瀏覽器劫持事件頻頻發生。這些瀏覽器劫持事件使電腦癱瘓,從而通過欺詐手段產生流量貨幣化收入。 被稱為chromesearch.club的PUP(可能不需要的程序)是這條鏈上的最後一個鏈接,這條鏈似乎無法阻擋。 在今天chromesearch.win和chromesearch.today之類的感染,這個問題的罪魁禍首是相當麻煩的。
什麼是chromesearch.club病毒?當一個人的網頁瀏覽失控時,可能發生的原因有很多。 冗餘的Cookie或緩存通常是導致崩潰和減速的原因。 不過形式可能會有所不同。 瀏覽器可以解決一個錯誤網
阅读更多 →
瀏覽器劫持技術對於網絡犯罪分子來說是非常好的,而且一直是這樣的。 參與這一活動的威脅主體最大的好處包括其半合法性,而不是徹底的非法性,以及需要投入的少量資源。 它只需要分發一個流行的瀏覽器助手對象,如Chromesearch.win或其克隆Chromesearch.today,坐下來收穫自動生成的頁面訪問的錢。
什麼是chromesearch.win病毒?Chromesearch.win既表示PUP(可能不需要的程序)的名稱,也表示作為正在編寫的大規模廣告活動的著陸頁的網站的URL。 與涉及惡意軟件或間諜軟件
阅读更多 →
當談到一個愉快的瀏覽網站體驗時,有一大堆的服務可以很好地應對這個任務。信譽良好的搜索引擎是一個很好的例子。但是,也有一些在追求不太道德的目標的同時向 用戶保證很多不切實際的東西。chromesearch.today的“Chrome Search”門戶網站存在多方面的不利影響,儘管乍一看似乎是一個花園式的網絡搜索提供商。其犯規的一個方面與安裝方法有關 。與常規應用程序不同,關聯的PUP通過綁定滲入計算機。這意味著垃圾軟件是由各
阅读更多 →
有一個持續的惡意軟件傳播波參與一個聰明的驅動下載技巧。 用戶一直報告一個名為“hbpix”的可疑文件, 網頁瀏覽會話通過Chrome或Firefox自動下載。 該實體證明是針對廣告投放和偷偷追踪用戶活動的PUP。
什麼是hbpix文件病毒?而使用惡意代碼來填充人們訪問過的不希望包含的廣告的網頁是一個很好的路徑,將實際的有效載荷存入計算機有些變化。大多數廣告軟件侵入實例圍繞應用程序捆綁,其中潛在的有害程序安裝在良性的免費軟件產品的傘下。 不過一些威脅演員選擇思考和採取行動。當用戶通過註冊的錯誤腳本訪問特定的受損網站時, 一個相對較新的
阅读更多 →
新的競技場版本的CrySiS / Dharma勒索軟件是您不想遇到的勒索軟件物種之一。 它的架構很好,不可解密。
雖然不久以前的勒索軟件線都是容易處理,但是CrySiS的Arena版本都是。 就像它前身被稱為Cesar一樣,這個使用了RSA和AES加密算法,所以沒有騙子擁有的私鑰, 解密數據是一個不能進行的。 每一個新的迭代血統都有獨特的違規指標,其中包括後綴為鎖定文件的擴展名以及救援單名稱。 這個特殊的分支將人質文件附加到.id- [random]。[chivas@aolonline.top] .arena。 隨機部分是由8個
阅读更多 →
隨著其新版本的發布,Locky 勒索軟件得到了另一項改良,此次用.lukitus擴展名追加加密文件。
Locky是迄今為止最廣泛的勒索軟件應用程序之一,其行為表明在線勒索環境是如何動態的。 Locky的最新化身被稱為Lukitus,基於擴展連接到所有受惡意加密的文件。 順便說一下,這是一個芬蘭語,意思是“鎖定”,所以它很準確地描述了惡意的真正意圖。
像以前一樣,.lukitus文件病毒是通過malspam使受害者。 電子郵件中有毒文件的大量生成由一個稱為Necurs的殭屍網絡。 收到這些消息的用戶有可能授權
阅读更多 →
本文提供了全新的Crysis / Dharma 勒索病毒變體的詳細信息,它將.cesar / .cezar / .arena擴展名附加到加密文件。
以前被稱為佛法的“孤島危機”勒索病毒在幾個月不活動之後突然醒來。 此外,在2017年5月下旬,停播還伴隨著一個匿名的主解密密鑰的轉儲。雖然這樣的事件往往表明一個競選活動停止了,但地下網絡犯罪的人們顯然有不同的看法。 Crysis / Dharma 勒索病毒波的最新爆發是圍繞一個變種,玷污了一個.cesar擴展名的編碼文件。 一些最近的報告也揭示了.cezar/.arena文件版本。 但是,這個字
阅读更多 →
現在Cerber ransomware的更新歷史包括了CRBR Encryptor的一個條目,這是最新的版本,具有新的特性,但不大幅度改變規則的條目。
與每週一次或幾次推出新迭代的ransomware線相比之下,Cerber家族是屬於靜態的。也許是因為它擁有優質的填充,包括正確的代碼和經過加密。這是有道理的,既然這是可行的,並一貫為這網絡犯罪集團帶來可觀的數目,就沒有必要重新尋獲新的敲詐手法?然而,在線敲詐的生態系統特定的這層面,確實發生了稍微的調整。 Cerber病毒剛剛更新,也帶來了一些調整,一些是
阅读更多 →
理想情況下,由用戶定義網絡衝浪偏好。 當今瀏覽器的配置靈活性肯定是一個非常方便的標誌,簡化了在線體驗。 但是,如果第三方應用程序接管了這些設置,那麼整體的方便程度會下降。 這種情況與潛在有害的程序(PUP)稱為Cleanserp。
什麼是Cleanserp病毒?儘管它外部的吸引力,Cleanserp只不過是互聯網上流傳的眾多冒名頂替的應用程序之一。 它的整潔設計似乎與網絡搜索提供最佳的實踐相一致,但是安裝模式和行為特徵在真正的本質上是一種贈品。 感染此PUP的用戶無法應用其自定義在線設置,因此他們必
阅读更多 →
無論YeaDesktop應用程序的創建者如何嘗試說服可以為用戶提供更好的網頁瀏覽體驗,這一切都是欺騙性的。 這個流氓瀏覽器插件對於個人的隱私來說是具有一個滋擾性和威脅性。 當受感染的用戶上網時,儘管自定義在線設置默認為絕對不同的資源, 它會強制點擊YeaDesktop.com。
什麼是YeaDesktop病毒?YeaDesktop,也被稱為YeaDesktop 1.0.0.1驗證碼,是一個廣告軟件程序,顯示煩人的彈出廣告,並不斷地將受害者的網絡流量重新路由到YeaDesktop.com,這是他們從未選擇的頁面。 開發人員從來
阅读更多 →