Mediaforyour.com ไม่น่าจะเสนอเนื้อหาที่ถูกต้องตามกฎหมายแก่ผู้เยี่ยมชม ท้ายที่สุด นั่นไม่ใช่ส่วนหนึ่งของลำดับความสำคัญ แต่ไซต์ดังกล่าวได้รับการออกแบบมาโดยเฉพาะเพื่อเรียกใช้กลวิธีบนเบราว์เซอร์ที่เป็นที่นิยม ซึ่งผู้เข้าชมจะถูกหลอกให้เปิดใช้งานการแจ้งเตือนแบบพุชของหน้า คุณลักษณะการแจ้งเตือนแบบพุชเป็นวิธีที่ถูกต้องตามกฎหมายสำหรับผู้ใช้ในการติดตามเนื้อหาที่เผยแพร่โดยเว็บไซต์ที่พวกเขาสนใจ น่าเสียดายที่ผู้โจมตีนับไม่ถ้วนใช้ประโยชน์จากคุณลักษณะนี้เพื่อแสดงโฆษณาที่ไม่ต้องการและอาจได้รับรายได้ผ่านแคมเปญโฆษณาที่ล่วงล้ำเหล่านี้ สถานการณ์ที่สังเกตพบบน Mediaforyour.com เป็นสถานการณ์ปกติสำหรับรูปแบบประเภทนี้ ผู้ใช้ที่ลงสู่หน้าเพจจะได้รับรูปภาพของหุ่นยนต์พร้อมด้วยข้อความที่คล้ายกับ: ' คลิก 'อนุญาต' หากคุณไม่ใช่หุ่นยนต์ ' ความหมายชัดเจน -...

Kratos Silent Miner เป็นมัลแวร์ที่มีศักยภาพซึ่งได้รับการติดตั้งฟังก์ชันล่วงล้ำต่าง ๆ ที่เกินขอบเขตของภัยคุกคาม crypto-miner ทั่วไป นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ตัวนี้เพื่อขายในฟอรัมแฮ็กเกอร์ใต้ดิน ภัยคุกคามนี้สามารถซื้อได้ผ่านโครงการ RaaS (Ransomware-as-a-Service) ในราคา $100 ต่อเดือน ผู้พัฒนาภัยคุกคามยังสัญญาว่าจะให้การสนับสนุนตลอด 24 ชั่วโมงทุกวันผ่านบัญชีโทรเลข ในฐานะที่เป็น cryptominer คนขุดแร่ Kratos Silent สามารถเข้าครอบครองทรัพยากรฮาร์ดแวร์ของระบบที่ติดไวรัสและใช้ประโยชน์เหล่านี้สำหรับการสร้างเหรียญ ETC (Ethereum Classic) และ ETH (Ethereum) นอกจากนี้ภัยคุกคามยังมีรูทีนกระเป๋าสตางค์ที่ช่วยให้สามารถ แทนที่ที่อยู่ crypto-wallet ที่ผู้ใช้บันทึกลงในคลิปบอร์ดของระบบด้วยที่อยู่ของ wallet ที่ควบคุมโดยแฮกเกอร์...

Protectorofpower.xyz ถูกจัดประเภทเป็นเว็บไซต์หลอกลวงที่ใช้กลยุทธ์ที่เกี่ยวข้องกับการแจ้งเตือนและคำเตือนด้านความปลอดภัยที่ผิดพลาด สถานการณ์เฉพาะที่สังเกตได้บนหน้าเว็บเป็นรูปแบบหนึ่งของรูปแบบที่เรียกว่า 'Windows 10 ของคุณติดไวรัส' มันเกี่ยวข้องกับการทิ้งระเบิดผู้เข้าชมด้วยหน้าต่างป๊อปอัปหลายหน้าต่างโดยอ้างว่าพบภัยคุกคามมัลแวร์ต่าง ๆ ในระบบคอมพิวเตอร์ของพวกเขา หน้าหลอกลวงจะแสร้งทำเป็นว่ากำลังเรียกใช้การสแกนภัยคุกคาม แม้ว่าไม่มีเว็บไซต์ใดที่สามารถทำหน้าที่ดังกล่าวได้ด้วยตัวเองก็ตาม เป้าหมายที่ชัดเจนของนักต้มตุ๋นคือการได้รับค่าคอมมิชชั่นที่ผิดกฎหมายโดยหลอกให้ผู้ใช้ซื้อแอปรักษาความปลอดภัย McAfee Total Protection เว็บไซต์นี้ยังมีชื่อ แบรนด์ และการออกแบบอินเทอร์เฟซของ McAfee ที่โดดเด่นอีกด้วย ผู้ใช้ควรจำไว้ว่า McAfee...

LoginCheck เป็นแอปพลิเคชันที่รบกวนผู้ใช้ซึ่งพยายามใช้ประโยชน์จากผู้ใช้ Mac มันถูกจัดเป็นส่วนหนึ่งของตระกูลมัลแวร์ AdLoad และมีฟังก์ชันที่น่ารำคาญมากมาย วัตถุประสงค์หลักของแอปพลิเคชันคือการสร้างรายได้จากการแสดงตนบน Mac ของผู้ใช้โดยใช้แคมเปญโฆษณาที่น่ารำคาญ อันที่จริง LoginCheck เป็นแอดแวร์อีกตัวหนึ่ง โดยปกติ แอปพลิเคชั่นเช่น LoginCheck จะไม่ถูกแจกจ่ายผ่านช่องทางปกติ เนื่องจากโอกาสที่ผู้ใช้เต็มใจดาวน์โหลดและติดตั้งนั้นต่ำมาก ในทางกลับกัน ผู้สร้าง PUP เหล่านี้ (โปรแกรมที่อาจไม่ต้องการ) อาศัยกลวิธีที่ไม่คุ้นเคย เช่น ชุดซอฟต์แวร์หรือโปรแกรมติดตั้ง/อัปเดตแอปพลิเคชันปลอม เมื่อปรับใช้อย่างสมบูรณ์บน Mac แล้ว LoginCheck สามารถเริ่มแสดงสีที่แท้จริงได้ การทำงานที่แน่นอนของแอปพลิเคชันอาจเปลี่ยนแปลงได้ ทั้งนี้ขึ้นอยู่กับพารามิเตอร์บางอย่าง...

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์วิเคราะห์รหัสพื้นฐานของภัยคุกคาม Msjd Ransomware และได้ข้อสรุปว่าเป็นอีกรูปแบบหนึ่งจากตระกูลมัลแวร์ STOP/Djvu ที่อุดมสมบูรณ์ ถึงแม้ว่าจะเป็นสำเนาของภัยคุกคามอื่นๆ ที่เกือบจะเหมือนกัน แต่ Msjd Ransomware ยังคงรักษาศักยภาพในการทำลายล้างที่อาจเกิดขึ้นได้ หากภัยคุกคามถูกปรับใช้บนระบบเป้าหมายได้สำเร็จ มันจะเข้าร่วมกับรูทีนการเข้ารหัสซึ่งจะทำให้ไฟล์เกือบทั้งหมดที่จัดเก็บอยู่ในสถานะใช้งานไม่ได้ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมีการแก้ไขชื่อเดิมด้วย โดยเฉพาะอย่างยิ่ง ภัยคุกคามจะผนวก '.msjd' เป็นนามสกุลไฟล์ใหม่ หมายเหตุเรียกค่าไถ่ทั่วไปที่คาดว่าจะส่งโดยภัยคุกคามจากแรนซัมแวร์ก็มีอยู่เช่นกัน ไฟล์นี้ถูกทิ้งลงในระบบที่ละเมิดเป็นไฟล์ข้อความใหม่ที่ชื่อ '_readme.txt' ความต้องการของผู้โจมตี...

Dmay Ransomware เป็นภัยคุกคามมัลแวร์ที่มีศักยภาพซึ่งสามารถสร้างความเสียหายอย่างมีนัยสำคัญต่อระบบที่ถูกบุกรุก ผู้ที่ตกเป็นเหยื่อของ Dmay Ransomware จะพบว่าตัวเองไม่สามารถเข้าถึงไฟล์ส่วนตัวหรือไฟล์ที่เกี่ยวข้องกับธุรกิจเกือบทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัสได้ ด้วยรูทีนการเข้ารหัสที่แข็งแกร่งของภัยคุกคาม ไฟล์ที่ถูกล็อคทั้งหมดจะไม่สามารถกู้คืนได้หากไม่มีรหัสถอดรหัสที่จำเป็นที่ผู้โจมตีครอบครอง ความสามารถในการทำลายล้างของ Dmay Ransomware ไม่ได้รับอิทธิพลจากความจริงที่ว่าภัยคุกคามนั้นเป็นอีกรูปแบบหนึ่งที่เกิดจากตระกูลมัลแวร์ STOP/Djvu ที่มีชื่อเสียง แต่ละไฟล์ที่ถูกล็อคโดยภัยคุกคามจะถูกทำเครื่องหมายโดยการเพิ่ม '.dmay' ในชื่อเดิมเป็นนามสกุลไฟล์ใหม่ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นไฟล์ข้อความใหม่บนอุปกรณ์ของพวกเขา ไฟล์จะมีชื่อว่า...

Jhdd Ransomware เป็นภัยคุกคามเพื่อจุดประสงค์เดียวในการล็อคข้อมูลของเหยื่อและปล่อยให้มันอยู่ในสถานะที่ไม่สามารถใช้งานได้ ภัยคุกคามนี้สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย รวมถึง PDF, เอกสาร, อาร์ไคฟ์, ฐานข้อมูล, รูปภาพ, เสียงและวิดีโอ เป้าหมายของผู้โจมตีคือการใช้ประโยชน์จากข้อมูลที่เข้ารหัสเพื่อรีดไถเงินจากเหยื่อ ควรสังเกตว่าการวิเคราะห์ Jhdd เปิดเผยว่าภัยคุกคามนั้นแตกต่างจาก STOP/ครอบครัว Djvu คุณสมบัติหลักที่กำหนดตัวแปรนี้จากส่วนที่เหลือคือนามสกุลไฟล์ '.jhdd' ที่ใช้เพื่อทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อค ค่าไถ่จะถูกสร้างขึ้นบนอุปกรณ์ที่ถูกละเมิดในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' ภาพรวมของหมายเหตุเรียกค่าไถ่ คำแนะนำที่ผู้ปฏิบัติงานของ Jhdd Ransomware ทิ้งไว้นั้นเป็นไปตามรูปแบบทั่วไปที่พบในภัยคุกคาม STOP/Djvu Ransomware...

นักวิเคราะห์ความปลอดภัยทางไซเบอร์กำลังเปิดเผยสายพันธุ์มัลแวร์เพิ่มเติมที่ใช้ในการโจมตีเป้าหมายของยูเครน ในรายงาน ผู้เชี่ยวชาญได้เปิดเผยรายละเอียดเกี่ยวกับการดำเนินการของกลุ่มอาชญากรไซเบอร์ Gamaredon (ซึ่งถูกติดตามในชื่อ Armageddon/Shuckworm) และการสร้างมัลแวร์ล่าสุดของพวกเขาชื่อ Pteredo Backdoor เชื่อกันว่า Gamaredon เป็นกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐรัสเซีย ซึ่งแสดงความสนใจอย่างต่อเนื่องและยาวนานในการโจมตียูเครน ปฏิบัติการต่อต้านเป้าหมายในประเทศสามารถสืบย้อนไปถึงอย่างน้อยปี 2014 นับแต่นั้นมา เชื่อว่ากลุ่มนี้ได้ดำเนินการโจมตีแล้วกว่า 5,000 ครั้งโดยมีเป้าหมายประมาณ 1,500 หน่วยงานภาครัฐ ภาครัฐและเอกชน สำหรับมัลแวร์ Pteredo (Pteranodon) การวิเคราะห์ได้เปิดเผยว่าอาจเป็นทายาทของแบ็คดอร์ที่เสนอในฟอรัมแฮ็กเกอร์รัสเซีย เจ้าหน้าที่...

VideoSearches Hijacker เป็นเว็บไซต์ที่ทำให้เข้าใจผิดซึ่งวางตัวเป็นเครื่องมือค้นหาและสัญญาว่าจะเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้คอมพิวเตอร์บนอินเทอร์เน็ต อย่างไรก็ตาม VideoSearches Hijacker ไม่มีคุณสมบัติที่จำเป็นในการสร้างผลการค้นหา ดังนั้นจึงขอยืมผลลัพธ์ที่แสดงจาก Yahoo Search ผู้ใช้คอมพิวเตอร์อาจอนุญาตให้เข้าสู่ VideoSearches Hijacker ในเครื่องของตนได้เมื่อคลิกโฆษณาที่แสดงโดยหน้าเว็บที่ไม่รู้จัก เมื่อดาวน์โหลดแอปพลิเคชันฟรีจากแหล่งที่ไม่ได้ตรวจสอบ ฯลฯ เนื่องจากวิธีการเผยแพร่ที่ไม่ชัดเจน VideoSearches Hijacker ถือเป็นโปรแกรมที่อาจไม่เป็นที่ต้องการ ( ลูกหมา). ทันทีที่ VideoSearches Hijacker อยู่ในคอมพิวเตอร์ มันจะจี้เว็บเบราว์เซอร์ของผู้ใช้ เปลี่ยนการตั้งค่าเบราว์เซอร์ และตั้ง video-searches.com เป็นโฮมเพจ...

ไซต์ Youzik.app ไม่ใช่เว็บไซต์ที่ปลอดภัย เนื่องจากเป็นที่ทราบกันว่ามีผลกระทบต่อคอมพิวเตอร์ Mac ผ่านการใช้แอปซอฟต์แวร์ที่เสนอซึ่งอาจดาวน์โหลด ติดตั้ง และทำให้เกิดปัญหากับคอมพิวเตอร์ Mac ที่ได้รับผลกระทบ Youzik.app ดูเหมือนจะเป็นไซต์ทั่วไปสำหรับเสนอแอปแปลงสื่อ โดยหลักๆ แล้วคือแอปที่แปลงวิดีโอ YouTube และไฟล์ mp3 ซึ่งอาจเป็นวิธีริปวิดีโอหรือเสียงจากวิดีโอ YouTube แนวทางปฏิบัติของ Youzik.app ไม่ปลอดภัยและไม่ชอบในชุมชน YouTube เนื่องจากอาจส่งเสริมการดำเนินการขโมยเนื้อหาสื่อจากบริการสตรีมวิดีโอยอดนิยม ขอแนะนำให้ผู้ใช้คอมพิวเตอร์ Mac หลีกเลี่ยงการใช้ Youzik.app และใช้เครื่องมือป้องกันมัลแวร์เพื่อตรวจหาและลบส่วนประกอบใดๆ ที่อาจทำให้ไซต์ Youzik.app...

SMSControllo Malware เป็นภัยคุกคามของระบบปฏิบัติการ Android ที่อาจเข้าควบคุมข้อความ SMS บนอุปกรณ์ Android และขโมยข้อความเหล่านั้น ดังนั้นอาจถูกส่งไปพร้อมกับไฟล์แนบที่เป็นอันตราย แม้ว่า SMSControllo Malware จะพบได้ในอุปกรณ์ Android ที่มีช่องโหว่เป็นหลัก แต่ก็อาจเป็นภัยคุกคามร้ายแรงที่ส่งผลกระทบต่อระบบหรือคอมพิวเตอร์เครื่องอื่น เนื่องจากข้อความ SMS อาจมีไฟล์แนบหรือลิงก์มัลแวร์ที่ก้าวร้าว ผู้ที่ใช้อุปกรณ์ Android และสงสัยว่าเป็นภัยคุกคาม SMSControllo Malware ควรดำเนินการทันทีเพื่อแก้ไขภัยคุกคามและลบออก ในบางกรณี การกู้คืนอุปกรณ์ Android ของคุณอาจเพียงพอที่จะกำจัด SMSControllo...

DynamicInterface เป็นแอปพลิเคชั่นที่น่าสงสัยที่ทำงานเป็นโปรแกรมที่สนับสนุนโดยโฆษณาที่นำเสนอผลิตภัณฑ์และบริการต่าง ๆ ที่อาจไม่เป็นประโยชน์ต่อผู้ใช้คอมพิวเตอร์ที่พบโปรแกรม DynamicInterface อาจโหลดได้เมื่อติดตั้งแอปฟรีแวร์หรือซอฟต์แวร์แบบรวม ซึ่งส่วนประกอบอาจแสดงโฆษณาโดยการจี้การตั้งค่าอินเทอร์เน็ตในครั้งแรก และโหลดหน้าที่ไม่ต้องการเป็นหน้าแรกเริ่มต้นหรือหน้าแท็บใหม่ภายในโปรแกรมเว็บเบราว์เซอร์ยอดนิยม เราพบว่า DynamicInterface นั้นไร้ประโยชน์เป็นส่วนใหญ่ เนื่องจากไม่ได้ให้คุณค่าหรือเหตุผลใดๆ ในการโหลดโปรแกรมบนคอมพิวเตอร์ Mac แม้ว่าผู้ใช้คอมพิวเตอร์ Mac บางคนอาจไม่สนใจที่จะแจ้งให้ทราบถึงโปรแกรม DynamicInterface แต่อาจทำให้รู้จักตัวเองผ่านการโหลดโฆษณาแบบสุ่มที่อาจขัดขวางการใช้งานคอมพิวเตอร์ Mac หรือการท่องอินเทอร์เน็ตตามปกติ การลบ...

เว็บไซต์ที่มีเนื้อหาไม่ดีหรือว่างเปล่าเป็นสิ่งที่เกิดขึ้นบ่อยบนอินเทอร์เน็ต Blinkweb.net เป็นหนึ่งในเว็บไซต์เหล่านี้ วัตถุประสงค์ของ Blinkweb.net คือการชักจูงให้ผู้ใช้คอมพิวเตอร์อนุญาตให้ใช้คุณสมบัติการแจ้งเตือนที่ถูกต้องของเว็บเบราว์เซอร์ เพื่อแสดงโฆษณาที่ได้รับการสนับสนุน และในกระบวนการนี้ จะสร้างกำไรทางการเงินให้กับผู้ดูแล หากผู้ใช้ที่ไม่สงสัยให้สิทธิ์ที่จำเป็นกับ Blinkweb.net มันจะเริ่มแสดงโฆษณาป๊อปอัปจำนวนมากบนเดสก์ท็อป ซึ่งจะกลายเป็นเรื่องน่ารำคาญ นอกจากจะรบกวนประสบการณ์การท่องเว็บของผู้ใช้คอมพิวเตอร์แล้ว เว็บไซต์เหล่านี้จัดเป็นแอดแวร์ และ Blinkweb.net สามารถเข้าใช้เว็บเบราว์เซอร์เช่น Firefox, Chrome, Edge และอื่น ๆ อย่างไรก็ตาม การติดตั้ง Blinkweb.net บนเครื่องของคุณนั้นไม่ก่อให้เกิดอันตราย เนื่องจากจะไม่ก่อให้เกิดอันตรายใดๆ...

ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ (CSA) ออกโดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กระทรวงการคลังสหรัฐฯ (กระทรวงการคลัง) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) เกี่ยวกับภัยคุกคามที่ชื่อว่า TraderTraitor Malware ที่กำหนดเป้าหมายบริษัทจำนวนมากใน อุตสาหกรรมสกุลเงินดิจิทัลและเทคโนโลยีบล็อกเชน มัลแวร์ TraderTraitor ถูกใช้ตั้งแต่ปี 2020 โดยกลุ่ม Lazarus ภัยคุกคามถาวรขั้นสูง (APT) หรือที่รู้จักในชื่อ BlueNoroff, Stardust Chollima และ APT38 เพื่อขุดคริปโตเคอเรนซีอย่างผิดกฎหมาย เพื่อกระตุ้นให้เหยื่อดาวน์โหลดโปรแกรมที่เสียหายซึ่งเกี่ยวข้องกับสกุลเงินดิจิทัล ภัยคุกคามกำลังใช้เทคนิควิศวกรรมทางสังคมบนแพลตฟอร์มสื่อต่างๆ และอาจส่งผลต่อระบบปฏิบัติการ macOS และ Windows...

Speedcaptcha-here.top เป็นหนึ่งในเว็บไซต์หลอกลวงจำนวนนับไม่ถ้วนที่หลอกลวงผู้ใช้คอมพิวเตอร์ที่น่าเชื่อถือเพื่อโน้มน้าวให้พวกเขาอนุญาตให้ใช้คุณสมบัติการแจ้งเตือนของเว็บเบราว์เซอร์ วิธีที่ใช้เพื่อทำให้ผู้ใช้คอมพิวเตอร์เห็นด้วยกับสิ่งที่ไม่ต้องการขอให้คลิกปุ่ม 'อนุญาต' ที่แสดงขึ้นอย่างสะดวก เพื่อผ่านการทดสอบ Captcha และพิสูจน์ว่าพวกเขาไม่ใช่หุ่นยนต์ อีกเทคนิคหนึ่งคือการอ้างว่าการคลิกปุ่ม 'อนุญาต' จะเป็นการตรวจสอบการเข้าถึงไฟล์ รูปภาพ หรือเอกสาร นักพัฒนาเว็บไซต์เหล่านี้ไม่สนใจผู้ใช้คอมพิวเตอร์ สิ่งที่พวกเขาสนใจคือการทำเงินง่าย ๆ ผ่านโฆษณาที่แสดงซึ่งเมื่อคลิกแล้วจะสร้างผลกำไรให้กับพวกเขา อย่างไรก็ตาม โฆษณาเหล่านี้อาจมีข้อเสนอของบริการที่น่าสงสัย ผลิตภัณฑ์ปลอม และแม้แต่ลิงก์ไปยังแผนการ ดังนั้น...