalinkandshare.com網站上的步驟之後,用戶可能會認為他們終於可以看到媒體。不幸的是,這種情況並非如此。 Getalinkandshare.com網站沒有託管任何有價值的內容。取而代之的是,用戶可能最終會再次經歷相同的過程,只是得到了絕對沒有的回報。 Getalinkandshare.com網站不是惡意的,但是會浪費您的時間,我們向您保證,此頁面上沒有任何有趣的信息。...

于February 11, 2020發表在Browser Hijackers

MonCrypt勒索軟件

MonCrypt勒索軟件是新發現的數據加密木馬。在研究了威脅之後,惡意軟件分析家發現這是Scarab Ransomware的變體。許多勒索軟件威脅的作者傾向於借鑒已經存在的數據鎖定木馬的代碼,而不是從頭開始構建威脅。這樣可以節省他們的時間和精力,並且往往同樣有效。 傳播和加密 目前尚不清楚MonCrypt Ransomware到底是如何分發的。一些專家推測,攻擊者可能會將垃圾郵件用作感染媒介。這意味著目標用戶將收到一封包含偽造消息和受感染附件的電子郵件。執行附件後,其係統將受到威脅。其他常用的傳播方法包括惡意廣告活動,虛假的應用程序下載和更新,洪流跟踪器等。MonCrypt Ransomware可能針對很長的文件類型列表,因為這會增加攻擊者獲得報酬的機會。數據鎖定特洛伊木馬加密的文件越多,受害者就越有可能考慮支付贖金。所有標記的文件將使用複雜的加密算法鎖定。受影響的文件將更改名稱,因為MonCrypt Ransomware在其名稱中添加了新的擴展名-“ .moncrypt”。這意味著最初名為“ pine-forest.mp4”的文件將重命名為“ pine-forest.mp4.moncrypt”,並且將不再可執行。 贖金記錄 在下一步的攻擊中,MonCrypt Ransomware將在用戶計算機上放置贖金記錄。註釋的名稱是“如何恢復加密的FILES.txt”。在勒索消息中,攻擊者聲稱他們願意免費解鎖三個文件,以證明他們擁有功能解密密鑰。攻擊者堅持要通過電子郵件與他們聯繫– moncoin@prontonmail.com。一旦用戶與他們聯繫,他們很可能會提供更多信息。 建議不要與MonCrypt Ransomware的創建者聯繫。網絡犯罪分子可能聲稱他們會撤消對您的文件造成的損害,但他們很少堅持討價還價。這就是為什麼您應該下載並安裝合法的防病毒應用程序的原因,該應用程序不僅可以安全地從計算機上刪除MonCrypt...

于February 11, 2020發表在Ransomware

BBOO勒索軟件

STOP勒索軟件系列在2020年開始興起,並且出現了幾個新變種。 STOP勒索軟件的最新副本是BBOO勒索軟件。僅在2019年,就有200多種STOP勒索軟件被釋放到野外,造成無數受害者。 傳播和加密 勒索軟件威脅通常通過垃圾郵件傳播。受害人將收到一封聲稱是由政府機構或知名公司發送的電子郵件。不用說,事實並非如此,電子郵件的目的是誘騙用戶啟動郵件附件。一旦打開文件,它將危害用戶的系統。其他常用的感染媒介包括虛假的應用程序更新,洪流跟踪器,盜版內容,惡意廣告操作等。BBOO Ransomware感染系統後,它將立即執行旨在查找用戶數據的掃描。接下來,將觸發加密過程,並在加密算法的幫助下鎖定目標數據。一旦文件被BBOO勒索軟件鎖定,其名稱將被更改,因為此數據鎖定特洛伊木馬程序將新擴展名附加到文件名“ .bboo”上。例如,加密過程完成後,原先名為“ furry-paw.jpg”的文件將重命名為“ furry-paw.jpg.bboo”。 贖金記錄 就像大多數勒索軟件威脅一樣,BBOO勒索軟件將通過發送勒索消息供用戶閱讀來進行攻擊。攻擊者的信息將包含在名為“ _readme.txt”的文件中。在說明中,攻擊者概述了幾個要點。受害者在襲擊發生後的72小時內與他們聯繫,受害者必須支付490美元的贖金。但是,未能按時完成的人將不得不支付雙倍的價格-980美元。攻擊者還提供免費解鎖一個文件的證據,以證明他們可以撤消對文件造成的損壞。提供了兩個電子郵件地址作為聯繫信息–“ helpdatarestore@firemail.cc”和“ helpmanager@mail.ch”。 最好避免與網絡罪犯互動。即使您支付了要求的贖金,他們很可能不會為您提供解密密鑰。相反,請投資信譽良好的反惡意軟件解決方案,該解決方案將從您的系統中安全刪除BBOO...

于February 11, 2020發表在Ransomware

CONTI勒索軟件

勒索軟件威脅是可以在線遇到的最嚴重的害蟲之一。這種類型的威脅會感染您的計算機,加密您的數據,並要求現金以換取解密密鑰。 CONTI Ransomware是Web上最新發現的數據鎖定木馬。 傳播和加密 CONTI勒索軟件很可能通過垃圾郵件傳播。通常,網絡犯罪分子將針對隨機用戶,這些用戶將收到包含受感染附件的假電子郵件。如果用戶打開附件,則他們的系統將受到威脅。惡意廣告活動,盜版內容,偽造的軟件更新和洪流跟踪器是其他常用的感染媒介。 CONTI勒索軟件將掃描用戶的系統,然後觸發其加密過程。此文件鎖定特洛伊木馬使用安全的加密算法來鎖定所有目標文件。系統上存在的所有文檔,圖像,音頻文件,視頻,數據庫和電子表格可能都將被加密。新鎖定的文件將獲得附加擴展名“ .CONTI”。這意味著在加密過程完成後,名為“ silver-can.jpg”的文件將重命名為“ silver-can.jpg.CONTI”。 贖金記錄 接下來,CONTI勒索軟件在用戶的桌面上放置勒索信息。贖金記錄的名稱是“ CONTI_README.txt”。通常,勒索軟件威脅的作者在給贖金票據取一個名字時會大寫,因為這會增加用戶發現攻擊者信息的機會。贖金消息很簡短。攻擊者沒有說贖金是多少。但是,他們要求通過電子郵件與他們聯繫,並為此目的提供兩個電子郵件地址-“ mantiticvi1976@protonmail.com”和“ fahydremu1981@protonmail.com”。...

于February 10, 2020發表在Ransomware

Gamenaps.com

Gamenaps.com頁面是一個虛假的網站,它只有一個目的-誘騙其訪問者允許其顯示Web瀏覽器通知。諸如Gamenaps.com頁面之類的狡猾網站的運營商通過用無數不想要的廣告轟炸其用戶來賺錢。 Gamenaps.com網站似乎託管了一個有趣的視頻,它可能引起用戶的注意。但是,由於Gamenaps.com沒有託管任何有價值的內容,因此無法觀看視頻。取而代之的是,將向訪問者顯示一個偽造的提示,該提示似乎正在加載視頻。訪問者將被要求單擊其屏幕上的“允許”按鈕以繼續觀看視頻。但是,單擊“允許”按鈕將不會使他們看到任何內容。取而代之的是,他們將允許該黑幕網站在其Web瀏覽器中顯示推送通知。 Gamenaps.com網站不僅會不停地向用戶發送廣告垃圾郵件,而且還會嘗試推出低質量的服務和價格過高的,價格不菲的產品。這就是為什麼建議用戶不要參與Gamenaps.com網站附帶的廣告的原因。...

于February 10, 2020發表在Browser Hijackers

MacReviver

MacReviver應用程序被推廣為有用的工具,它將增強Mac設備的性能。該軟件的開發者聲稱,他們的創作將通過清除垃圾文件並修復可能經常發生的錯誤來提高Mac計算機的性能。但是,值得一提的是,Apple的操作系統具有專門用於執行這些任務的內置工具,並且用戶不需要第三方應用程序即可處理。 網絡安全分析師警告說,MacReviver應用程序可能會顯示假警報或誇大的報告,這是社交工程操作的一部分,旨在說服用戶以昂貴的價格購買可疑的防病毒工具。 MacReviver實用程序可能會指出用戶的系統存在安全性問題,需要立即進行處理,以嚇倒他們購買升級的工具。這是一項非常激進的營銷活動,沒有任何合法的反惡意軟件應用程序可以參與,這當然應該是一個危險信號。...

于February 10, 2020發表在Mac Malware, Potentially Unwanted Programs

立即查看免費食譜

“立即查看免費食譜”擴展程序是一個Web瀏覽器附加程序,它聲稱擁有一個龐大的烹飪食譜和建議庫。但是,研究了此看似有用的Web瀏覽器擴展的惡意軟件研究人員建議用戶不要安裝此加載項。網絡安全分析員將“立即查看免費食譜”擴展程序分類為PUP(潛在有害程序)。此外,“立即查看免費食譜”加載項不會為用戶提供任何新內容或獨特內容。相反,此可疑的Web瀏覽器擴展提供的所有食譜和技巧都可以在線免費獲得。 更糟糕的是,安裝後,立即查看免費食譜Web瀏覽器擴展將更改默認的新標籤頁。這個狡猾的加載項會將Query.viewfreerecipesnowtab.com或Search.viewfreerecipesnowtab.com網站設置為新標籤頁。立即查看免費食譜附加組件的創建者的目標是為這些附屬頁面生成流量。這兩個頁面均基於Yahoo Search,並且“立即查看免費食譜”擴展程序的創建者很可能從通過關聯網站執行的每次搜索中產生收入。...

于February 10, 2020發表在Potentially Unwanted Programs

立即模板查找器

現在,“模板查找器”擴展程序的開發人員瞄準的是正在搜索各種傳單,名片,賀卡等模板的用戶。“模板查找器”附加組件聲稱可託管一個包含許多設計和藝術品的豐富庫。可以合併到各種項目中。但是,Template Finder Now擴展的聲明具有誤導性,因為它們似乎聲明了插件確實提供了唯一的圖像和模板,而事實並非如此。 “模板查找器立即擴展”擴展程序託管的所有內容已在Web上免費提供。這意味著用戶無需第三方應用程序即可訪問所需的內容。 此外,網絡安全分析人員已將Template Finder Now加載項列出為PUP(可能不需要的程序)。 Template Finder Now擴展不僅不提供任何唯一的內容,而且還可以插入用戶的Web瀏覽器設置中。這是合法Web瀏覽器擴展程序無法進行的高度可疑行為。據報導,“模板查找器”附加組件會更改用戶的默認新標籤頁。似乎這個狡猾的擴展名會將Search.templatefindernowtab.com或Query.templatefindernowtab.com設置為默認的新標籤頁。模板查找器立即擴展的創建者很可能從用戶通過一個附屬網站進行的每次搜索中產生收入。 請記住,Template Finder...

于February 10, 2020發表在Potentially Unwanted Programs

應用發現工具

App Discovery Tools Web瀏覽器擴展聲稱可以為其用戶提供各種應用程序和附加組件,以提高他們的瀏覽質量。最初,App發現工具加載項可能會為您提供一組有用的工具,但是請放心,您不需要此應用程序即可獲取其提供的任何擴展或應用程序。實際上,由App Discovery Tools插件推廣的所有軟件都可以在線免費獲得。這意味著用戶不需要App Discovery Tools擴展或任何其他第三方應用程序即可訪問任何升級的工具。 這個狡猾的擴展名顯示了可疑的行為,因為它在用戶不知情或未經其許可的情況下更改了用戶的Web瀏覽器設置。請放心,未經您的同意,沒有真正的瀏覽器擴展會敢於介入您的系統設置。 App Discovery Tools應用程序將關聯網站設置為新的默認標籤頁。有報告稱,兩個網站通常被App Discovery Tools擴展設置為新標籤頁-Search.tappdiscovery.tools網站或Query.tappdiscovery.tools頁面。這兩個頁面都是Yahoo Search引擎的迭代,這意味著它們可以安全使用。但是,它們可能不會顯示最相關的結果,因為贊助內容很可能會被推到搜索結果的頂部。同樣,這些附屬頁面可能會顯示比平常更多的廣告。...

于February 10, 2020發表在Potentially Unwanted Programs

查找飛行專家

Find A Flight Pro Web瀏覽器擴展程序是無數狡猾的附件之一,聲稱它們比實際有用得多。特別是,此擴展聲稱可為用戶提供有關航班的有用信息-預訂和目的地。但是,Find A Flight Pro附加組件提供的所有數據已經可以免費在線獲得。這意味著Find A Flight Pro Web瀏覽器擴展程序不會為其用戶提供任何獨特或特別有用的信息。實際上,用戶不需要諸如Find A Flight Pro擴展程序之類的第三方應用程序即可訪問所有必要信息以預訂航班。 惡意軟件研究人員調查了Find A Flight Pro擴展程序的活動,並將其列為PUP(潛在有害程序)。之所以會獲得此頭銜,是因為Find A Flight Pro擴展程序不僅不提供任何有價值的內容,而且還會在未經用戶許可的情況下更改其用戶設置。不用說,這是一個危險信號,因為如果沒有明確徵求您的同意,正版應用程序將永遠不會干預您系統的設置。 Find A Flight Pro Web瀏覽器擴展會將兩個站點之一設置為用戶系統上的默認新選項卡頁-Search.hfindaflightpro.com或Query.hfindaflightpro.com。這兩個網頁託管與航班搜索應用程序和服務相關的鏈接。 幸運的是,Find A Flight Pro擴展程序沒有任何惡意行為。儘管如此,仍然最好從Web瀏覽器中刪除Find A Flight...

于February 10, 2020發表在Potentially Unwanted Programs

最新新聞

Breaking News Plus附加組件聲稱向其用戶提供了他們可能感興趣的最新新聞。但是,惡意軟件分析人員已經研究了Breaking News Plus擴展,並建議用戶不要安裝此附加組件,因為該附加組件顯示出一些可疑的行為。 。該擴展名不為用戶提供任何獨特或有用的內容。相反,Breaking News Plus插件僅提供指向託管各種內容或質量有問題的第三方網站的鏈接。 Breaking News Plus擴展程序的開發人員很可能通過劫持用戶的新標籤頁並為附屬頁面產生流量來賺錢。不用說,沒有真正的高質量Web瀏覽器擴展程序可以在不先徵得用戶同意的情況下更改其用戶的系統設置。 Breaking News Plus加載項會將Search.hbreakingnewsplus.com或Query.hbreakingnewsplus.com設置為用戶Web瀏覽器上的默認新標籤頁。通過兩個關聯頁面之一執行的搜索可能會為Breaking News Plus擴展程序的創建者帶來收入。 儘管Breaking News Plus擴展被視為PUP,但它不會對系統的健康或數據的安全構成威脅。但是,仍然強烈建議從Web瀏覽器中刪除Breaking News...

于February 10, 2020發表在Potentially Unwanted Programs