Mediaforyour.com

Mediaforyour.com ไม่น่าจะเสนอเนื้อหาที่ถูกต้องตามกฎหมายแก่ผู้เยี่ยมชม ท้ายที่สุด นั่นไม่ใช่ส่วนหนึ่งของลำดับความสำคัญ แต่ไซต์ดังกล่าวได้รับการออกแบบมาโดยเฉพาะเพื่อเรียกใช้กลวิธีบนเบราว์เซอร์ที่เป็นที่นิยม ซึ่งผู้เข้าชมจะถูกหลอกให้เปิดใช้งานการแจ้งเตือนแบบพุชของหน้า คุณลักษณะการแจ้งเตือนแบบพุชเป็นวิธีที่ถูกต้องตามกฎหมายสำหรับผู้ใช้ในการติดตามเนื้อหาที่เผยแพร่โดยเว็บไซต์ที่พวกเขาสนใจ น่าเสียดายที่ผู้โจมตีนับไม่ถ้วนใช้ประโยชน์จากคุณลักษณะนี้เพื่อแสดงโฆษณาที่ไม่ต้องการและอาจได้รับรายได้ผ่านแคมเปญโฆษณาที่ล่วงล้ำเหล่านี้ สถานการณ์ที่สังเกตพบบน Mediaforyour.com เป็นสถานการณ์ปกติสำหรับรูปแบบประเภทนี้ ผู้ใช้ที่ลงสู่หน้าเพจจะได้รับรูปภาพของหุ่นยนต์พร้อมด้วยข้อความที่คล้ายกับ: ' คลิก 'อนุญาต' หากคุณไม่ใช่หุ่นยนต์ ' ความหมายชัดเจน -...

โพสต์เมื่อ April 27, 2022 ใน Browser Hijackers, Rogue Websites

คนขุดแร่เงียบ Kratos

Kratos Silent Miner เป็นมัลแวร์ที่มีศักยภาพซึ่งได้รับการติดตั้งฟังก์ชันล่วงล้ำต่าง ๆ ที่เกินขอบเขตของภัยคุกคาม crypto-miner ทั่วไป นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบมัลแวร์ตัวนี้เพื่อขายในฟอรัมแฮ็กเกอร์ใต้ดิน ภัยคุกคามนี้สามารถซื้อได้ผ่านโครงการ RaaS (Ransomware-as-a-Service) ในราคา $100 ต่อเดือน ผู้พัฒนาภัยคุกคามยังสัญญาว่าจะให้การสนับสนุนตลอด 24 ชั่วโมงทุกวันผ่านบัญชีโทรเลข ในฐานะที่เป็น cryptominer คนขุดแร่ Kratos Silent สามารถเข้าครอบครองทรัพยากรฮาร์ดแวร์ของระบบที่ติดไวรัสและใช้ประโยชน์เหล่านี้สำหรับการสร้างเหรียญ ETC (Ethereum Classic) และ ETH (Ethereum) นอกจากนี้ภัยคุกคามยังมีรูทีนกระเป๋าสตางค์ที่ช่วยให้สามารถ แทนที่ที่อยู่ crypto-wallet ที่ผู้ใช้บันทึกลงในคลิปบอร์ดของระบบด้วยที่อยู่ของ wallet ที่ควบคุมโดยแฮกเกอร์...

โพสต์เมื่อ April 27, 2022 ใน Malware

Protectorofpower.xyz

Protectorofpower.xyz ถูกจัดประเภทเป็นเว็บไซต์หลอกลวงที่ใช้กลยุทธ์ที่เกี่ยวข้องกับการแจ้งเตือนและคำเตือนด้านความปลอดภัยที่ผิดพลาด สถานการณ์เฉพาะที่สังเกตได้บนหน้าเว็บเป็นรูปแบบหนึ่งของรูปแบบที่เรียกว่า 'Windows 10 ของคุณติดไวรัส' มันเกี่ยวข้องกับการทิ้งระเบิดผู้เข้าชมด้วยหน้าต่างป๊อปอัปหลายหน้าต่างโดยอ้างว่าพบภัยคุกคามมัลแวร์ต่าง ๆ ในระบบคอมพิวเตอร์ของพวกเขา หน้าหลอกลวงจะแสร้งทำเป็นว่ากำลังเรียกใช้การสแกนภัยคุกคาม แม้ว่าไม่มีเว็บไซต์ใดที่สามารถทำหน้าที่ดังกล่าวได้ด้วยตัวเองก็ตาม เป้าหมายที่ชัดเจนของนักต้มตุ๋นคือการได้รับค่าคอมมิชชั่นที่ผิดกฎหมายโดยหลอกให้ผู้ใช้ซื้อแอปรักษาความปลอดภัย McAfee Total Protection เว็บไซต์นี้ยังมีชื่อ แบรนด์ และการออกแบบอินเทอร์เฟซของ McAfee ที่โดดเด่นอีกด้วย ผู้ใช้ควรจำไว้ว่า McAfee...

โพสต์เมื่อ April 26, 2022 ใน Rogue Websites

เข้าสู่ระบบCheck

LoginCheck เป็นแอปพลิเคชันที่รบกวนผู้ใช้ซึ่งพยายามใช้ประโยชน์จากผู้ใช้ Mac มันถูกจัดเป็นส่วนหนึ่งของตระกูลมัลแวร์ AdLoad และมีฟังก์ชันที่น่ารำคาญมากมาย วัตถุประสงค์หลักของแอปพลิเคชันคือการสร้างรายได้จากการแสดงตนบน Mac ของผู้ใช้โดยใช้แคมเปญโฆษณาที่น่ารำคาญ อันที่จริง LoginCheck เป็นแอดแวร์อีกตัวหนึ่ง โดยปกติ แอปพลิเคชั่นเช่น LoginCheck จะไม่ถูกแจกจ่ายผ่านช่องทางปกติ เนื่องจากโอกาสที่ผู้ใช้เต็มใจดาวน์โหลดและติดตั้งนั้นต่ำมาก ในทางกลับกัน ผู้สร้าง PUP เหล่านี้ (โปรแกรมที่อาจไม่ต้องการ) อาศัยกลวิธีที่ไม่คุ้นเคย เช่น ชุดซอฟต์แวร์หรือโปรแกรมติดตั้ง/อัปเดตแอปพลิเคชันปลอม เมื่อปรับใช้อย่างสมบูรณ์บน Mac แล้ว LoginCheck สามารถเริ่มแสดงสีที่แท้จริงได้ การทำงานที่แน่นอนของแอปพลิเคชันอาจเปลี่ยนแปลงได้ ทั้งนี้ขึ้นอยู่กับพารามิเตอร์บางอย่าง...

โพสต์เมื่อ April 26, 2022 ใน แอดแวร์, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์วิเคราะห์รหัสพื้นฐานของภัยคุกคาม Msjd Ransomware และได้ข้อสรุปว่าเป็นอีกรูปแบบหนึ่งจากตระกูลมัลแวร์ STOP/Djvu ที่อุดมสมบูรณ์ ถึงแม้ว่าจะเป็นสำเนาของภัยคุกคามอื่นๆ ที่เกือบจะเหมือนกัน แต่ Msjd Ransomware ยังคงรักษาศักยภาพในการทำลายล้างที่อาจเกิดขึ้นได้ หากภัยคุกคามถูกปรับใช้บนระบบเป้าหมายได้สำเร็จ มันจะเข้าร่วมกับรูทีนการเข้ารหัสซึ่งจะทำให้ไฟล์เกือบทั้งหมดที่จัดเก็บอยู่ในสถานะใช้งานไม่ได้ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมีการแก้ไขชื่อเดิมด้วย โดยเฉพาะอย่างยิ่ง ภัยคุกคามจะผนวก '.msjd' เป็นนามสกุลไฟล์ใหม่ หมายเหตุเรียกค่าไถ่ทั่วไปที่คาดว่าจะส่งโดยภัยคุกคามจากแรนซัมแวร์ก็มีอยู่เช่นกัน ไฟล์นี้ถูกทิ้งลงในระบบที่ละเมิดเป็นไฟล์ข้อความใหม่ที่ชื่อ '_readme.txt' ความต้องการของผู้โจมตี...

โพสต์เมื่อ April 26, 2022 ใน Ransomware

Dmay Ransomware

Dmay Ransomware เป็นภัยคุกคามมัลแวร์ที่มีศักยภาพซึ่งสามารถสร้างความเสียหายอย่างมีนัยสำคัญต่อระบบที่ถูกบุกรุก ผู้ที่ตกเป็นเหยื่อของ Dmay Ransomware จะพบว่าตัวเองไม่สามารถเข้าถึงไฟล์ส่วนตัวหรือไฟล์ที่เกี่ยวข้องกับธุรกิจเกือบทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัสได้ ด้วยรูทีนการเข้ารหัสที่แข็งแกร่งของภัยคุกคาม ไฟล์ที่ถูกล็อคทั้งหมดจะไม่สามารถกู้คืนได้หากไม่มีรหัสถอดรหัสที่จำเป็นที่ผู้โจมตีครอบครอง ความสามารถในการทำลายล้างของ Dmay Ransomware ไม่ได้รับอิทธิพลจากความจริงที่ว่าภัยคุกคามนั้นเป็นอีกรูปแบบหนึ่งที่เกิดจากตระกูลมัลแวร์ STOP/Djvu ที่มีชื่อเสียง แต่ละไฟล์ที่ถูกล็อคโดยภัยคุกคามจะถูกทำเครื่องหมายโดยการเพิ่ม '.dmay' ในชื่อเดิมเป็นนามสกุลไฟล์ใหม่ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นไฟล์ข้อความใหม่บนอุปกรณ์ของพวกเขา ไฟล์จะมีชื่อว่า...

โพสต์เมื่อ April 26, 2022 ใน Ransomware

Jhdd Ransomware

Jhdd Ransomware เป็นภัยคุกคามเพื่อจุดประสงค์เดียวในการล็อคข้อมูลของเหยื่อและปล่อยให้มันอยู่ในสถานะที่ไม่สามารถใช้งานได้ ภัยคุกคามนี้สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย รวมถึง PDF, เอกสาร, อาร์ไคฟ์, ฐานข้อมูล, รูปภาพ, เสียงและวิดีโอ เป้าหมายของผู้โจมตีคือการใช้ประโยชน์จากข้อมูลที่เข้ารหัสเพื่อรีดไถเงินจากเหยื่อ ควรสังเกตว่าการวิเคราะห์ Jhdd เปิดเผยว่าภัยคุกคามนั้นแตกต่างจาก STOP/ครอบครัว Djvu คุณสมบัติหลักที่กำหนดตัวแปรนี้จากส่วนที่เหลือคือนามสกุลไฟล์ '.jhdd' ที่ใช้เพื่อทำเครื่องหมายแต่ละไฟล์ที่ถูกล็อค ค่าไถ่จะถูกสร้างขึ้นบนอุปกรณ์ที่ถูกละเมิดในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' ภาพรวมของหมายเหตุเรียกค่าไถ่ คำแนะนำที่ผู้ปฏิบัติงานของ Jhdd Ransomware ทิ้งไว้นั้นเป็นไปตามรูปแบบทั่วไปที่พบในภัยคุกคาม STOP/Djvu Ransomware...

โพสต์เมื่อ April 26, 2022 ใน Ransomware

Pteredo Backdoor

นักวิเคราะห์ความปลอดภัยทางไซเบอร์กำลังเปิดเผยสายพันธุ์มัลแวร์เพิ่มเติมที่ใช้ในการโจมตีเป้าหมายของยูเครน ในรายงาน ผู้เชี่ยวชาญได้เปิดเผยรายละเอียดเกี่ยวกับการดำเนินการของกลุ่มอาชญากรไซเบอร์ Gamaredon (ซึ่งถูกติดตามในชื่อ Armageddon/Shuckworm) และการสร้างมัลแวร์ล่าสุดของพวกเขาชื่อ Pteredo Backdoor เชื่อกันว่า Gamaredon เป็นกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐรัสเซีย ซึ่งแสดงความสนใจอย่างต่อเนื่องและยาวนานในการโจมตียูเครน ปฏิบัติการต่อต้านเป้าหมายในประเทศสามารถสืบย้อนไปถึงอย่างน้อยปี 2014 นับแต่นั้นมา เชื่อว่ากลุ่มนี้ได้ดำเนินการโจมตีแล้วกว่า 5,000 ครั้งโดยมีเป้าหมายประมาณ 1,500 หน่วยงานภาครัฐ ภาครัฐและเอกชน สำหรับมัลแวร์ Pteredo (Pteranodon) การวิเคราะห์ได้เปิดเผยว่าอาจเป็นทายาทของแบ็คดอร์ที่เสนอในฟอรัมแฮ็กเกอร์รัสเซีย เจ้าหน้าที่...

โพสต์เมื่อ April 26, 2022 ใน Advanced Persistent Threat (APT), Backdoors

VideoSearches Hijacker

VideoSearches Hijacker เป็นเว็บไซต์ที่ทำให้เข้าใจผิดซึ่งวางตัวเป็นเครื่องมือค้นหาและสัญญาว่าจะเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้คอมพิวเตอร์บนอินเทอร์เน็ต อย่างไรก็ตาม VideoSearches Hijacker ไม่มีคุณสมบัติที่จำเป็นในการสร้างผลการค้นหา ดังนั้นจึงขอยืมผลลัพธ์ที่แสดงจาก Yahoo Search ผู้ใช้คอมพิวเตอร์อาจอนุญาตให้เข้าสู่ VideoSearches Hijacker ในเครื่องของตนได้เมื่อคลิกโฆษณาที่แสดงโดยหน้าเว็บที่ไม่รู้จัก เมื่อดาวน์โหลดแอปพลิเคชันฟรีจากแหล่งที่ไม่ได้ตรวจสอบ ฯลฯ เนื่องจากวิธีการเผยแพร่ที่ไม่ชัดเจน VideoSearches Hijacker ถือเป็นโปรแกรมที่อาจไม่เป็นที่ต้องการ ( ลูกหมา). ทันทีที่ VideoSearches Hijacker อยู่ในคอมพิวเตอร์ มันจะจี้เว็บเบราว์เซอร์ของผู้ใช้ เปลี่ยนการตั้งค่าเบราว์เซอร์ และตั้ง video-searches.com เป็นโฮมเพจ...

โพสต์เมื่อ April 26, 2022 ใน Browser Hijackers

Youzik.app

ไซต์ Youzik.app ไม่ใช่เว็บไซต์ที่ปลอดภัย เนื่องจากเป็นที่ทราบกันว่ามีผลกระทบต่อคอมพิวเตอร์ Mac ผ่านการใช้แอปซอฟต์แวร์ที่เสนอซึ่งอาจดาวน์โหลด ติดตั้ง และทำให้เกิดปัญหากับคอมพิวเตอร์ Mac ที่ได้รับผลกระทบ Youzik.app ดูเหมือนจะเป็นไซต์ทั่วไปสำหรับเสนอแอปแปลงสื่อ โดยหลักๆ แล้วคือแอปที่แปลงวิดีโอ YouTube และไฟล์ mp3 ซึ่งอาจเป็นวิธีริปวิดีโอหรือเสียงจากวิดีโอ YouTube แนวทางปฏิบัติของ Youzik.app ไม่ปลอดภัยและไม่ชอบในชุมชน YouTube เนื่องจากอาจส่งเสริมการดำเนินการขโมยเนื้อหาสื่อจากบริการสตรีมวิดีโอยอดนิยม ขอแนะนำให้ผู้ใช้คอมพิวเตอร์ Mac หลีกเลี่ยงการใช้ Youzik.app และใช้เครื่องมือป้องกันมัลแวร์เพื่อตรวจหาและลบส่วนประกอบใดๆ ที่อาจทำให้ไซต์ Youzik.app...

โพสต์เมื่อ April 21, 2022 ใน Browser Hijackers, Mac Malware

SMSControllo มัลแวร์

SMSControllo Malware เป็นภัยคุกคามของระบบปฏิบัติการ Android ที่อาจเข้าควบคุมข้อความ SMS บนอุปกรณ์ Android และขโมยข้อความเหล่านั้น ดังนั้นอาจถูกส่งไปพร้อมกับไฟล์แนบที่เป็นอันตราย แม้ว่า SMSControllo Malware จะพบได้ในอุปกรณ์ Android ที่มีช่องโหว่เป็นหลัก แต่ก็อาจเป็นภัยคุกคามร้ายแรงที่ส่งผลกระทบต่อระบบหรือคอมพิวเตอร์เครื่องอื่น เนื่องจากข้อความ SMS อาจมีไฟล์แนบหรือลิงก์มัลแวร์ที่ก้าวร้าว ผู้ที่ใช้อุปกรณ์ Android และสงสัยว่าเป็นภัยคุกคาม SMSControllo Malware ควรดำเนินการทันทีเพื่อแก้ไขภัยคุกคามและลบออก ในบางกรณี การกู้คืนอุปกรณ์ Android ของคุณอาจเพียงพอที่จะกำจัด SMSControllo...

โพสต์เมื่อ April 21, 2022 ใน Malware

อินเทอร์เฟซแบบไดนามิก

DynamicInterface เป็นแอปพลิเคชั่นที่น่าสงสัยที่ทำงานเป็นโปรแกรมที่สนับสนุนโดยโฆษณาที่นำเสนอผลิตภัณฑ์และบริการต่าง ๆ ที่อาจไม่เป็นประโยชน์ต่อผู้ใช้คอมพิวเตอร์ที่พบโปรแกรม DynamicInterface อาจโหลดได้เมื่อติดตั้งแอปฟรีแวร์หรือซอฟต์แวร์แบบรวม ซึ่งส่วนประกอบอาจแสดงโฆษณาโดยการจี้การตั้งค่าอินเทอร์เน็ตในครั้งแรก และโหลดหน้าที่ไม่ต้องการเป็นหน้าแรกเริ่มต้นหรือหน้าแท็บใหม่ภายในโปรแกรมเว็บเบราว์เซอร์ยอดนิยม เราพบว่า DynamicInterface นั้นไร้ประโยชน์เป็นส่วนใหญ่ เนื่องจากไม่ได้ให้คุณค่าหรือเหตุผลใดๆ ในการโหลดโปรแกรมบนคอมพิวเตอร์ Mac แม้ว่าผู้ใช้คอมพิวเตอร์ Mac บางคนอาจไม่สนใจที่จะแจ้งให้ทราบถึงโปรแกรม DynamicInterface แต่อาจทำให้รู้จักตัวเองผ่านการโหลดโฆษณาแบบสุ่มที่อาจขัดขวางการใช้งานคอมพิวเตอร์ Mac หรือการท่องอินเทอร์เน็ตตามปกติ การลบ...

โพสต์เมื่อ April 21, 2022 ใน Mac Malware

Blinkweb.net

เว็บไซต์ที่มีเนื้อหาไม่ดีหรือว่างเปล่าเป็นสิ่งที่เกิดขึ้นบ่อยบนอินเทอร์เน็ต Blinkweb.net เป็นหนึ่งในเว็บไซต์เหล่านี้ วัตถุประสงค์ของ Blinkweb.net คือการชักจูงให้ผู้ใช้คอมพิวเตอร์อนุญาตให้ใช้คุณสมบัติการแจ้งเตือนที่ถูกต้องของเว็บเบราว์เซอร์ เพื่อแสดงโฆษณาที่ได้รับการสนับสนุน และในกระบวนการนี้ จะสร้างกำไรทางการเงินให้กับผู้ดูแล หากผู้ใช้ที่ไม่สงสัยให้สิทธิ์ที่จำเป็นกับ Blinkweb.net มันจะเริ่มแสดงโฆษณาป๊อปอัปจำนวนมากบนเดสก์ท็อป ซึ่งจะกลายเป็นเรื่องน่ารำคาญ นอกจากจะรบกวนประสบการณ์การท่องเว็บของผู้ใช้คอมพิวเตอร์แล้ว เว็บไซต์เหล่านี้จัดเป็นแอดแวร์ และ Blinkweb.net สามารถเข้าใช้เว็บเบราว์เซอร์เช่น Firefox, Chrome, Edge และอื่น ๆ อย่างไรก็ตาม การติดตั้ง Blinkweb.net บนเครื่องของคุณนั้นไม่ก่อให้เกิดอันตราย เนื่องจากจะไม่ก่อให้เกิดอันตรายใดๆ...

โพสต์เมื่อ April 21, 2022 ใน Browser Hijackers

ผู้ค้ามัลแวร์หลอกลวง

ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ (CSA) ออกโดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กระทรวงการคลังสหรัฐฯ (กระทรวงการคลัง) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) เกี่ยวกับภัยคุกคามที่ชื่อว่า TraderTraitor Malware ที่กำหนดเป้าหมายบริษัทจำนวนมากใน อุตสาหกรรมสกุลเงินดิจิทัลและเทคโนโลยีบล็อกเชน มัลแวร์ TraderTraitor ถูกใช้ตั้งแต่ปี 2020 โดยกลุ่ม Lazarus ภัยคุกคามถาวรขั้นสูง (APT) หรือที่รู้จักในชื่อ BlueNoroff, Stardust Chollima และ APT38 เพื่อขุดคริปโตเคอเรนซีอย่างผิดกฎหมาย เพื่อกระตุ้นให้เหยื่อดาวน์โหลดโปรแกรมที่เสียหายซึ่งเกี่ยวข้องกับสกุลเงินดิจิทัล ภัยคุกคามกำลังใช้เทคนิควิศวกรรมทางสังคมบนแพลตฟอร์มสื่อต่างๆ และอาจส่งผลต่อระบบปฏิบัติการ macOS และ Windows...

โพสต์เมื่อ April 21, 2022 ใน Malware

Speedcaptcha-here.top

Speedcaptcha-here.top เป็นหนึ่งในเว็บไซต์หลอกลวงจำนวนนับไม่ถ้วนที่หลอกลวงผู้ใช้คอมพิวเตอร์ที่น่าเชื่อถือเพื่อโน้มน้าวให้พวกเขาอนุญาตให้ใช้คุณสมบัติการแจ้งเตือนของเว็บเบราว์เซอร์ วิธีที่ใช้เพื่อทำให้ผู้ใช้คอมพิวเตอร์เห็นด้วยกับสิ่งที่ไม่ต้องการขอให้คลิกปุ่ม 'อนุญาต' ที่แสดงขึ้นอย่างสะดวก เพื่อผ่านการทดสอบ Captcha และพิสูจน์ว่าพวกเขาไม่ใช่หุ่นยนต์ อีกเทคนิคหนึ่งคือการอ้างว่าการคลิกปุ่ม 'อนุญาต' จะเป็นการตรวจสอบการเข้าถึงไฟล์ รูปภาพ หรือเอกสาร นักพัฒนาเว็บไซต์เหล่านี้ไม่สนใจผู้ใช้คอมพิวเตอร์ สิ่งที่พวกเขาสนใจคือการทำเงินง่าย ๆ ผ่านโฆษณาที่แสดงซึ่งเมื่อคลิกแล้วจะสร้างผลกำไรให้กับพวกเขา อย่างไรก็ตาม โฆษณาเหล่านี้อาจมีข้อเสนอของบริการที่น่าสงสัย ผลิตภัณฑ์ปลอม และแม้แต่ลิงก์ไปยังแผนการ ดังนั้น...

โพสต์เมื่อ April 21, 2022 ใน Browser Hijackers