SHARPEXT ส่วนขยายเบราว์เซอร์

อาชญากรไซเบอร์ใช้ส่วนขยายเบราว์เซอร์ที่เสียหายชื่อ SHARPEXT เพื่อรวบรวมอีเมลของเหยื่อ การดำเนินการนี้มีเป้าหมายสูงต่อบุคคลที่น่าสนใจ ต่างจากส่วนขยายที่เสียหายอื่นๆ SHARPEXT ไม่ได้มุ่งหมายที่จะรับชื่อผู้ใช้และรหัสผ่าน แต่หากสร้างไว้อย่างสมบูรณ์บนอุปกรณ์ ภัยคุกคามจะสามารถตรวจสอบและกรองข้อมูลจากบัญชีเว็บเมลของเป้าหมายได้โดยตรงในขณะที่กำลังใช้งาน ส่วนขยายสามารถดึงข้อมูลจากทั้ง Gmail และ AOL นักวิจัยที่เปิดเผยรายละเอียดเกี่ยวกับการรณรงค์โจมตีนั้นมาจากผู้คุกคามชาวเกาหลีเหนือที่พวกเขาติดตามในชื่อ SharpTongue ตามรายงานของพวกเขา กิจกรรมบางอย่างของกลุ่มทับซ้อนกับกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในนาม Kimsuky จนถึงตอนนี้ ได้รับการยืนยันแล้วว่า SharpTongue มักกำหนดเป้าหมายไปยังองค์กรและบุคคลจากสหรัฐอเมริกา สหภาพยุโรป และเกาหลีใต้ โดยทั่วไปแล้ว...

โพสต์เมื่อ August 3, 2022 ใน Malware, Stealers

Healthy Adware

Healthy โดยแอปพลิเคชัน HealthySoftware ได้รับการจัดประเภทเป็นแอดแวร์และ PUP มีแนวโน้มมากที่สุดว่าจะแพร่กระจายผ่านกลยุทธ์การแจกจ่ายที่น่าสงสัย เช่น ชุดซอฟต์แวร์หรือโปรแกรมติดตั้งปลอม แอปพลิเคชันประเภทนี้มุ่งหวังที่จะติดตั้งโดยไม่ดึงดูดความสนใจของผู้ใช้ สุขภาพอาจได้รับการส่งเสริมโดยเว็บไซต์ที่น่าสงสัยซึ่งอาจพยายามโน้มน้าวผู้ใช้ว่าแอปพลิเคชันให้คำแนะนำที่เกี่ยวข้องเกี่ยวกับการบรรลุวิถีชีวิตที่มีสุขภาพดีขึ้น เมื่อสร้างบนอุปกรณ์แล้ว แอปพลิเคชันแอดแวร์จะเริ่มเรียกใช้แคมเปญโฆษณาที่รบกวนซึ่งอาจส่งผลให้มีการแสดงโฆษณาที่ไม่ต้องการอย่างต่อเนื่องในระบบที่ได้รับผลกระทบ ควรสังเกตว่า Healthy ดูเหมือนจะเกี่ยวข้องกับโปรแกรมที่น่าสงสัยอื่นที่รู้จักกันในชื่อ Strength by StrenghtTech เมื่อสร้างอุปกรณ์อย่างสมบูรณ์แล้ว Healthy...

โพสต์เมื่อ August 3, 2022 ใน Potentially Unwanted Programs, แอดแวร์

MacOS Ventura แบตเตอรี่เดรน

การอัพเดท macOS แต่ละครั้งจะนำฟังก์ชันและคุณสมบัติใหม่ๆ ที่สำคัญมาสู่อุปกรณ์ Mac ของผู้ใช้ ผลข้างเคียงที่โชคร้ายอย่างหนึ่งของความสามารถที่เพิ่มขึ้นคือความเครียดเพิ่มเติมที่อุปกรณ์ Mac รุ่นเก่าอาจประสบ ด้วยเหตุนี้ ผู้ใช้ macOS Ventura บางรายอาจสังเกตเห็นการชะลอตัวเป็นครั้งคราวหรือความต้องการพลังงานที่เพิ่มขึ้น หลังจากอัปเกรดจากเวอร์ชันก่อนหน้า การใช้พลังงานที่สูงขึ้นอาจทำให้แบตเตอรี่หมดเร็วขึ้นและลดเวลาการทำงานของอุปกรณ์ สัญญาณที่ชัดเจนที่สุดว่า macOS Venture เป็นผู้ร้ายที่อยู่เบื้องหลังการระบายแบตเตอรี่ที่เร็วขึ้นคือการยืนยันว่า Mac อยู่ในการชาร์จเต็มในระยะเวลาที่สั้นกว่ามากเมื่อเทียบกับ macOS เวอร์ชันเก่า ผู้ใช้อาจได้ยินว่าพัดลมของอุปกรณ์หมุนบ่อยขึ้น เช่นเดียวกับ Mac ทั้งเครื่องที่ร้อนขึ้นเร็วขึ้นมาก แม้ว่าจะไม่มีอะไรสำคัญ...

โพสต์เมื่อ August 3, 2022 ใน Issue

Severalsituations.click

Severalsituations.click เป็นหน้าที่สามารถแสดงกลยุทธ์ออนไลน์ต่างๆ แก่ผู้ใช้ ในขณะเดียวกันก็ขอให้พวกเขาเปิดใช้งานการแจ้งเตือนแบบพุช ลักษณะการทำงานนี้เป็นเรื่องปกติในเว็บไซต์หลอกลวงที่ไม่ได้ให้เนื้อหาที่มีความหมายและดูเหมือนสนใจที่จะใช้ประโยชน์จากผู้เยี่ยมชมเป็นส่วนใหญ่ กลยุทธ์หนึ่งที่ได้รับการยืนยันโดย Severalsituations.click คือ 'พีซีของคุณติดไวรัส 5 ตัว!' โครงร่างเฉพาะนี้ประกอบด้วยการสร้างหน้าต่างป๊อปอัปหลายหน้าต่างที่มีการแจ้งเตือนและคำเตือนด้านความปลอดภัยที่เป็นเท็จหรือทำให้เข้าใจผิด โดยทั่วไป ข้อมูลจะถูกนำเสนอราวกับว่ามาจากบริษัทซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เช่น Norton หรือ McAfee แน่นอนว่าบริษัทจริงไม่มีส่วนเกี่ยวข้องกับหน้าต่อต้านเหล่านี้ ผู้ใช้ไม่ควรเชื่อถือผลลัพธ์ของการสแกนภัยคุกคามที่ถูกกล่าวหาโดยเพจที่น่าสงสัยเช่นกัน...

โพสต์เมื่อ August 3, 2022 ใน Rogue Websites, แอดแวร์

DawDropper มัลแวร์มือถือ

DawDropper เป็นภัยคุกคามที่อาชญากรไซเบอร์ใช้ในระยะเริ่มต้นของการติดมัลแวร์ โดยเฉพาะอย่างยิ่ง DawDropper เป็นมัลแวร์ที่ได้รับมอบหมายให้ส่งเพย์โหลดขั้นต่อไปไปยังอุปกรณ์ที่ถูกละเมิดแล้ว ภัยคุกคามมุ่งเป้าไปที่อุปกรณ์ Android และพบว่าส่วนใหญ่ดึงและดำเนินการโทรจันของธนาคาร ซึ่งรวมถึง Ermac 2.0 , Octo , Hydra และ TeaBot ภัยคุกคาม DawDropper กำลังเสนอขายให้กับอาชญากรไซเบอร์ในรูปแบบ MaaS (Malware-as-a-Service) นักพัฒนาของภัยคุกคามจะอนุญาตให้ลูกค้าของพวกเขาใช้ DawDropper ในระยะเวลาที่จำกัด ขึ้นอยู่กับค่าธรรมเนียมที่ชำระ และโดยปกติแล้ว จะต้องชำระเงินทุกเดือน ในทางกลับกัน อาชญากรไซเบอร์ก็สามารถแอบดูภัยคุกคามบน Google Play Store อย่างเป็นทางการได้ภายใต้หน้ากากของแอปพลิเคชั่นอาวุธมากกว่าโหล...

โพสต์เมื่อ August 3, 2022 ใน Mobile Malware

OrionRound

OrionRound เป็นอีกหนึ่ง PUP ที่ล่วงล้ำโดยกำหนดเป้าหมายไปยังผู้ใช้ Mac นอกจากนี้ การวิเคราะห์ได้ยืนยันว่าแอปพลิเคชันนี้เป็นส่วนหนึ่งของตระกูลแอดแวร์ AdLoad ที่อุดมสมบูรณ์ ดังนั้นจึงมีแนวโน้มว่านักต้มตุ๋นกำลังใช้วิธีการที่น่าสงสัยหลากหลายวิธีในการเผยแพร่ผลงานสร้างสรรค์ของพวกเขา PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) เช่นนี้มักไม่ค่อยได้รับการติดตั้งโดยผู้ใช้ด้วยความเต็มใจ โดยปกติแล้ว แอปพลิเคชันจะถูกวางไว้ในชุดซอฟต์แวร์ที่น่าสงสัยหรือแทรกลงในโปรแกรมติดตั้ง/อัปเดตปลอมโดยสิ้นเชิง ไม่ว่า OrionRound จะพบตัวเองใน Mac ของผู้ใช้อย่างไร แอปพลิเคชันก็มีแนวโน้มที่จะเริ่มสร้างรายได้จากการแสดงตนที่นั่นผ่านแคมเปญโฆษณาที่ล่วงล้ำ แอปพลิเคชั่นแอดแวร์มีชื่อเสียงในการสร้างโฆษณาที่น่าสงสัยมากมาย ซึ่งอาจรบกวนประสบการณ์ของผู้ใช้บนอุปกรณ์ ที่สำคัญกว่านั้น...

โพสต์เมื่อ August 3, 2022 ใน Mac Malware, แอดแวร์, Potentially Unwanted Programs

Urgentscanur.com

เว็บไซต์ Urgentscanur.com ดูเหมือนจะทุ่มเทให้กับการเผยแพร่กลยุทธ์ออนไลน์เป็นส่วนใหญ่ ดังนั้น ผู้ใช้ที่พบว่าตัวเองเข้ามาที่หน้าควรใช้ความระมัดระวังเมื่อต้องจัดการกับข้อความต่างๆ ที่แสดงโดยไซต์ เช่นเดียวกับเว็บไซต์หลอกลวงส่วนใหญ่ Urgentscanur.com ยังไม่น่าจะเข้าเยี่ยมชมโดยผู้ใช้โดยเจตนา หน้าดังกล่าวอาจได้รับการส่งเสริมผ่านการบังคับเปลี่ยนเส้นทางที่เกิดจากเครือข่ายโฆษณาหลอกลวงหรือ PUP ที่ล่วงล้ำ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) เมื่อนักวิจัยด้านความปลอดภัยทางไซเบอร์ตรวจสอบหน้าดังกล่าว พวกเขายืนยันว่า Urgentscanur.com กำลังดำเนินการเวอร์ชัน 'พีซีของคุณติดไวรัส 5 ตัว' ชั้นเชิง มันเกี่ยวข้องกับการแสดงให้ผู้ใช้เห็นการแจ้งเตือนความปลอดภัยปลอมและทำให้เข้าใจผิดจำนวนมากซึ่งนำเสนอราวกับว่ามาจากบริษัทซอฟต์แวร์ที่มีชื่อเสียง...

โพสต์เมื่อ August 3, 2022 ใน Rogue Websites, แอดแวร์

ไฟล์แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ที่เป็นอันตรายชื่อ File Ransomware File Ransomware สามารถล็อคไฟล์ประเภทต่างๆ มากมาย ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลของตนเองได้อย่างมีประสิทธิภาพ ผู้โจมตีสามารถใช้ไฟล์ที่เข้ารหัสเพื่อรีดไถเงินจากเหยื่อได้ แม้ว่า File Ransomware จะได้รับการยืนยันว่าเป็นตัวแปรจากตระกูลมัลแวร์ Phobos แต่ความสามารถในการสร้างความเสียหายยังคงมีความสำคัญ ผู้ที่ตกเป็นเหยื่อของ File Ransomware จะสังเกตเห็นว่าไฟล์ที่ได้รับผลกระทบทั้งหมดมีการแก้ไขชื่ออย่างมีนัยสำคัญ อันที่จริง File Ransomware เพิ่มสตริง ID ที่อยู่อีเมลที่ควบคุมโดยผู้โจมตี และ '.FILE' ให้กับชื่อของไฟล์ที่เข้ารหัส นอกจากนี้ มัลแวร์จะปล่อยไฟล์ใหม่สองไฟล์บนอุปกรณ์ที่ถูกละเมิด ไฟล์เหล่านี้มีชื่อว่า 'info.hta' และ...

โพสต์เมื่อ August 3, 2022 ใน Ransomware

Estimatorone.xyz

Estimatorone.xyz เป็นเว็บไซต์ที่ไม่น่าเชื่อถือ ดังนั้นผู้ใช้ควรระมัดระวังในการเชื่อถือข้อความที่แสดง อันที่จริง เมื่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตรวจสอบหน้าเว็บ พวกเขาพบว่ามีการใช้กลวิธีออนไลน์หลายอย่างที่ใช้การแจ้งเตือนและคำเตือนด้านความปลอดภัยปลอม กลวิธีที่ได้รับการยืนยันสองอย่างคือ 'พีซีของคุณติดไวรัส 5 ตัว' และ ' Windows ของคุณติดไวรัส' ผู้ใช้ควรจำไว้ว่าการหลอกลวงที่พวกเขาพบบนไซต์อาจแตกต่างกัน เนื่องจากหน้าหลอกลวงจำนวนมากปรับเปลี่ยนพฤติกรรมตามที่อยู่ IP ของผู้เข้าชมและตำแหน่งทางภูมิศาสตร์ 'พีซีของคุณติดไวรัส 5 ตัว' มักจะแสดงหน้าต่างป๊อปอัปหลายหน้าต่างพร้อมการแจ้งเตือนความปลอดภัยปลอม และแม้แต่ผลลัพธ์ของการสแกนภัยคุกคามที่คาดคะเนซึ่งตรวจพบมัลแวร์หลายตัวที่คุกคามอุปกรณ์ของผู้ใช้...

โพสต์เมื่อ August 2, 2022 ใน Rogue Websites, แอดแวร์

Lofy Stealer

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญที่คุกคามข้อมูล Discord และโทเค็นของเหยื่อ ข้อมูลเกี่ยวกับการดำเนินการและภัยคุกคามมัลแวร์ที่ใช้โดยผู้โจมตีได้รับการเผยแพร่ในรายงานโดยผู้เชี่ยวชาญด้านมัลแวร์ จากการค้นพบของพวกเขา ผู้คุกคามกำลังใช้แพ็คเกจ npm ที่เป็นอาวุธ (Node Package Manager) เพื่อส่งมัลแวร์สองชนิดที่แตกต่างกัน - รหัส Python ที่สับสนซึ่งเป็นของภัยคุกคามที่เรียกว่า Volt Stealer และมัลแวร์ JavaScript ชื่อ Lofy Stealer แคมเปญการโจมตีโดยรวมกำลังถูกติดตามในชื่อ LofyLife โมดูล npm ที่เสียหายทั้งสี่ที่แพร่กระจายโดยแฮกเกอร์มีชื่อว่า 'small-sm' 'pern-valids' 'lifeculer' หรือ 'proc-title' หลังจากดำเนินการแล้ว พวกเขาจะปล่อยมัลแวร์ที่เกี่ยวข้องในระบบของเหยื่อ Lofy Stealer ได้รับการออกแบบมาโดยเฉพาะเพื่อแพร่เชื้อไปยังไฟล์ไคลเอ็นต์ Discord...

โพสต์เมื่อ August 2, 2022 ใน Stealers

Mcprotectionpro.com

Mcprotectionpro.com เป็นเว็บไซต์หลอกลวงที่ใช้กลยุทธ์บนเบราว์เซอร์ยอดนิยม ผู้ใช้ไม่น่าจะเปิดหน้าเช่นนี้โดยเจตนา ท้ายที่สุดแล้ว เว็บไซต์หลอกลวงเหล่านี้ไม่ได้นำเสนอเนื้อหาที่มีความหมายใดๆ เลย แต่พวกเขาพยายามใช้ประโยชน์จากผู้เข้าชมโดยหลอกล่อให้เปิดใช้งานการแจ้งเตือนแบบพุชของไซต์โดยไม่รู้ตัว อย่างไรก็ตาม Mcprotectionpro.com อาจใช้รูปแบบที่แตกต่างกันตามที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ของผู้เยี่ยมชมเฉพาะ สถานการณ์เท็จประการหนึ่งที่ยืนยันว่าหน้าใช้นั้นเกี่ยวข้องกับการแสดงหน้าต่างวิดีโอ หน้าที่น่าสงสัยจะอ้างว่าไม่สามารถเข้าถึงวิดีโอได้เว้นแต่ผู้ใช้จะกดปุ่ม 'อนุญาต' ที่แสดงอยู่ ผู้ใช้อาจเห็นข้อความที่คล้ายกับ: 'Click 'Allow' to play the video' 'Stream and download are available' สิ่งที่ Mcprotectionpro.com...

โพสต์เมื่อ August 2, 2022 ใน Rogue Websites, Browser Hijackers

กลโกงแจกของ TeslaStrategy

นักต้มตุ๋นพยายามใช้ประโยชน์จากผู้ที่ชื่นชอบสกุลเงินดิจิทัลผ่านการแจกของปลอม สัญญาว่าจะเพิ่มจำนวนเงินที่ผู้ใช้ที่เข้าร่วมตัดสินใจเป็นสองเท่า นี่เป็นโครงการทั่วไปที่มักหาประโยชน์จากบริษัทจริงและบุคคลสาธารณะ เพื่อให้ดูเหมือนถูกกฎหมายมากขึ้น กลโกงของ TeslaStrategy Giveaway นั้นไม่แตกต่างกัน เนื่องจากเป็นการผูกมัดตัวเองกับบริษัท Tesla และนำเสนอรูปภาพของ Elon Musk ซีอีโอของบริษัท ควรชี้ให้เห็นว่าทั้ง Mr. Musk และ Tesla ไม่มีส่วนเกี่ยวข้องใด ๆ กับหน้าหลอกลวงนี้ TeslaStrategy Giveaway ระบุว่าผู้ใช้สามารถเลือกระหว่าง Bitcoin และ Ethereum (ETH) cryptocurrencies สำหรับการสนับสนุนของพวกเขา หลังจากนั้นพวกเขาจะได้รับสองเท่าของจำนวนเงินนั้น โครงการดังกล่าวอ้างว่าจะมีการแพร่กระจายจำนวน 50,000 BTC (Bitcoins) ด้วยวิธีนี้ แน่นอนว่าไม่มีข้อความใดที่พบในหน้า...

โพสต์เมื่อ August 2, 2022 ใน Rogue Websites

Antivirus-defence.com

เหตุผลหลักของ Antivirus-defence.com ที่มีอยู่ดูเหมือนจะเป็นการแพร่กระจายของแผนการออนไลน์ มีการสังเกตหน้าเว็บดังกล่าวว่า 'คุณเคยเยี่ยมชมเว็บไซต์ที่ติดไวรัสอย่างผิดกฎหมาย' และ 'พีซีของคุณติดไวรัส 5 ตัว!' กลยุทธ์. ผู้ใช้ควรทราบว่าสิ่งเหล่านี้อาจไม่ใช่กลวิธีทั้งหมดที่พบในไซต์ เนื่องจากหน้าเว็บหลอกลวงส่วนใหญ่อิงตามพฤติกรรมของตนตามที่อยู่ IP ขาเข้าและตำแหน่งทางภูมิศาสตร์ของผู้ใช้ เมื่อเปิด Antivirus-defence.com มันจะแสดงการแจ้งเตือนและคำเตือนความปลอดภัยปลอมต่างๆ ไซต์อาจแสร้งทำเป็นทำการสแกนอุปกรณ์ของผู้ใช้และตรวจพบภัยคุกคามที่สำคัญหลายรายการ โดยปกติ หน้าเหล่านี้จะแสดงโลโก้ การสร้างแบรนด์ และชื่อของบริษัทซอฟต์แวร์ที่มีชื่อเสียงอย่างเด่นชัด ในกรณีนี้ Antivirus-defence.com แสร้งทำเป็นว่าคำเตือนปลอมนั้นมาจาก McAfee Corp....

โพสต์เมื่อ August 2, 2022 ใน Rogue Websites, แอดแวร์

AllocateClassics

AllocateClassics เป็น PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ที่กำลังแพร่กระจายผ่านวิธีการที่น่าสงสัยและน่าสงสัย แอปพลิเคชันได้รับการสังเกตว่าได้รับการส่งเสริมโดยเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งพยายามโน้มน้าวให้ผู้เยี่ยมชมดาวน์โหลดการอัปเดตสำหรับผลิตภัณฑ์ซอฟต์แวร์ที่ล้าสมัย ตัวอย่างเช่น AllocateClassics อาจถูกฉีดเข้าไปในโปรแกรมติดตั้ง Adobe Flash Player ปลอม ควรสังเกตว่าแอปพลิเคชันที่ล่วงล้ำมีเป้าหมายเฉพาะที่อุปกรณ์ Mac เมื่อดำเนินการบนคอมพิวเตอร์แล้ว AllocateClassics จะเริ่มเรียกใช้แคมเปญโฆษณาที่น่ารำคาญ เป็นเช่นนี้ มันยังจัดเป็นแอดแวร์ โฆษณาที่สร้างขึ้นอาจปรากฏในรูปแบบต่างๆ เช่น ป๊อปอัป แบนเนอร์ ลิงก์ในข้อความ และอาจส่งเสริมไซต์ บริการ หรือผลิตภัณฑ์ซอฟต์แวร์ที่น่าสงสัยหรือไม่ปลอดภัยโดยสิ้นเชิง ไม่ใช่เรื่องแปลกที่ PUP...

โพสต์เมื่อ August 2, 2022 ใน Mac Malware, Potentially Unwanted Programs

1more Ransomware

ภัยคุกคามที่สร้างความเสียหายรูปแบบใหม่ถูกติดตามเมื่อ 1more Ransomware สามารถเข้ารหัสไฟล์ได้หลายประเภท ล็อกผู้ใช้ไม่ให้เข้าถึงข้อมูลของตนเองได้อย่างมีประสิทธิภาพ เอกสารสำคัญ, PDF, ฐานข้อมูล, อาร์ไคฟ์, รูปภาพ, ภาพถ่าย ฯลฯ จะถูกล็อคโดยใช้อัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้และปล่อยให้อยู่ในสถานะใช้งานไม่ได้ ผู้ดำเนินการของ 1more Ransomware จะพยายามรีดไถเงินเหยื่อเพื่อแลกกับคำสัญญาว่าจะช่วยในการกู้คืนไฟล์ เมื่อใดก็ตามที่ 1more Ransomware เข้ารหัสไฟล์ มันจะเปลี่ยนชื่อไฟล์นั้นในระดับที่มีนัยสำคัญ ขั้นแรก 1more Ransomware ต่อท้ายสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายใดรายหนึ่ง จากนั้นจะเพิ่มที่อยู่อีเมล '1moredec@gmail.com' ซึ่งควบคุมโดยผู้โจมตี สุดท้าย '.1more' จะถูกวางเป็นนามสกุลไฟล์ใหม่...

โพสต์เมื่อ August 2, 2022 ใน Ransomware