이노 스틸러

가짜 소프트웨어, 값 비싼 서비스, 가짜 업데이트 등을 제공하는 손상된 사이트는 가짜 제안을 믿고 맬웨어를 포함한 모든 종류의 응용 프로그램을 도입하도록 허용하는 컴퓨터 사용자에 의존하여 인터넷에 숨어 있는 것이 매우 일반적입니다. 보안 연구원은 Windows 11 업그레이드로 가장하고 대신 웹 브라우저에서 암호화폐 지갑과 정보를 남용할 수 있는 맬웨어를 설치하는 이러한 종류 중 하나를 발견했습니다. 이 맬웨어는 Inno Stealer라고 하며 Windows 11을 홍보하고 가짜 업그레이드를 제공하는 Microsoft 페이지로 가장하는 웹사이트 내부에 있습니다. 컴퓨터 사용자가 손상된 웹사이트에 액세스하면 정보 스틸러 위협이 포함된 ISO 파일을 공개합니다. 영향을 받는 시스템에서 지속성을 확보하기 위해 Inno Stealer는 Startup 디렉토리에 .LNK 파일을 추가하고 은밀성에 대한 권한을 얻기 위해 icacls.exe를 사용합니다. 섀도우 볼륨 복사본을 삭제하는 것 외에도 Inno Stealer는 Defender 예외를 추가하고 두 개의 Windows 명령 스크립트를 삭제하여 보안 제품과 레지스트리 보안을 비활성화합니다. 그런 다음 Inno Stealer는 관리자가 프로그래밍한 작업을 계속해서 실행합니다. 암호화폐 지갑에서 정보 수집 시스템 파일에서 정보 수집 저장된 자격 증명 수집 웹 브라우저 쿠키 수집 수집된 데이터는 사용자의 임시 디렉토리에 추가되고 암호화되어 개발자의 명령 및 제어 서버로...

Stealers년에 April 21, 2022에 게시됨

Autoit V3 스크립트

Autoit v3 Script는 컴퓨터 사용자의 허가 없이 시스템에 침투할 수 있는 컴퓨터 바이러스입니다. Autoit v3 Script의 동작은 컴퓨터 사용자에게 아무런 표시도 하지 않고 취약한 컴퓨터에 침입하여 Autoit v3 Script가 감지되지 않고 백그라운드에서 실행되도록 하는 트로이 목마와 같습니다. 원격 해커는 Autoit v3 Script와 같은 위협을 활용하여 감염된 PC의 특정 영역에 액세스할 수 있습니다. Autoit v3 Script는 그 자체로 큰 위협이 되지는 않지만 데이터를 훔치려는 원격 해커의 손에는 위험합니다. PC에서 Autoit v3 Script의 감염이 의심되는 사용자는 개인 데이터에 액세스하는 해커의 위험을 줄이기 위해 위협을 제거하기 위해 즉각적인 조치를 취하기를 원할 것입니다. Autoit v3 Script를 안전하게 제거하는 프로세스는 일반적으로 트로이 목마 위협을 감지하고 자동으로 제거할 수 있는 맬웨어 방지 리소스를 사용하여...

Malware년에 April 21, 2022에 게시됨

음소거 상태에서도 마이크를 쿼리하는 화상 회의 앱 발견

음소거 상태에서도 마이크를 쿼리하는 화상 회의 앱 발견 스크린샷

노트북 카메라 위에 검은색 테이프를 붙인 사람들은 항상 방에서 약간의 눈썹을 치켜들게 만듭니다. 그러나 유사한 겉보기에 극단적인 예방 조치가 필요하지 않을 수도 있는 것 같습니다. 대학 연구원의 최근 공동 간행물에 따르면 소프트웨어 설정 내에서 마이크가 음소거된 경우에도 많은 인기 있는 화상 회의 응용 프로그램이 마이크를 계속 쿼리하고 데이터를 전송하는 것으로 나타났습니다. 이게 켜져있나요? 이 발견은 위스콘신 대학과 시카고 로욜라 대학의 팀에 의해 이루어졌습니다. 그들이 발표한 논문의 제목은 "당신은 정말로 벙어리입니까?" 화상 회의 소프트웨어가 시스템의 마이크를 처리하는 방법에 대한 매우 이상한 세부 정보를 공개했습니다. 이 논문에 따르면 음성 및 영상 채팅에 사용되는 많은 인기 앱은 사용자가 "음소거"를 누른 후에도 마이크를 계속 모니터링합니다. 이것이 자동으로 누군가가 당신의 말을 들을 수 있다는 것을 의미하지는 않지만, 연구원들은 이 모니터링 프로세스 중에 전송된 원격 측정 데이터가 사용자가 수행할 수 있는 배경 소리와 활동을 식별하는 데 사용될 수 있다는 것을 발견했습니다. 높은 수준의 확실성. 대학 팀은 이미 음소거된 마이크에서 원격 측정 데이터를 처리하여 배경 활동을 지문으로 처리할 수 있는 "개념 증명 배경 활동 분류기"라는 논문을 고안했습니다. 장치가 음소거되었을 때 마이크를 쿼리하는 것으로 발견된 응용...

Computer Security년에 April 20, 2022에 게시됨

Freeadvcity.com

Freeadvcity.com은 컴퓨터 사용자가 기꺼이 방문해서는 안 되는 의심스러운 웹사이트입니다. 그러나 일부 컴퓨터 사용자는 Freeadvcity.com이 때때로 기본 홈 페이지 또는 새 탭 페이지로 로드된 다음 무작위 광고를 표시하는 것을 도울 수 없을 수 있습니다. Freeadvcity.com이 기본 홈페이지로 자동으로 로드되는 작업은 번들 소프트웨어 앱 또는 프리웨어가 Freeadvcity.com과 관련된 구성 요소와 함께 번들로 제공된 위치에 다운로드 및 설치되기 때문입니다. 이러한 구성 요소는 종종 웹 브라우저 확장 프로그램이나 인터넷 설정을 수정할 수 있는 다른 앱입니다. 일반적으로 수정되는 설정은 기본 홈 페이지를 Freeadvcity.com으로 변경하는 설정입니다. Freeadvcity.com을 방문하면 다양한 광고 또는 애드웨어 팝업이 표시될 수 있으며, 이는 다른 의심스러운 소스로 이어질 수 있으므로 피해야 합니다. Freeadvcity.com 및 관련 웹 브라우저 확장 프로그램의 제거는 성가신 작업을 중지하고 원하는 인터넷 설정을 복원하는 데 필수적입니다. 이러한 제거 프로세스는 맬웨어 방지 리소스를 사용하여 자동으로 수행될 수 있습니다. 또는 전문 컴퓨터 사용자가 Freeadvcity.com과 연결된 확장 또는 구성 요소를 찾아 수동으로 삭제할 수...

Browser Hijackers년에 April 20, 2022에 게시됨

Lighteye.xyz

Lighteye.xyz는 인터넷에서 비디오 또는 미디어 콘텐츠를 스트리밍하는 방법을 제공하는 일반 웹사이트입니다. 많은 경우에 컴퓨터 사용자는 기본 홈 페이지 또는 새 탭 페이지로 자동 로드되는 페이지를 통해 Lighteye.xyz를 제공합니다. 이러한 경우는 시스템에 브라우저 확장 또는 추가 기능으로 로드하는 Lighteye.xyz와 관련된 구성 요소에서 분명합니다. 다른 홈 페이지를 설정하기 위해 인터넷 설정을 수정할 수 있는 성가신 작업을 중지하려면 Lighteye.xyz 확장 또는 추가 기능을 제거해야 합니다. Lighteye.xyz 구성 요소의 작업으로 인해 컴퓨터 보안 전문가에 의해 브라우저 하이재커로 간주되었습니다. Lighteye.xyz에서 볼 수 있는 다양한 배너나 팝업 메시지도 애드웨어로 간주될 수 있습니다. 성가신 작업을 중지하려면 Lighteye.xyz 구성 요소를 제거해야 합니다. Lighteye.xyz를 제거하는 프로세스는 일부 전문 컴퓨터 사용자가 웹 브라우저 구성 요소 또는 확장을 삭제하여 수행할 수 있는 프로세스입니다. 그러나 대부분의 컴퓨터 사용자는 맬웨어 방지 리소스를 사용하여 구성 요소를 자동으로 감지하여 확장을 다시 로드하거나 동일한 성가신 문제를 일으키는 기타 관련 구성 요소 없이 구성 요소를 모두 제거할 수...

Browser Hijackers년에 April 20, 2022에 게시됨

디퍼리드닷컴

Differid.com은 추가 알림을 표시하기 위해 컴퓨터 사용자의 허가를 구하는 웹사이트입니다. 연결된 브라우저 확장을 설치한 일부 컴퓨터에서 자동으로 로드될 수 있는 Differid.com 홈 페이지는 "허용" 프롬프트를 클릭하여 로봇이 아님을 확인하도록 요청합니다. 그러면 로봇이 켜져 있을 때 다른 메시지가 표시될 수 있습니다. 사이트. 컴퓨터 보안 전문가들은 Differid.com 사이트와 그 구성 요소를 인기 있는 웹 브라우저 애플리케이션에 로드하고 인터넷 설정을 수정하는 것으로 알려진 브라우저 하이재커로 분류했습니다. 이러한 설정은 Differid.com을 기본 홈 페이지 또는 새 탭 페이지로 표시하도록 변경될 수 있으며, 이는 웹 서핑을 시도할 때 매우 성가시고 방해가 될 수 있습니다. Differid.com의 효과를 되돌리는 것은 단순히 인터넷 설정을 변경하여 수행할 수 있지만 Differid.com의 관련 확장이 처음에 설정한 것으로 되돌아갈 수 있습니다. Differid.com의 제거는 맬웨어 방지 도구를 사용하여 수행할 수 있는 프로세스인 구성 요소의 원치 않는 작업을 제거하는 확실한...

Browser Hijackers년에 April 20, 2022에 게시됨

온라인 디스플레이

OnlineDisplay는 애드웨어 위협이 되는 오도하는 앱으로, 주의를 끌고 임의의 제품 또는 서비스를 제공할 수 있는 임의의 광고 또는 팝업 메시지를 표시할 수 있습니다. OnlineDisplay 앱은 인터넷에서 프리웨어 또는 번들 앱을 설치할 때 로드될 수 있습니다. 이러한 응용 프로그램은 웹 브라우저 확장 또는 추가 구성 요소로 컴퓨터에 로드될 수 있는 애드웨어 위협과 함께 번들로 제공되는 것으로 알려져 있습니다. 숙련된 컴퓨터 사용자이고 이러한 프로그램과 관련된 구성 요소를 찾을 수 있는 경우 OnlineDisplay와 같은 구성 요소 또는 앱 제거를 수동으로 수행할 수 있습니다. OnlineDisplay의 판촉은 또한 인터넷을 서핑하고 OnlineDisplay의 제작자를 통해 다양한 거래 또는 프로모션을 설정한 페이지에 방문하여 올 수 있습니다. 어쨌든 OnlineDisplay는 Windows PC에서 애드웨어 위협을 안전하게 감지하고 제거할 수 있는 신뢰할 수 있는 맬웨어 방지 리소스를 사용하여 자동으로 제거할 수 있습니다. OnlineDisplay가 제거될 때까지는 잠재적인 광고와 팝업이 표시를 중지하거나 표시할 기회가...

Browser Hijackers년에 April 20, 2022에 게시됨

Notadsreview.com

사이버 사기꾼은 쉽게 돈을 벌기 위해 속기 쉬운 컴퓨터 사용자를 이용하여 인터넷의 수많은 페이지를 만들었습니다. Notadsreviews.com이 그런 페이지입니다. Notadsreviews.com은 사용자가 출처를 알 수 없는 광고를 클릭할 때 컴퓨터에 들어가 손상된 웹사이트를 방문하거나 원치 않는 소프트웨어를 배포하는 데 사용되는 수많은 기술을 통해 컴퓨터에 들어갈 수 있습니다. 탐색 속도가 느리고 왜 표시되는지 모르는 수많은 광고가 있는 경우 컴퓨터에 Notadsreviews.com 또는 유사한 브라우저 하이재커가 설치되어 있을 가능성이 있습니다. 놀라실 필요가 없습니다. Notadsreviews.com과 같은 웹사이트는 유해한 것으로 간주되지 않습니다. 그러나 원치 않는 광고의 존재 및 클릭의 결과는 시스템 성능을 방해하고 정보를 수집할 수 있으며 원치 않는 추가 프로그램을 설치할 수 있기 때문에 Notadsreview.com을 제거하는 것이 시급한 문제입니다. Notadsreview.com 광고에 신경이 쓰이고 차단하고 싶다면 안티 멀웨어 도구를 사용하는 것이...

Browser Hijackers년에 April 20, 2022에 게시됨

메이저런처

MajorLauncher 프로그램은 방문자에게 유용한 작업을 수행하기 위해 만들어지지 않았습니다. MajorLauncher는 Apple 사용자가 자발적으로 다운로드하여 장치에 설치하는 종류의 프로그램이 아니므로 제작자는 손상된 광고 및 사이트 및 기타 그늘진 방법을 통해 인기 프로그램에 포함시키는 등 모호한 방법을 사용하여 자신의 창작물을 배포해야 합니다. 이것이 MajorLauncher가 PUP(Possible Unwanted Program)로 분류되는 이유입니다. 컴퓨터 내부에서 MajorLauncher는 귀하가 사용하는 검색 엔진을 장악하여 수많은 후원 광고를 표시할 수 있습니다. 이러한 광고는 성가실 뿐만 아니라 클릭할 경우 가짜 보안 프로그램, 과도한 가격 서비스, 가짜 업데이트 등을 제공하는 안전하지 않은 사이트로 리디렉션될 수 있습니다. 검색에 사용되는 경우 MajorLauncher는 실제 검색에서 검색 결과를 가져와야 합니다. 엔진(이 경우 야후 검색)은 컴퓨터 사용자에 대한 실제 검색을 실행하는 데 필요한 기능이 없기 때문입니다. 유용한 기능을 찾기 위해 자발적으로 Apple 장치에 MajorLauncher를 설치했을 수도 있습니다. 그러나 MajorLauncher가 어떻게 컴퓨터에 들어갈 수 있었더라도 즉시 제거해야 합니다. 가장 간단한 제거 방법은 맬웨어 방지 응용 프로그램을 사용하여 제거할 뿐만 아니라 숨겨진 구성 요소와 장치에 있는 기타 원치 않는 응용 프로그램을 제거하는...

Potentially Unwanted Programs년에 April 20, 2022에 게시됨

Qall 랜섬웨어

Qall Ransomware는 컴퓨터 사용자가 자신의 소중한 파일에 액세스하지 못하도록 막는 슬픈 임무를 가지고 사이버 범죄자가 만든 암호화 바이러스입니다. Qall Ransomware는 Stop/Djvu Ransomware 기반의 수많은 위협 버전에 합류했습니다. 이것은 컴퓨터 내부에서 고통스러운 행동을 수행할 수 있는 매우 강력한 구성원으로 구성된 가족입니다. 활동을 시작하기 위해 Qall Ransomware는 감염된 컴퓨터를 검사하여 암호화할 파일을 선택합니다. 많은 컴퓨터 사용자가 요구한 몸값을 지불하는 것이 파일을 되돌릴 수 있는 유일한 솔루션이라고 생각할 수 있도록 이러한 파일 중 가장 중요한 파일임을 확신할 수 있습니다. 달콤한 환상. 사이버 범죄자는 신뢰할 수 없으며 아무런 대가 없이 돈을 챙길 수 있습니다. 암호화하려는 파일을 찾은 후 Qall Ransomware는 파일 이름 끝에 파일 확장명 '.qall'을 추가하는 다음 작업을 시작합니다. 그런 다음, Qall Ransomware는 '_readme.txt'라는 파일 안에 있는 랜섬 메시지를 생성하여 아래 내용과 함께 피해자에게 제공합니다. '주목! 걱정하지 마세요. 모든 파일을 반환할 수 있습니다!사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화와 고유 키로 암호화됩니다.파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.어떤...

Uncategorized년에 April 20, 2022에 게시됨

세션 랜섬웨어

보안 연구원은 최근 Makop Ransomware 제품군의 새로운 구성원을 발견했습니다. 세션 랜섬웨어는 이 패밀리의 마지막 구성원이며 다른 랜섬웨어 위협과 마찬가지로 그 임무는 컴퓨터를 감염시키고 중요한 파일을 스캔한 다음 매우 강력한 암호화 방법을 사용하여 이러한 파일을 암호화하여 피해자가 액세스합니다. 그러면 세션 랜섬웨어는 암호화된 파일에 '.[ID][].session' 파일 확장자를 추가하고, 공격을 가한 사이버 범죄자가 소유하고 있는 복호화 소프트웨어가 피해자에게 있는 경우에만 복호화할 수 있습니다. 파일이 완전히 암호화되면 Session Ransomware는 몸값 메시지를 생성하고 피해자의 바탕 화면에 '+README-WARNING+.txt'라는 파일로 표시됩니다. 몸값 메시지에서 피해자는 파일 복원을 원하는 경우 진행 방법에 대한 지침을 찾을 수 있습니다. 그러나 몸값으로 지불해야 할 금액은 공개하지 않고 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt로 메시지를 보낼 수 있는 연락 방법을 제공합니다. 몸값 메시지 말미에는 몸값을 지불하지 않고 파일을 복호화하려고 하면 파일을 제3자에게 판매하겠다고 위협한다. 피해자의 바탕 화면에 나타날 몸값 메시지는 다음과 같습니다. '당신의 데이터는 암호화되어 있습니다!불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.복원하려면 hxxps://icq.com/windows/에서...

Ransomware년에 April 20, 2022에 게시됨

마이너스 빛.xyz

Minus-light.xyz 웹사이트는 컴퓨터 사용자에게 알림을 푸시하는 브라우저 하이재커 체계의 일부입니다. Minus-light.xyz가 컴퓨터 사용자에게 표시하는 프로세스는 향후 알림을 표시할 수 있는 권한을 요청하는 기본 경고 메시지입니다. 사용자가 "허용"을 클릭하면 웹을 검색할 때 표시되는 여러 경고 및 팝업을 볼 수 있으며, 이는 악성 소스로 이어질 수 있습니다. Minus-light.xyz 사이트는 광고 또는 링크에 대한 컴퓨터 사용자의 클릭을 통해 돈을 벌기 위한 클릭당 지불 또는 노출 계획의 일부로 의심됩니다. 맬웨어 방지 리소스를 활용하여 Minus-light.xyz와 관련된 모든 구성 요소를 자동으로 감지하고 제거하는 것이 가장 좋습니다. 이러한 구성 요소는 웹 브라우저 응용 프로그램 추가 기능 또는 확장으로 로드될 수 있으며 숙련된 컴퓨터 사용자인 경우 수동으로 제거할 수도 있습니다. 컴퓨터 사용자는 Minus-light.xyz 사이트를 피하는 것이 좋습니다. 자동으로 로드되는 경우 구성 요소가 로드되어 사이트가 기본 홈 페이지 또는 새 탭 페이지로 설정되기 때문일 수 있습니다. 이러한 작업을 중지하려면 Minus-light.xyz 구성 요소를 제거해야...

Browser Hijackers년에 April 19, 2022에 게시됨

다크 애드웨어 만들기

Make Dark Adware는 다양한 사이트에 무작위로 광고를 로드하거나 팝업 광고를 적극적으로 표시하는 것으로 알려진 위협입니다. Make Dark Adware 위협은 의심스러운 콘텐츠를 포함하거나 다른 의심스러운 서비스 및 제품을 홍보하려는 원치 않는 소스 및 사이트로 이어질 수 있습니다. Make Dark Adware 광고의 사용은 시스템 문제를 일으키지 않을 수 있지만, 악성 콘텐츠 또는 다양한 관련 사이트를 통한 다운로드 제안으로 이어질 수 있습니다. 컴퓨터 사용자는 인터넷에서 다운로드한 프리웨어 앱이나 번들 소프트웨어를 설치할 때 로드될 수 있는 Make Dark Adware와 같은 위협을 피하기 위해 컴퓨터 보안 전문가에게 강력히 권고합니다. Make Dark Adware의 제거는 위협으로부터 광고를 차단하는 데 필요합니다. 이는 Windows PC의 애드웨어를 탐지하고 제거할 수 있는 맬웨어 방지 응용 프로그램을 사용하여 자동으로 수행할 수...

애드웨어년에 April 19, 2022에 게시됨

Totaldatasecurityservice.com

Totaldatasecurityservice.com은 팝업 클릭을 유도하고 추가 알림을 표시하기 위해 컴퓨터 사용자의 허가를 구하도록 설계된 사이트입니다. Totaldatasecurityservice.com의 기본 팝업은 알림을 표시하도록 요청하는 팝업으로, 허용되는 경우 사이트에서 원치 않거나 의심스러운 제품, 서비스 또는 악성일 수 있는 다운로드를 홍보할 수 있는 팝업으로 컴퓨터 사용자를 범람시킵니다. Totaldatasecurityservice.com 사이트는 브라우저 하이재커로 간주되므로 컴퓨터 보안 전문가는 사용을 자제할 것을 적극 권장합니다. Totaldatasecurityservice.com과 관련된 구성 요소는 인터넷에서 임의의 프리웨어 앱 또는 번들 소프트웨어를 설치할 때 로드될 수 있습니다. Totaldatasecurityservice.com과 관련된 구성 요소는 각각 수동으로 삭제하여 제거할 수 있습니다. 그러나 어떤 경우에는 컴퓨터 사용자가 브라우저 확장 또는 추가 기능으로 로드할 때 구성 요소를 삭제하지 못할 수 있습니다. 여기서 맬웨어 방지 리소스를 사용하면 구성 요소를 자동으로 제거하여 기본 홈 페이지 또는 새 탭을 복원할 수 있습니다. 페이지...

Browser Hijackers년에 April 19, 2022에 게시됨

Ourhotfeed.com

Ourhotfeed.com은 브라우저 하이재커로 분류된 오해의 소지가 있는 웹사이트입니다. 분류 이유는 Ourhotfeed.com이 추가 알림을 표시하기 위해 컴퓨터 사용자의 허가를 구하는 알림 또는 팝업을 표시한다는 사실입니다. Ourhotfeed.com 사이트를 로드할 때 "허용" 버튼을 클릭하여 알림을 표시하도록 허용하는 것은 어떤 방식으로든 악성이 될 수 있는 특정 서비스, 제품 또는 다운로드를 홍보하려고 시도할 수 있는 경고 메시지에 의해 공격을 받게 됩니다. 컴퓨터 사용자는 Ourhotfeed.com을 기본 홈 페이지 또는 새 탭 페이지로 로드할 수 있는 구성 요소를 제거하기 위해 맬웨어 방지 리소스를 활용해야 합니다. Ourhotfeed.com의 다양한 광고 또는 서비스는 노출 또는 클릭당 지불 캠페인에서 돈을 벌기 위한 계획의 일부로 신뢰할 수 없으며 믿을 수...

Browser Hijackers년에 April 19, 2022에 게시됨
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 139