SpyHunter

ยูทิลิตี้การฟื้นฟูมัลแวร์

  • ตรวจจับและลบภัยคุกคามมัลแวร์ล่าสุด
  • คำจำกัดความของการตรวจจับและกำจัดมัลแวร์ได้รับการอัปเดตเป็นประจำ
  • การสนับสนุนด้านเทคนิคและการแก้ไขแบบกำหนดเองสำหรับมัลแวร์ที่กำจัดยาก
* Free Remover อนุญาตให้คุณรอ 48 ชั่วโมงเพื่อแก้ไขและนำออกหนึ่งครั้งเพื่อพบผลลัพธ์ อ่าน EULA นโยบายความเป็นส่วนตัว/คุกกี้ และ ข้อกำหนดส่วนลด ของเรา ดูรายละเอียดเพิ่มเติมและข้อเสนอทางเลือกฟรี
เล่น

ข่าวความปลอดภัยยอดนิยม

ทำเนียบขาวออกคำแนะนำอย่างเป็นทางการสำหรับการป้องกันการโจมตีทางไซเบอร์ เว็บไซต์อย่างเป็นทางการของทำเนียบขาวได้จัดทำแนวทางที่กระชับและชัดเจนสำหรับการป้องกัน "การโจมตีทางไซเบอร์ที่อาจเกิดขึ้น" เมื่อวันที่ 21 มีนาคม พ.ศ. 2565...
มัลแวร์ 'HermeticWiper' การล้างข้อมูลโจมตีคอมพิวเตอร์ Windows ท่ามกลางการรุกรานของยูเครนรัสเซีย การรุกรานยูเครนของรัสเซียได้สร้างความปั่นป่วนความสัมพันธ์ทั่วโลกในหลายประเทศด้วยเหตุผลหลายประการ ท่ามกลางการรุกรานของรัสเซียในยูเครนที่มีความไม่แน่นอนหลายประการ แฮกเกอร์ยังได้รวมเอา...

บทความยอดนิยม

Newsbreak.com

Newsbreak.com สกรีนช็อต

เมื่อดูภาพแรกเว็บไซต์ Newsbreak.com ดูเหมือนจะเป็นเครื่องมือที่มีประโยชน์ที่จะให้ข่าวสารล่าสุดแก่ผู้เยี่ยมชม อย่างไรก็ตามนี่เป็นหนึ่งในเว็บไซต์ปลอมออนไลน์นับไม่ถ้วนที่ไม่ได้ให้เนื้อหาที่มีค่าใด ๆ และพยายามที่จะได้รับประโยชน์จากผู้เข้าชมโดยใช้กลอุบายที่หลากหลาย สแกมผู้ใช้ด้วยการโฆษณาที่ต่อเนื่อง เมื่อไปที่หน้า Newsbreak.com ผู้ใช้จะถูกขอให้อนุญาตให้ไซต์แสดงการแจ้งเตือนของเว็บเบราว์เซอร์ โปรดทราบว่าหน้าปลอมนี้โพสเป็นเว็บไซต์ข่าวที่ถูกกฎหมายผู้ใช้หลายคนอาจถูกหลอกให้แจ้งเตือนเบราว์เซอร์โดยคิดว่าพวกเขาจะได้รับการแจ้งเตือนสำหรับข่าวด่วนล่าสุด อย่างไรก็ตามนี่ไม่ใช่กรณีอย่างแน่นอน...

โพสต์เมื่อ February 3, 2020 ใน Browser Hijackers

วิธีตรวจสอบที่เก็บข้อมูลบน Mac

อุปกรณ์ Mac มักได้รับการพิจารณาว่ามีการปรับแต่งอย่างประณีตและมีระบบที่กลมกลืนกันซึ่งผสมผสานทั้งส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ น่าเสียดาย ข้อเสียเปรียบประการหนึ่งที่มักเกี่ยวข้องกับอุปกรณ์เหล่านี้ก็คือ การอัพเกรดส่วนประกอบฮาร์ดแวร์แต่ละอย่างเป็นเรื่องยาก และบางครั้งก็เป็นไปไม่ได้ เช่น การใช้ SSD ที่ใหญ่ขึ้นเพื่อจัดเก็บวิดีโอ ภาพถ่าย ภาพยนตร์ ฯลฯ ได้มากขึ้น ซึ่งหมายความว่าผู้ใช้ Mac อาจต้องให้ความสำคัญกับพื้นที่จัดเก็บข้อมูลของ Mac มากขึ้น จำนวนที่ยังคงใช้งานได้ และหากจำเป็นต้องลบไฟล์ที่มีอยู่บางไฟล์เพื่อให้มีที่ว่างสำหรับเนื้อหาใหม่ เป็นผลให้รู้วิธีตรวจสอบที่เก็บข้อมูลของ Mac ของคุณอย่างรวดเร็วอาจเป็นทักษะที่มีประโยชน์ กำลังตรวจสอบพื้นที่ดิสก์บน Mac ค้นหาและคลิกเมนู Apple ที่มุมซ้ายบนของหน้าจอ Mac จากตัวเลือกที่มี ให้คลิกที่ 'เกี่ยวกับ...

โพสต์เมื่อ February 16, 2022 ใน Issue

Yt1s.com

หน้า Yt1s.com ช่วยให้ผู้เยี่ยมชมสามารถดาวน์โหลดเนื้อหา YouTube ไปยังอุปกรณ์ของตนได้ ผู้ใช้ยังสามารถเลือกรูปแบบที่ต้องการของไฟล์ที่ผลิตได้ เช่น mp3, mp4 และ 3gp ควรสังเกตว่าการใช้ประโยชน์จากเว็บไซต์ดังกล่าว ขัดต่อข้อกำหนดในการให้บริการของแพลตฟอร์ม YouTube และอาจตกอยู่ในการละเมิดลิขสิทธิ์ นอกจากนี้ เว็บไซต์เช่น Yt1s.com มักใช้เครือข่ายโฆษณาที่หลอกลวง ด้วยเหตุนี้ เมื่อใดก็ตามที่ผู้ใช้เข้าสู่หน้าเว็บ พวกเขาจะได้รับการต้อนรับด้วยโฆษณาที่น่าสงสัยและล่วงล้ำ โฆษณาอาจมีข้อเสนอที่ดูเหมือนล่อลวงซึ่งนำไปสู่ร้านค้าออนไลน์ (ทั้งที่ถูกกฎหมายและหลอกลวง) ส่งเสริมกลวิธีและการแจกของรางวัลปลอม ทำให้เกิดการเปลี่ยนเส้นทางไปยังรูปแบบฟิชชิ่ง หรือพยายามโน้มน้าวให้ผู้ใช้ติดตั้งแอดแวร์ ไฮแจ็คเกอร์เบราว์เซอร์ หรือ PUP อื่น ๆ ที่ปลอมตัวว่ามีประโยชน์ แอปพลิเคชัน...

โพสต์เมื่อ April 14, 2022 ใน Browser Hijackers, Rogue Websites

บทความอื่น ๆ

VoltageTask

VoltageTask เข้าร่วมกับแอปพลิเคชั่นหลอกลวงและล่วงล้ำอื่น ๆ อีกมากมายที่พยายามใช้ประโยชน์จากผู้ใช้ Mac แอปพลิเคชันเหล่านี้มักถูกแจกจ่ายโดยใช้วิธีการที่ไม่คุ้นเคย อันที่จริง ผู้ใช้ Mac ส่วนใหญ่ไม่เคยจำได้ว่าเคยอนุญาตให้ติดตั้งบนอุปกรณ์ของตน นั่นเป็นเพราะว่าแอพพลิเคชั่นอาจถูกติดตั้งโดยเป็นส่วนหนึ่งของชุดซอฟต์แวร์ที่น่าสงสัย หรือแม้แต่ตัวติดตั้ง/ตัวอัพเดทปลอมโดยสิ้นเชิง ตามพฤติกรรมนี้ แอปพลิเคชันเหล่านี้จัดอยู่ในประเภท PUP (โปรแกรมที่อาจไม่ต้องการ) ในขณะเดียวกัน ฟังก์ชันหลักของ VoltageTask คือการส่งโฆษณาที่ไม่ต้องการไปยัง Mac ของผู้ใช้ ทำให้เป็นแอปพลิเคชันแอดแวร์ แอดแวร์เป็นแอปพลิเคชันประเภทที่เติบโตขึ้นเรื่อยๆ ที่ออกแบบมาเพื่อสร้างรายได้จากการแสดงตนผ่านแคมเปญโฆษณาที่น่ารำคาญ นอกเหนือจากประสบการณ์ของผู้ใช้ที่ลดลงบนอุปกรณ์แล้ว...

โพสต์เมื่อ May 23, 2022 ใน Mac Malware, แอดแวร์, Potentially Unwanted Programs

Predator Mobile Malware

ผู้คุกคามที่ได้รับการสนับสนุนจากรัฐบาลกำลังใช้ภัยคุกคามจากมัลแวร์บนอุปกรณ์พกพาที่ติดตามในฐานะ Predator เพื่อแพร่เชื้อไปยังอุปกรณ์มือถือของเป้าหมายที่เลือก ต้นกำเนิดของภัยคุกคาม Predator นั้นเชื่อมโยงกับบริษัทเฝ้าระวังเชิงพาณิชย์ชื่อ Cytrox จากผลการวิจัยของ CitizenLab พบว่า Cytrox ก่อตั้งขึ้นครั้งแรกในฐานะบริษัทสตาร์ทอัพในนอร์ทมาซิโดเนีย ตั้งแต่นั้นมา บริษัทก็ได้จัดตั้งองค์กรในอิสราเอลและฮังการี และเชื่อว่าได้จัดหาสปายแวร์และการหาประโยชน์แบบซีโร่เดย์ให้กับลูกค้า รายงานโดย TAG ของ Google (กลุ่มวิเคราะห์ภัยคุกคาม) ยืนยันว่าผู้คุกคามเหล่านี้ตั้งอยู่ในหลายประเทศทั่วโลก รวมถึงอียิปต์ กรีซ สเปน อาร์เมเนีย โกตดิวัวร์ มาดากัสการ์ และอินโดนีเซีย รายละเอียดเกี่ยวกับพรีเดเตอร์ Predator เป็นสปายแวร์ที่สามารถแพร่เชื้อได้ทั้งอุปกรณ์ iOS และ Android...

โพสต์เมื่อ May 23, 2022 ใน Mobile Malware, Spyware

ไซตามะ แบ็คดอร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแบบลับๆ ที่กำลังแพร่กระจายผ่านไฟล์แนบอีเมลที่มีอาวุธ ชื่อไซตามะแบ็คดอร์ จุดประสงค์ของการคุกคามคือการสร้างฐานที่มั่นบนระบบเป้าหมายและอนุญาตให้ผู้โจมตีขยายการเข้าถึงเพิ่มเติมด้วยเพย์โหลดขั้นต่อไป ภัยคุกคาม Saitama Backdoor เขียนใน .NET และใช้ประโยชน์จากโปรโตคอล DNS เป็นวิธีสื่อสารกับเซิร์ฟเวอร์ Command-and-Control (C2, C&C) เมื่อปรับใช้กับระบบ ภัยคุกคามสามารถรับรู้และดำเนินการคำสั่งที่เข้ามามากกว่า 20 คำสั่งจากผู้โจมตี ผู้คุกคามสามารถใช้ไซตามะเพื่อรวบรวมข้อมูลระบบต่างๆ เช่น ที่อยู่ IP และเวอร์ชันของระบบปฏิบัติการ ตลอดจนรายละเอียดเกี่ยวกับผู้ใช้ที่ใช้งานอยู่ในปัจจุบัน รวมทั้งกลุ่มและสิทธิพิเศษ อย่างไรก็ตาม ฟังก์ชันหลักของไซตามะคือความสามารถในการจัดการระบบไฟล์บนอุปกรณ์ที่ละเมิด...

โพสต์เมื่อ May 23, 2022 ใน Backdoors

Aytonus.com

Aytonus.com เป็นเว็บไซต์ที่ไม่น่าไว้วางใจ ซึ่งมีจุดประสงค์เพื่อเผยแพร่แผนการออนไลน์ ควรสังเกตว่าเว็บไซต์หลอกลวงบางแห่งสามารถเปลี่ยนเนื้อหาหรือสถานการณ์ปลอมที่พวกเขาแสดง โดยขึ้นอยู่กับพารามิเตอร์บางอย่าง เช่น ที่อยู่ IP ของผู้เยี่ยมชม ตำแหน่งทางภูมิศาสตร์ และอีกมากมาย หนึ่งในกลยุทธ์ที่ได้รับการยืนยันที่พบใน Aytonus.com คือรูปแบบหนึ่งของ 'แฮกเกอร์กำลังเฝ้าดูคุณอยู่!' โครงการนี้ใช้ประโยชน์จากผู้ใช้ Apple และอาศัยการแจ้งเตือนด้านความปลอดภัยที่ทำให้เข้าใจผิดเพื่อทำให้ผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยต้องดาวน์โหลดแอปพลิเคชันที่ได้รับการโปรโมต ขั้นตอนแรกของกลวิธีเกี่ยวข้องกับการแสดงหน้าต่างป๊อปอัปโดยอ้างว่าผู้ใช้ได้รับการแจ้งเตือนที่สำคัญของระบบหลายครั้งเกี่ยวกับปัญหาเกี่ยวกับอุปกรณ์ของตน หน้าหลักของกลวิธีจะนำความน่ากลัวขึ้นไปอีกระดับ...

โพสต์เมื่อ May 23, 2022 ใน Rogue Websites

BlockAll

ส่วนขยายเบราว์เซอร์ BlockAll ยังพบว่า 'BlockAll - บล็อกโฆษณา' โฆษณาตัวเองว่าเป็นเครื่องมือที่สะดวกสบายที่จะปรับปรุงประสบการณ์การท่องเว็บของผู้ใช้โดยลดจำนวนโฆษณาที่พบในอินเทอร์เน็ตอย่างมาก น่าเสียดายที่เมื่อติดตั้งบนระบบแล้ว สีที่แท้จริงของแอปพลิเคชันจะถูกเปิดเผยเกือบจะในทันที - BlockAll เป็นโปรแกรมสนับสนุนโฆษณาที่รบกวน ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จัดว่าเป็นแอดแวร์ อันที่จริง แอปพลิเคชั่นนี้ได้รับการออกแบบมาเพื่อแสดงโฆษณาที่ล่วงล้ำบนระบบที่ติดตั้ง ซึ่งอาจสร้างผลกำไรให้กับผู้ปฏิบัติงานในกระบวนการ เมื่อต้องรับมือกับโฆษณาที่ส่งโดยแอดแวร์ เว็บไซต์หลอกลวง หรือแหล่งข้อมูลอื่นๆ ที่ไม่น่าไว้วางใจในทำนองเดียวกัน ผู้ใช้ควรใช้ความระมัดระวังเสมอ โฆษณาสามารถใช้คลิกเบตหรือกลวิธีทางวิศวกรรมสังคมต่างๆ...

โพสต์เมื่อ May 23, 2022 ใน Potentially Unwanted Programs, แอดแวร์

Juicycelebinfo.com

Juicycelebinfo.com ไม่ใช่เว็บไซต์ที่ผู้ใช้ควรไว้วางใจ อันที่จริง ไม่น่าเป็นไปได้อย่างยิ่งที่ผู้คนจะเปิดเว็บไซต์ด้วยความเต็มใจ ข้อเท็จจริงนี้ไม่น่าประหลาดใจน้อยลงเมื่อมีการเปิดเผยว่า Juicycelebinfo.com ไม่มีข้อมูลเกี่ยวกับข่าวดาราล่าสุด เป้าหมายหลักของหน้าคือการใช้ประโยชน์จากผู้เข้าชมและพยายามหลอกล่อให้เปิดใช้งานการแจ้งเตือนแบบพุช คนไร้ยางอายได้ใช้ประโยชน์จากคุณลักษณะของเบราว์เซอร์การแจ้งเตือนแบบพุชที่ถูกต้องผ่านเว็บไซต์หลอกลวงจำนวนนับไม่ถ้วน และดูเหมือนว่าจะเกิดขึ้นทุกวัน เว็บไซต์หลอกลวงเหล่านี้ทำงานในลักษณะที่แทบแยกไม่ออก ผู้ใช้จะเห็นโฆษณาและข้อความคลิกเบตที่ทำให้เข้าใจผิดต่างๆ ทำให้เกิดความรู้สึกผิดเกี่ยวกับฟังก์ชันการทำงานของปุ่ม 'อนุญาต' ที่แสดงขึ้น...

โพสต์เมื่อ May 23, 2022 ใน Rogue Websites, Browser Hijackers

WORLD GRASS Ransomware

อาชญากรไซเบอร์กำลังใช้ภัยคุกคามมัลแวร์ทำลายล้างเพื่อล็อกผู้ใช้ออกจากข้อมูลของตนเอง ภัยคุกคามถูกติดตามในฐานะ WORLD GRASS Ransomware และอัลกอริธึมการเข้ารหัสนั้นแข็งแกร่งพอที่จะทำให้การกู้คืนไฟล์ที่ได้รับผลกระทบโดยไม่ได้รับความช่วยเหลือจากผู้โจมตีแทบจะเป็นไปไม่ได้เลย ผู้ที่ตกเป็นเหยื่อจะไม่สามารถเปิดหรือใช้เอกสาร PDF รูปภาพ ฐานข้อมูล เอกสารสำคัญ และอื่นๆ ที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัสได้ ควรสังเกตว่า WORLD GRASS Ransomware สามารถพบได้ในชื่อ EarthGrass และ EarthGress ท่ามกลางการกระทำที่ล่วงล้ำ ภัยคุกคามจะแก้ไขชื่อไฟล์ที่เข้ารหัส โดยเฉพาะอย่างยิ่ง ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ที่ถูกล็อคขณะนี้มี '.34r7hGr455' ต่อท้ายชื่อเดิมของพวกเขา การเปลี่ยนแปลงอื่นๆ...

โพสต์เมื่อ May 23, 2022 ใน Ransomware

Cryptbit Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่าภัยคุกคาม Cryptbit เป็นส่วนหนึ่งของประเภท ransomware โปรแกรมคุกคามเหล่านี้ออกแบบมาเพื่อล็อคข้อมูลของเหยื่อโดยการประมวลผลประเภทไฟล์เป้าหมายด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ เป้าหมายของผู้คุกคามคือทำให้ข้อมูลเกือบทั้งหมดบนอุปกรณ์ที่ถูกเจาะใช้งานไม่ได้ หลังจากนั้น พวกเขาพยายามรีดไถเงินจากเหยื่อเพื่อแลกกับสัญญาว่าจะส่งคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์กลับมา Cryptbit Ransomware ใช้รูปแบบเดียวกัน ภัยคุกคามสามารถส่งผลกระทบต่อประเภทไฟล์จำนวนมาก - รูปภาพ, ภาพถ่าย, เอกสาร, PDF, ไฟล์เก็บถาวร, ฐานข้อมูล ฯลฯ ไฟล์ที่เข้ารหัสทั้งหมดจะมีนามสกุลไฟล์ '.cryptbit' ต่อท้ายชื่อเดิม มัลแวร์จะสร้างไฟล์ข้อความใหม่ที่ชื่อว่า 'CryptBIT-restore-files.txt' บนอุปกรณ์ที่ติดไวรัส...

โพสต์เมื่อ May 23, 2022 ใน Ransomware

Sysrv-K Botnet

บ็อตเน็ต Sysrv รุ่นใหม่ได้รับการเปิดเผยโดยนักวิจัยของ Microsoft ติดตามในฐานะ Sysrv-K ภัยคุกคามใหม่นี้มาพร้อมกับชุดความสามารถในการคุกคามที่ขยายออกไป มันค้นหาอินเทอร์เน็ตสำหรับเว็บเซิร์ฟเวอร์ที่มีปัญหาด้านความปลอดภัยต่างๆ ภัยคุกคามสามารถใช้ประโยชน์จากการข้ามเส้นทาง การเปิดเผยไฟล์จากระยะไกล และดาวน์โหลดไฟล์ เพื่อประนีประนอมกับระบบเป้าหมาย อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Sysrv-K ยังได้รวมช่องโหว่ใหม่เข้ากับรายการของบ็อตเน็ต เช่น CVE-2022-22947 การเรียกใช้โค้ดจากระยะไกลที่ส่งผลต่อซอฟต์แวร์ Spring Cloud Gateway เมื่อปรับใช้แล้ว Sysrv-K จะดำเนินการปรับใช้เพย์โหลด Monero crypto-miner Crypto-miners เป็นภัยคุกคามที่เป็นอันตรายที่ออกแบบมาโดยเฉพาะเพื่อจี้ทรัพยากรฮาร์ดแวร์ของอุปกรณ์ที่ถูกเจาะและใช้เพื่อขุดหา crypto-coin ที่เฉพาะเจาะจง นอกจากนี้...

โพสต์เมื่อ May 20, 2022 ใน Botnets

Growtopia Stealer

Growtopia เป็นผลิตภัณฑ์ซอฟต์แวร์ที่จัดอยู่ในหมวดหมู่ของผู้ขโมยข้อมูล Growtopia ออกแบบมาเพื่อดึงข้อมูลที่ละเอียดอ่อนออกจากระบบที่ใช้งาน ภัยคุกคามยังถูกติดตามในชื่อ CyberStealer ควรสังเกตว่าผู้สร้าง Growtopia ระบุว่าผลิตภัณฑ์ซอฟต์แวร์ได้รับการพัฒนาเพื่อการศึกษาเท่านั้น แน่นอนว่าอาชญากรไซเบอร์สามารถใช้ Growtopia เป็นส่วนหนึ่งของแคมเปญโจมตีและใช้ประโยชน์จากฟีเจอร์ที่มีให้ เขียนโดยใช้ภาษาโปรแกรม C# ผู้ขโมยสามารถดึงข้อมูลที่หลากหลายจากอุปกรณ์ที่ถูกละเมิด เริ่มต้นด้วยการรวบรวมรายละเอียดระบบต่างๆ รวมถึงชื่อผู้ใช้ ชื่อคอมพิวเตอร์ ที่อยู่ IP ที่อยู่ MAC ข้อมูลคลิปบอร์ด เวอร์ชันระบบปฏิบัติการ รายการแอปพลิเคชันที่ติดตั้ง ฮาร์ดแวร์ที่เชื่อมต่อ และอื่นๆ ถัดไป ผู้ขโมยจะได้รับโทเค็นจากแอปพลิเคชันยอดนิยม เช่น Discord, Discord Canary และ DiscordPTB...

โพสต์เมื่อ May 20, 2022 ใน Malware, Stealers

'$100 Amazon Gift Card' Email Scam

อาชญากรไซเบอร์ใช้แคมเปญอีเมลขยะหลอกลวงเพื่อแจกจ่ายภัยคุกคามจากมัลแวร์ อีเมลหลอกลวงสัญญากับผู้ใช้ว่าพวกเขาได้รับรางวัลบัตรของขวัญ Amazon มูลค่า 100 เหรียญ เพื่อให้การอ้างสิทธิ์ที่เป็นเท็จของพวกเขาดูถูกกฎหมายมากขึ้น อีเมลยังมีโลโก้ Amazon และสนับสนุนให้ผู้ใช้แบ่งปันรางวัลที่ควรจะเป็นบน Facebook, Twitter, Instagram และอื่นๆ แน่นอน การอ้างสิทธิ์ของอีเมลหลอกลวงเหล่านี้ไม่เป็นความจริง เป้าหมายของพวกเขาคือการโน้มน้าวผู้ใช้ว่าต้องคลิกลิงก์ที่ให้ไว้เพื่อรับรางวัล ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สังเกตเห็นลิงก์ของอีเมลหลอกลวง '$100 Amazon Gift Card' เพื่อเริ่มดาวน์โหลดไฟล์ SRC ที่มีอาวุธหรือเอกสาร MS Office เมื่อผู้ใช้ที่ไม่สงสัยพยายามเปิดไฟล์ที่ดาวน์โหลดมา พวกเขาจะเรียกการติดไวรัสที่จะปรับใช้ Dridex Trojan บนคอมพิวเตอร์ของตน Dridex...

โพสต์เมื่อ May 20, 2022 ใน Spam, Banking Trojan, Malware

Solidprotectionspc.com

Solidprotectionspc.com เป็นเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งออกแบบมาเพื่อเผยแพร่กลยุทธ์ออนไลน์ ผู้ใช้ที่เข้าสู่หน้าเว็บควรใช้ความระมัดระวัง และต้องไม่ติดตามคลิกเบตหรือข้อความที่ทำให้เข้าใจผิดที่อาจพบ ไซต์อาจพยายามโน้มน้าวให้พวกเขาสมัครรับการแจ้งเตือนแบบพุชหรือทำให้เกิดการเปลี่ยนเส้นทางที่ไม่ต้องการไปยังปลายทางที่น่าสงสัยในทำนองเดียวกัน เคล็ดลับอย่างหนึ่งที่ข้อความที่ตัดตอนมาเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ที่สังเกตพบบน Solidprotectionspc.com คือรูปแบบหนึ่งของ 'McAfee - พีซีของคุณอาจมีช่องโหว่' มันถูกนำเสนอเป็นคำเตือนด้านความปลอดภัยที่มาจากผู้จำหน่ายความปลอดภัย McAfee ที่ถูกต้องตามกฎหมาย แน่นอน บริษัท McAfee ไม่มีส่วนเกี่ยวข้องใด ๆ กับหน้าเว็บหลอกลวงนี้ และจะไม่หันไปใช้กลวิธีลวงหลอกเพื่อโปรโมตผลิตภัณฑ์ของตน...

โพสต์เมื่อ May 20, 2022 ใน แอดแวร์, Rogue Websites

บาโรด่วน

Quick Baro เป็นแอปพลิเคชั่นหลอกลวงและล่วงล้ำอีกตัวที่ออกแบบมาโดยเฉพาะเพื่อเข้าควบคุมเว็บเบราว์เซอร์ของผู้ใช้ เป้าหมายของ PUP นี้ (โปรแกรมที่อาจไม่ต้องการ) คือการควบคุมเบราว์เซอร์และแก้ไขการตั้งค่าที่สำคัญหลายอย่าง ในท้ายที่สุด ผู้ใช้จะสังเกตเห็นการเปลี่ยนเส้นทางบ่อยครั้งไปยังที่อยู่ที่ไม่คุ้นเคย จากพฤติกรรมนี้ Quick Baro ถูกจัดประเภทเป็นนักจี้เบราว์เซอร์ เมื่อติดตั้งบนระบบแล้ว แอปพลิเคชันจะแก้ไขหน้าแรกของเบราว์เซอร์ หน้าแท็บใหม่ และการตั้งค่าเครื่องมือค้นหาเริ่มต้น โดยทั้งสามจะถูกตั้งค่าให้เปิดที่อยู่ barosearch.com ผู้ใช้ควรจำไว้ว่านี่ไม่ใช่แอปพลิเคชั่นนักจี้เบราว์เซอร์ตัวแรกที่ได้รับการส่งเสริมเครื่องมือค้นหาปลอมนี้ อันที่จริง barosearch.com เป็นเสิร์ชเอ็นจิ้นที่ไม่สามารถให้ผลลัพธ์ได้เอง...

โพสต์เมื่อ May 20, 2022 ใน Potentially Unwanted Programs, Browser Hijackers

GlobalQueue

GlobalQueue เป็นแอปพลิเคชั่นที่รบกวนจิตใจซึ่งมีจุดมุ่งหมายเพื่อแอบเข้าไปในอุปกรณ์ Mac ของผู้ใช้ เช่นเดียวกับ PUP อื่น ๆ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) GlobalQueue ยังได้รับการออกแบบมาเพื่อสร้างรายได้จากการมีอยู่บน Mac ด้วยวิธีที่ไม่คุ้นเคยและก่อกวน โดยเฉพาะอย่างยิ่ง โปรแกรมประยุกต์ได้รับการจัดประเภทเป็นแอดแวร์ หมายความว่า มันถูกสร้างเพื่อส่งโฆษณาที่ไม่ต้องการไปยังผู้ใช้ โฆษณาที่สร้างขึ้นไม่น่าจะมีไว้สำหรับผลิตภัณฑ์หรือไซต์ที่ถูกต้องตามกฎหมาย โฆษณาที่เกี่ยวข้องกับแหล่งที่น่าสงสัยดังกล่าวมักใช้เพื่อส่งเสริมปลายทางที่น่าสงสัย (เว็บไซต์หลอกลวง แผนฟิชชิ่ง แพลตฟอร์มที่น่าสงสัยสำหรับผู้ใหญ่ ฯลฯ) หรือลูกสุนัขเพิ่มเติมที่นำเสนอเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย ผู้ใช้ควรจำไว้ว่าแม้ว่าแอปพลิเคชันที่โปรโมตจะเป็นของจริง...

โพสต์เมื่อ May 20, 2022 ใน Mac Malware, แอดแวร์, Potentially Unwanted Programs

Fefg Ransomware

Fefg Ransomware เป็นภัยคุกคามมัลแวร์ที่ไม่มีคุณลักษณะเฉพาะหลายอย่าง ท้ายที่สุด มันเป็นอีกรูปแบบหนึ่งที่สร้างขึ้นจากตระกูล STOP/Djvu Ransomware ที่เติบโตขึ้นเรื่อยๆ แม้ว่าข้อเท็จจริงนี้ ผู้ใช้คอมพิวเตอร์ไม่ควรประมาทความเสียหายที่ Fefg อาจเกิดขึ้น ระบบจะสแกนระบบที่ติดไวรัสและไฟล์เป้าหมายทุกประเภทจะไม่สามารถใช้งานได้ผ่านรูทีนการเข้ารหัสที่ไม่สามารถถอดรหัสได้ ไฟล์ที่ถูกล็อคแต่ละไฟล์จะมีนามสกุลไฟล์ใหม่ - '.fefg' ต่อท้ายชื่อ ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะสังเกตเห็นการปรากฏตัวของไฟล์ข้อความใหม่บนอุปกรณ์ที่ถูกละเมิด ชื่อ '_readme.txt' ไฟล์นี้จะมีบันทึกเรียกค่าไถ่พร้อมรายละเอียดเกี่ยวกับความต้องการของอาชญากรไซเบอร์ที่รับผิดชอบในการแพร่กระจาย Fefg Ransomware รายละเอียดของบันทึกค่าไถ่ โอเปอเรเตอร์ของ Fefg Ransomware...

โพสต์เมื่อ May 20, 2022 ใน Ransomware
1 2 3 4 5 6 7 8 9 ... 63