Enemybot 봇넷, IoT 장치를 인수하여 DDoS 공격 실행

Mirai Botnet의 새로운 파생물이 야생에서 감지되었으며 Keksec의 산물인 것으로 보입니다. 후자는 분산 서비스 거부 공격 및 크립토재킹 캠페인에 참여하는 것으로 알려진 사이버 범죄 조직입니다. 그들의 최신 위협 도구는 Mirai Botnet 의 원본 코드를 많이 사용하는 Enemybot Botnet입니다. 그러나 범죄자들은 TOR 기반 Command-and-Control 서버를 통해 제어할 수 있도록 함으로써 봇넷의 기능을 향상하고 봇넷을 숨길 수 있도록 몇 가지 주요 개선 사항을 만들었습니다. Enemybot Botnet은 오래된 펌웨어나 잘못된 로그인 자격 증명을 사용하는 다양한 라우터 및 IoT(사물 인터넷) 장치를 대상으로 합니다. Enemybot 봇넷 및 이와 유사한 위협의 희생자가 되지 않도록 하는 가장 쉬운 방법은 인터넷에 연결된 모든 장치의 모든 펌웨어를 최신 상태로 유지하는 것입니다. Enemybot Botnet의 주요 초점은 D-Link 및 NetGear 라우터이며 범죄자들은 2018년으로 거슬러 올라갈 수 있는 익스플로잇에 의존하고 있습니다. 물론 취약한 장치 중 다수는 이미 다른 봇넷에 의해 하이재킹되었습니다. 이것이 Enemybot Botnet에 다른 봇넷 프로젝트와 관련된 파일 또는 프로세스의 미리 정의된 목록이 있는지 감염 장치를 확인하는 독특한 기능이 있는 이유입니다. 일치하는 항목이 발견되면 Enemybot Botnet이 이전 감염을 제거하여 경쟁자를 효과적으로 제거할 수...

Computer Security년에 April 14, 2022에 게시됨

해커, 크랙이 있는 가짜 소프트웨어에 자격 증명 도용 멀웨어 숨기기

해커, 크랙이 있는 가짜 소프트웨어에 자격 증명 도용 멀웨어 숨기기 스크린샷

보안 연구원들이 새로운 악성코드 푸시 캠페인을 발견했습니다. 이번에는 악의적인 행위자가 Windows 기반 시스템에서 피해자 비밀번호와 로그인 세부 정보를 빼내도록 설계된 악성 소프트웨어인 FFDroider 악성코드 를 사용하고 있습니다. FFDroider를 퍼뜨리는 캠페인은 ZScaler의 보안 연구원 팀이 발견하고 자세히 설명했습니다. 팀은 위협 행위자가 합법적인 유료 소프트웨어에 대해 크랙된 실행 파일로 가장하여 파일 내부에 FFDroider를 숨기고 있다고 경고했습니다. FFDroider는 입력되는 로그인 정보를 가져옵니다. ZScaler는 FFDroider를 확산하기 위한 노력을 하나가 아닌 여러 진행 중인 캠페인으로 설명했습니다. 금이 간 설치 프로그램 외에도 프리웨어 다운로드에서도 악성 페이로드가 발견되었습니다. FFDroider는 주로 Twitter, Facebook 및 Instagram과 같은 소셜 미디어 플랫폼의 로그인 세부 정보를 수집하도록 만들어졌지만 eBay 및 Amazon을 포함한 온라인 거래 플랫폼 계정의 비밀번호도 가져올 수 있습니다. 맬웨어는 Windows 시스템의 브라우저 로그인 필드에 입력할 때 이러한 세부 정보를 훔칩니다. 해커가 로그인 이름과 암호를 모두 얻으면 손상된 계정에 대해 거의 무제한의 권한을 갖게 됩니다. 가장에서 사기를 저지르고 손상된 계정 내부에 연결된 다른 계정으로 이동하거나...

Computer Security년에 April 13, 2022에 게시됨

사파이어 광부

사이버 보안 연구원들은 Sapphire Miner가 지하 해커 포럼에서 판매되고 있음을 발견했습니다. 위협에 대한 액세스는 단 75유로에 얻을 수 있습니다. 이름에서 알 수 있듯이 위협은 침해된 시스템의 하드웨어 리소스를 추월하고 이를 활용하여 특정 암호화폐인 모네로(XMR), ERGO, 이더리움 클래식(ETC) 및 이더리움(ETH)을 채굴하는 광부입니다. 위협 요소에는 여러 가지 탐지 방지 기능이 있습니다. WINdow Defender를 우회하고 해당 프로세스가 시스템의 작업 관리자에 나타나지 않도록 숨길 수 있으며 ProcessHacker 도구에 의해 노출되는 것을 방지할 수 있습니다. 또한 Sapphire Miner는 실행될 때마다 관리자 권한을 받도록 설정되어 있습니다. 채굴될 암호화폐는 감염된 장치의 사용 가능한 하드웨어 리소스에 따라 다릅니다. 시스템에 2GB 미만의 VRAM이 있는 경우 Sapphire Miner는 Monero 코인만 채굴합니다. 3GB가 있는 컴퓨터에서 위협은 Monero와 ERGO 모두에 대한 코인을 생성합니다. VRAM이 4GB 또는 5GB인 경우 공격자는 Sapphire Miner에게 ETC + XMR 또는 ERGO + XMR용 리소스를 사용하도록 지시할 수 있습니다. 마지막으로 6GB 이상의 VRAM이 있는 장치에서 맬웨어는 ETH + XMR을 채굴합니다. 시스템 리소스를 많이 사용하면 특정 응용 프로그램과 프로그램이 응답하지 않거나 자주 정지되거나 충돌이 발생할 수 있습니다....

Malware년에 April 13, 2022에 게시됨

'DHL Express Import Shipment 보류' 이메일

사이버 범죄자들은 공격 캠페인의 일환으로 손상된 첨부 파일을 포함하는 미끼 이메일을 유포하고 있습니다. 이메일은 합법적인 DHL 물류 회사에서 온 것처럼 가장합니다. 첨부된 무기화된 파일을 열도록 사용자에게 압력을 가하기 위해 사용자에게 속한 중요한 화물이 정부 기관에 의해 중단되었다는 메시지가 표시됩니다. 수입 화물을 출고하기 위해 사용자는 제조업체의 전체 이름과 주소, 품목의 용도를 포함한 추가 통관 정보를 제공해야 합니다. 긴급하게 들리는 메시지의 유일한 목적은 받는 사람이 손상된 첨부 파일을 가능한 한 빨리 열도록 설득하는 것입니다. 파일이 실행되면 시스템에서 맬웨어 페이로드를 추출합니다. 일반적으로 이와 같은 공격 캠페인은 데이터 수집 위협을 퍼뜨리는 임무를 수행합니다. 드롭된 멀웨어는 시스템에서 사용자의 활동을 감시하고, 계정 자격 증명과 같은 민감한 정보를 추출하고, 암호화폐 지갑에 대한 로그인 세부 정보, 활성 키로깅 루틴 등을 수집할 수 있습니다. 사용자는 항상 예기치 않은 이메일에 주의하여 접근해야 합니다. 긴급하다고 생각되는 메시지를 읽을 때 충동적으로 행동하지 마십시오. 스스로 조사하고 검증되지 않았거나 익숙하지 않은 소스와 관련된 파일을 실행하지...

Malware, Spam년에 April 13, 2022에 게시됨

Yourdesktopdefence.com

Yourdesktopdefence.com은 인기 있는 온라인 계획을 수행하는 것으로 관찰된 신뢰할 수 없는 웹사이트입니다. 보다 구체적으로, 해당 페이지는 '귀하의 PC가 5가지 바이러스에 감염되었습니다' 방식의 버전을 실행하는 것으로 확인되었습니다. 사용자는 방문자의 IP 주소, 지리적 위치, 브라우저 유형, 장치 유형 등과 같은 요인에 따라 이와 같은 악성 웹사이트에서 표시되는 콘텐츠가 변경될 수 있음을 명심해야 합니다. 사용자가 의도적으로 Yourdekstopdefence.com과 같은 페이지를 여는 경우는 거의 없습니다. 악성 광고 네트워크나 침입 PUP(Potentially Unwanted Programs)로 인한 원치 않는 리디렉션의 결과로 의심스러운 사이트가 발견되었을 가능성이 훨씬 더 높습니다. Yourdesktopdefence.com이 시작되면 사용자의 장치에서 발견되는 여러 맬웨어 위협에 대한 기만적이고 명백한 허위 주장이 포함된 여러 팝업이 표시됩니다. 팝업 창 중 하나는 위협 검사 수행을 모방합니다. 사용자는 그러한 행동을 할 수 있는 웹사이트가 없으며 이러한 주장은 완전히 조작된 것임을 항상 염두에 두어야 합니다. 경고 및 경고가 보다 심각하고 합법적으로 보이도록 Yourdesktopdefence.com은 Norton 바이러스 백신의 로고, 인터페이스 디자인 및 브랜드를 눈에 띄게 표시합니다. 당연히 NortonLifeLock Inc.와 같은 합법적인 회사는 의심스러운 웹사이트에 의존하여...

Rogue Websites년에 April 13, 2022에 게시됨

플로우 다크

Flow Dark는 기본적으로 이러한 기능을 지원하지 않는 웹사이트에서도 사용자가 '다크 모드'를 활성화할 수 있도록 하는 브라우저 확장 프로그램입니다. 이 기능은 사용자들 사이에서 꽤 인기를 얻었고, 따라서 Flow Dark는 합법적으로 자신의 자리를 찾으려고 할 수 있었습니다. 그러나 제작자는 애플리케이션에 애드웨어 기능을 탑재했기 때문에 분명히 다른 계획을 가지고 있었습니다. 장치에서 Flow Dark를 허용하는 사용자는 곧 웹 브라우저가 비정상적인 방식으로 작동하기 시작했음을 알게 될 것입니다. 실제로 Flow Dark는 특정 브라우저 기능을 인수할 수 있습니다. 가장 눈에 띄는 침입 행위는 의심스러운 광고가 포함된 원치 않는 탭을 여는 것입니다. 사용자에게 더 많은 PUP(원하지 않는 프로그램), 사기성 페이지, 의심스러운 성인 플랫폼 등에 대한 광고가 표시될 수 있습니다. PUP는 종종 소프트웨어 번들이나 가짜 설치 프로그램과 같은 부당한 전술을 통해 확산된다는 점을 명심하는 것이 중요합니다. 또한 시스템에 있는 동안 이러한 응용 프로그램은 사용자 정보를 운영자에게 지속적으로 전송할 수 있습니다. 데이터에는 종종 브라우징 및 검색 기록, 장치 세부 정보, 때로는 브라우저의 자동 완성 정보에서 추출한 민감한 데이터가...

애드웨어, Potentially Unwanted Programs년에 April 13, 2022에 게시됨

Notcomp.com

Notcomp.com은 방문자에게 의미 있는 서비스를 제공하는 데 전혀 관심이 없는 페이지입니다. 대신, 브라우저 기반 전술을 실행하기 위한 유일한 목적으로 인터넷에 게시된 다른 모든 사기성 웹사이트와 거의 동일한 방식으로 작동합니다. 실제로 Notcomp.com은 사용자가 자신도 모르는 사이에 푸시 알림 서비스를 구독하도록 속이기 위해 클릭베이트 메시지와 사회 공학 전술에 크게 의존합니다. 사용자가 겪을 수 있는 잠재적인 시나리오 중 하나는 보안문자 확인을 수행하는 것처럼 가장하는 모호한 페이지로 구성됩니다. 혼란스러운 로봇의 이미지와 함께 '로봇이 아닌 경우 허용을 클릭하십시오'와 유사한 메시지가 표시될 수 있습니다. 이러한 암시에도 불구하고 '허용' 버튼은 완전히 다른 기능을 가지고 있으며 이를 클릭하면 사이트의 푸시 알림이 활성화됩니다. Hoax 페이지는 종종 이 합법적인 브라우저 기능을 이용하여 침입 광고 캠페인을 통해 운영자에게 금전적 수익을 창출합니다. 영향을 받는 사용자는 인터넷을 검색하는 동안 표시되는 광고가 크게 증가함을 알 수 있습니다. 더 중요한 것은 표시된 광고를 신뢰할 수 없다는 것입니다. 그들은 더 많은 계획, 가짜 경품, 피싱 사이트, 침입 PUP(잠재적으로 원하지 않는 프로그램) 등을 홍보하기 위해 유사한 불완전한 기술을 사용할 수...

Browser Hijackers, Rogue Websites년에 April 13, 2022에 게시됨

Exclusivedealsfinder.com

Exclusivedealsfinder.com은 방문자에게 매력적인 거래를 제공하는 데 관심이 없습니다. 대신 웹사이트는 인기 있는 브라우저 기반 체계를 수행하기 위해 만들어졌습니다. 페이지를 방문하는 불행을 겪은 방문자는 다양한 조작 시나리오와 페이지의 푸시 알림을 구독하도록 유도하는 클릭베이트 메시지가 표시됩니다. 물론 이러한 사이트는 자신의 의도를 공개적으로 밝히는 경우가 거의 없습니다. 대부분의 경우 '허용' 버튼을 클릭하는 것이 보안문자 확인의 일부이거나 사용자에게 추가 콘텐츠에 대한 액세스 권한을 부여하는 것처럼 가장하여 '허용' 버튼의 실제 기능을 숨깁니다. Exclusivedealsfinder.com은 두 번째 전술을 따릅니다. 버튼을 클릭하면 방문자가 지정되지 않은 비디오를 시청하고 다운로드할 수 있다고 주장하는 여러 메시지가 표시됩니다. 방문자에게 표시되는 정확한 텍스트는 다음과 유사할 수 있습니다. ' 동영상을 재생하려면 '허용'을 클릭하세요. ' 스트리밍 및 다운로드 가능 ' 사용자가 사이트의 푸시 알림을 활성화하면 방해가 되는 광고 캠페인의 수신 측에서 자신을 발견할 위험이 있습니다. Exclusivedealsfinder.com은 의심스럽고 신뢰할 수 없는 수많은 광고를 생성하고 영향을 받는 브라우저를 통해 이를 전달할 수 있습니다. 광고는 더 많은 사기 페이지, 성가시고 침입적인 PUP(잠재적으로 원하지 않는 프로그램), 음흉한 성인 플랫폼 및 기타 의심스러운 목적지를 홍보할 수...

Browser Hijackers, Rogue Websites년에 April 13, 2022에 게시됨

가스 랜섬웨어

Ghas Ransomware는 특히 피해자의 데이터를 잠그기 위해 생성된 위협입니다. 그런 다음 공격자는 문서, PDF, 데이터베이스, 아카이브, 사진 등과 같은 중요한 개인 및 비즈니스 관련 파일에 대한 액세스를 복원하는 대가로 영향을 받는 사용자에게 돈을 갈취합니다. Ghas Ransomware는 STOP 의 변종이지만 /Djvu Ransomware 제품군, 이 사실이 위협을 덜 위협하게 만들지는 않습니다. 장치에서 Ghas가 실행되면 시스템에 저장된 파일을 스캔하고 거의 모든 파일을 암호화합니다. 잠긴 각 파일의 원래 이름은 수정되어 이제 '.ghas'를 새 파일 확장자로 포함합니다. 모든 대상 파일 형식이 처리되어 액세스할 수 없게 되면 악성 코드는 위협 행위자의 지침이 포함된 메모를 전달합니다. 몸값 메모는 '_readme.txt'라는 텍스트 파일로 시스템에 삭제됩니다. 랜섬 노트의 세부 정보 Ghas Ransomware와 관련된 몸값 요구 메시지는 다른 STOP/Djvu 감염에서 발견된 메모와 거의 완전히 동일합니다. 해커는 피해자가 980달러의 몸값을 전송한 후에만 잠긴 데이터의 복원을 지원할 것이라고 말합니다. 그러나 그 금액은 $490로 절반으로 줄어들 수 있습니다. 한 가지 요구 사항이 있습니다. 피해자는 처음 72시간 이내에 연락을 취해야 합니다. 사이버 범죄자들과의 통신은 몸값 노트에 언급된 두 개의 이메일 주소를 통해 수행할 수 있습니다. 기본 주소는...

Ransomware년에 April 13, 2022에 게시됨

메타 인포스틸러

META Infolstealer는 사이버 범죄자들 사이에서 주목을 받고 있는 위협적인 새로운 변종입니다. 맬웨어 위협은 Raccoon Stealer 의 운영자가 활동을 중단한 후 남은 공백을 메우기 위한 해로운 창조물의 물결의 일부입니다. 그 결과 많은 해커와 해커 조직이 다음 공격 플랫폼을 찾기 시작했고 META Infostealer가 대부분의 요구 사항을 충족한 것으로 보입니다. 지금까지 125달러의 월간 구독 또는 1,000달러의 단일 평생 결제로 멀웨어에 액세스할 수 있습니다. 위협은 RedLine 의 더 강력하고 개선된 버전으로 광고되고 있습니다. Chrome, Firefox 및 Edge와 같이 가장 널리 사용되는 웹 브라우저에 저장된 로그인 자격 증명 및 비밀번호와 같은 감염된 장치에서 민감한 정보를 얻을 수 있습니다. 또한 공격자는 META Infostealer를 활용하여 피해자의 암호화폐 지갑을 손상시킬 수 있습니다. 공격 사슬 보안 전문가이자 ISC 처리자인 Brad Duncan은 META Infostealer를 배포하기 위해 설계된 활성 캠페인을 발견했습니다. 위협 행위자는 악성 첨부 파일이 포함된 스팸 이메일을 유포하는 감염 경로를 사용합니다. 이러한 미끼 이메일에는 자금 이체 또는 사용자의 즉각적인 주의가 필요한 기타 긴급한 사건에 대해 완전히 조작된 주장이 포함될 수 있습니다. 추정되는 문제에 대한 정보를 확인하기 위해 피해자는 매크로로 묶인 Excel 스프레드시트인 첨부 파일을 열도록...

Malware, Stealers년에 April 13, 2022에 게시됨

Wardoprize.com

Wardoprize.com은 순진한 사용자에게 Samsung Galaxy와 같은 수익성 있는 상품을 제공하는 척하여 함정으로 유인하려고 합니다. iPhone 및 MacBook Pro 기기. 그러나 방문자가 획득한 보상을 받기 전에 간단한 설문 조사를 완료해야 합니다. 설문 조사는 사이트가 사용자의 전화 번호, 집 주소, 이메일, 신용/직불 카드 번호와 같은 다양한 개인 정보와 잠재적으로 민감한 정보를 얻을 수 있도록 하는 미끼에 불과합니다. 이 동작은 Waroprize.com을 피싱 웹사이트로 분류합니다. hoax 페이지는 Google과 같은 평판이 좋은 기술 회사와 관련된 것으로 가장합니다. 그 주장에는 사용자가 방금 특정 검색 이정표에 도달했으며 천만 번째 검색과 같은 보상을 받을 자격이 있다고 주장하는 고전적인 시나리오가 포함될 수 있습니다. 물론 이것은 모두 완전히 가짜이며 그러한 주장을 진지하게 받아 들여서는 안됩니다. 사용자 정보를 수집하는 것 외에도 Wardoprize.com은 완전히 불필요한 서비스에 가입하도록 설득할 수도 있습니다. 사기꾼은 획득한 자격 증명을 악용하여 피해자에게 속한 추가 계정을 손상시키거나 사기 거래를 수행하거나 단순히 정보를 패키징하여 사이버 범죄 그룹을 포함할 수 있는 제3자에게 판매용으로 제공할 수...

Phishing, Rogue Websites년에 April 12, 2022에 게시됨

Spring4Shell은 Mirai를 밀어내는 캠페인에서 남용되었습니다.

Spring4Shell은 Mirai를 밀어내는 캠페인에서 남용되었습니다. 스크린샷

Java 기반 구현은 계속 주는 선물인 것 같습니다. 겨울철에 모든 사람들이 염두에 두었던 취약점인 Log4j 를 악용하려는 지속적인 노력에 대한 간헐적인 보고와 함께 이제 Spring Core Java 라이브러리에서 발견된 최신 심각한 취약점의 적극적인 악용에 대한 뉴스가 나오고 있습니다. 캠페인에 사용된 무기화된 Mirai 악성코드 Spring4Shell을 사용한 공격 캠페인은 두 개의 별도 보안 연구 회사에서 모니터링하고 있습니다. 이제 연구팀은 Spring4Shell 취약점을 악용하는 데 사용되는 오랜 지인을 발견했습니다. 두 보안 회사는 일반적으로 봇넷 사용과 관련된 Mirai 멀웨어 의 무기화된 버전이 Spring4Shell 결함을 적극적으로 악용하는 데 사용되고 있음을 확인했습니다. Mirai가 Spring4Shell을 남용하도록 하는 새로운 캠페인에 취약한 시스템을 조사할 때 연구원들은 악용되기 쉬운 시스템에서 여러 특성을 발견했습니다. 여기에는 Spring 프레임워크의 존재, 5.2.20 이전 패치 실행 및 버전 9 이상으로 업데이트된 JDK가 포함됩니다. Spring4Shell 결함은 JDK 8과 같은 이전 Java Development Kit를 실행하는 플랫폼에는 영향을 미치지 않는 것으로 알려져 있습니다. Apache Tomcat 및 기본이 아닌 매개변수 유형을 사용하도록 설정된 Spring 매개변수...

Computer Security년에 April 12, 2022에 게시됨

완고한 맬웨어를 제거하는 데 도움이 필요하십니까? 다른 바이러스 백신 앱이 수정되지 않습니까? SpyHunter 5의 헬프데스크에서 맞춤형 맬웨어 수정 프로그램 생성

완고한 맬웨어를 제거하는 데 도움이 필요하십니까? 다른 바이러스 백신 앱이 수정되지 않습니까? SpyHunter 5의 헬프데스크에서 맞춤형 맬웨어 수정 프로그램 생성 스크린샷

2022년 4월 11일 아일랜드 더블린 - EnigmaSoft Limited의 SpyHunter 5에는 일대일 맞춤 기술 지원 서비스인 HelpDesk가 포함되어 있습니다. 때때로 사용자는 기존의 맬웨어 방지 소프트웨어가 완전히 감지하거나 제거할 수 없는 완고한 맬웨어 감염과 관련된 고유한 문제에 직면합니다. SpyHunter 5의 헬프데스크는 사용자를 SpyHunter 5 기술자에게 직접 연결하여 필요한 경우 고유한 맬웨어 문제를 해결할 수 있는 맞춤형 맬웨어 수정 프로그램을 만들 수 있습니다 . SpyHunter 5의 HelpDesk는 SpyHunter 5에 완전히 통합되어 있습니다. 기술자가 맞춤형 맬웨어 수정 사항을 생성하면 SpyHunter 5가 자동으로 수정 사항을 수신합니다. 몇 번의 클릭만으로 수정 사항을 쉽고 효과적으로 적용할 수 있습니다. SpyHunter 5는 Windows 7 이상과 호환됩니다. SpyHunter 5의 헬프데스크는 사용자가 멀웨어 관련 문제를 해결하고 길고 답답한 전화 통화나 대기 시간을 없애 시간을 절약할 수 있도록 도와주는 숙련된 기술자와 직접 일대일 액세스를 제공합니다. 사용자는 전화를 받지 않고도 도움 요청을 시작할 수 있습니다. SpyHunter 5의 헬프데스크는 어떻게 작동합니까? "HelpDesk" 메뉴로 이동하여 "Diagnostic Report" 아이콘을 클릭하십시오. "진단...

Announcements년에 April 12, 2022에 게시됨

일반프로젝트검색

GeneralProjectSearch는 사용자의 Mac 장치에 몰래 들어가려는 침입형 응용 프로그램입니다. 그것의 목표는 그곳에서 입지를 구축한 다음 운영자에게 금전적 이익을 창출하는 성가신 광고 캠페인에 참여하는 것입니다. 이 동작은 애드웨어 응용 프로그램과 관련된 일반적인 요소를 포함합니다. 당연하게도, infosec 연구원은 GeneralProjectSearch를 분석한 후 이것이 AdLoad 애드웨어 제품군의 애플리케이션이라는 것을 알아냈습니다. 또한, 배포와 관련된 의심스러운 방법으로 인해 PUP(Potentially Unwanted Program) 범주에 속합니다. 더 구체적으로 말하면, GeneralProjectSearch는 Adobe Flash Player용으로 가장하는 가짜 설치 프로그램을 통해 전달됩니다. 애드웨어 응용 프로그램은 설치된 장치에 원치 않는 광고를 전달하기 위해 생성됩니다. 그러한 의심스러운 출처와 관련된 광고는 적절한 주의 없이 접근해서는 안 됩니다. 표시된 광고와 상호작용하는 사용자는 사기 웹사이트, 피싱 포털로의 리디렉션, 더 많은 PUP 다운로드 시작 등을 트리거할 수 있습니다. PUP에서 자주 관찰되는 또 다른 중요한 측면은 데이터를 수집하는 능력입니다. 대부분의 경우 이러한 응용 프로그램은 검색 및 검색 기록과 같은 사용자의 검색 정보를 대상으로 합니다. IP 주소, 지리적 위치, 장치 유형, 브라우저 유형 등을 포함한 장치 세부 정보도 전송할 수 있습니다. 그러나 일부...

애드웨어, Mac Malware, Potentially Unwanted Programs년에 April 12, 2022에 게시됨

Weathersend.com

Weathersend.com은 적시에 일기 예보와 알림을 받을 수 있다는 약속으로 사용자를 유인하는 신뢰할 수 없는 웹사이트입니다. 문제는 사이트의 지침을 따르고 표시된 '허용' 버튼을 클릭하면 사용자가 Weathersend.com의 푸시 알림을 활성화할 수 있다는 것입니다. 수많은 사기 웹사이트는 이 합법적인 브라우저 기능을 악용하여 사용자에게 원치 않는 성가신 광고를 전달하는 동시에 운영자에게 금전적 이득을 제공합니다. 불행히도 Weathersend.com도 예외는 아닙니다. '허용'을 클릭하면 사용자가 훨씬 더 자주 탐색하는 동안 의심스러운 광고를 접할 수 있습니다. Weathersend.com과 같이 검증되지 않은 소스에서 생성된 광고는 유사한 클릭베이트 또는 사회 공학 전술을 이용하여 사기 웹사이트, 피싱 포털, 침입 PUP(잠재적으로 원하지 않는 프로그램)를 퍼뜨리는 사이트 또는 손상된 페이지와 같은 의심스러운 추가 목적지를 홍보할 가능성이 높습니다. 심각한 맬웨어 위협에 감염되었습니다. Weathersend.com과 같은 페이지는 사용자가 의도적으로 방문하는 경우가 거의 없습니다. 대신 방문자는 불법 스트리밍 사이트의 악성 광고 네트워크, 그늘진 토렌트 페이지, 금이 간 비디오 게임 및 소프트웨어 포털 등으로 인한 강제 리디렉션으로 인해 방문합니다. Weathersend.com으로 리디렉션되는 또 다른 이유는 이미 사용자의 기기에 침투하는 데...

Browser Hijackers, Rogue Websites년에 April 12, 2022에 게시됨
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 139