Inno Stealer

ไซต์ที่เสียหายซึ่งนำเสนอซอฟต์แวร์ปลอม บริการที่เกินราคา การอัปเดตปลอม และไลค์ เป็นเรื่องปกติที่จะแฝงตัวอยู่บนอินเทอร์เน็ต โดยอาศัยผู้ใช้คอมพิวเตอร์ที่เชื่อในข้อเสนอปลอมและปล่อยให้พวกเขาแนะนำแอปพลิเคชันทุกประเภท รวมถึงมัลแวร์ด้วย นักวิจัยด้านความปลอดภัยเพิ่งค้นพบหนึ่งในประเภทนี้ ที่อ้างว่าเป็นการอัปเกรด Windows 11 และติดตั้งมัลแวร์ที่อาจทำให้กระเป๋าเงินดิจิทัลและข้อมูลจากเว็บเบราว์เซอร์ถูกนำไปใช้ในทางที่ผิด มัลแวร์เรียกว่า Inno Stealer และอยู่ในเว็บไซต์ที่แอบอ้างว่าเป็นเพจของ Microsoft ที่โปรโมต Windows 11 และเสนอการอัปเกรดปลอม หากผู้ใช้คอมพิวเตอร์เข้าถึงเว็บไซต์ที่เสียหาย พวกเขาจะปล่อยไฟล์ ISO ที่มีภัยคุกคามข้อมูลขโมย Inno Stealer จะเพิ่มไฟล์ .LNK ในไดเร็กทอรี Startup เพื่อขอรับการอนุญาตสำหรับการลักลอบใช้ icacls.exe นอกจากการลบ Shadow...

โพสต์เมื่อ April 21, 2022 ใน Stealers

สคริปต์ Autoit V3

Autoit v3 Script เป็นไวรัสคอมพิวเตอร์ที่อาจแทรกซึมระบบโดยไม่ได้รับอนุญาตจากผู้ใช้คอมพิวเตอร์ การทำงานของสคริปต์ Autoit v3 นั้นเหมือนกับของม้าโทรจันที่เล็ดลอดเข้าสู่คอมพิวเตอร์ที่มีช่องโหว่โดยไม่ให้ข้อบ่งชี้ใด ๆ แก่ผู้ใช้คอมพิวเตอร์ ดังนั้นจึงทำให้ Autoit v3 Script ทำงานในเบื้องหลังโดยไม่ถูกตรวจพบ แฮกเกอร์จากระยะไกลอาจใช้ภัยคุกคาม เช่น Autoit v3 Script เพื่อเข้าถึงบางพื้นที่ของพีซีที่ติดไวรัส แม้ว่าสคริปต์ Autoit v3 จะไม่ก่อให้เกิดภัยคุกคามอย่างใหญ่หลวงในตัวเอง แต่ก็เป็นอันตรายเมื่ออยู่ในมือของแฮ็กเกอร์ระยะไกลที่ต้องการขโมยข้อมูล ผู้ที่อาจสงสัยว่าติดไวรัส Autoit v3 Script บนพีซีจะต้องการดำเนินการทันทีเพื่อกำจัดภัยคุกคามเพื่อลดความเสี่ยงที่แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคล กระบวนการในการลบสคริปต์ Autoit v3...

โพสต์เมื่อ April 21, 2022 ใน Malware

พบแอปการประชุมทางวิดีโอกำลังค้นหาไมค์แม้ในขณะที่ปิดเสียง

พบแอปการประชุมทางวิดีโอกำลังค้นหาไมค์แม้ในขณะที่ปิดเสียง สกรีนช็อต

คนที่ติดเทปสีดำทับกล้องแล็ปท็อปมักจะทำให้คนในห้องเลิกคิ้ว อย่างไรก็ตาม ดูเหมือนว่ามาตรการป้องกันที่คล้ายคลึงกันอาจไม่ได้รับการเรียกร้อง ในการตีพิมพ์ร่วมโดยนักวิจัยของมหาวิทยาลัยเมื่อเร็ว ๆ นี้ พบว่าแอปพลิเคชั่นการประชุมทางวิดีโอยอดนิยมจำนวนมากคอยสอบถามข้อมูลไมโครโฟนและส่งข้อมูล แม้ว่าไมโครโฟนจะถูกปิดเสียงภายในการตั้งค่าของซอฟต์แวร์ก็ตาม สิ่งนี้คืออะไร? การค้นพบนี้เกิดขึ้นโดยทีมงานของมหาวิทยาลัยวิสคอนซินและมหาวิทยาลัยโลโยลา ชิคาโก บทความที่พวกเขาตีพิมพ์ชื่อ "คุณปิดเสียงจริง ๆ หรือเปล่า" และเปิดเผยรายละเอียดแปลก ๆ เกี่ยวกับวิธีที่ซอฟต์แวร์การประชุมทางวิดีโอจัดการกับไมโครโฟนของระบบของคุณ...

โพสต์เมื่อ April 20, 2022 ใน Computer Security

Freeadvcity.com

Freeadvcity.com เป็นเว็บไซต์ที่น่าสงสัยที่ผู้ใช้คอมพิวเตอร์ไม่ควรเข้าชมด้วยความเต็มใจ อย่างไรก็ตาม ผู้ใช้คอมพิวเตอร์บางรายอาจไม่สามารถช่วยให้ Freeadvcity.com โหลดบางครั้งเป็นโฮมเพจเริ่มต้นหรือหน้าแท็บใหม่ จากนั้นจึงดำเนินการแสดงโฆษณาแบบสุ่ม การกระทำของ Freeadvcity.com การโหลดโดยอัตโนมัติอาจเป็นหน้าแรกเริ่มต้นเป็นผลมาจากทั้งแอพซอฟต์แวร์ที่รวมกลุ่มหรือฟรีแวร์ที่กำลังดาวน์โหลดและติดตั้งซึ่งถูกรวมเข้ากับส่วนประกอบที่เกี่ยวข้องกับ Freeadvcity.com ส่วนประกอบดังกล่าวมักเป็นส่วนขยายของเว็บเบราว์เซอร์หรือแอปอื่นที่อาจแก้ไขการตั้งค่าอินเทอร์เน็ต การตั้งค่าที่มักจะแก้ไขคือการตั้งค่าที่เปลี่ยนหน้าแรกเริ่มต้นเป็น Freeadvcity.com เมื่อเยี่ยมชม Freeadvcity.com หนึ่งอาจสังเกตเห็นโฆษณาต่าง ๆ...

โพสต์เมื่อ April 20, 2022 ใน Browser Hijackers

Lighteye.xyz

Lighteye.xyz เป็นเว็บไซต์ทั่วไปที่นำเสนอวิธีการสตรีมวิดีโอหรือเนื้อหาสื่อจากอินเทอร์เน็ต ในหลายกรณี ผู้ใช้คอมพิวเตอร์จะเห็น Lighteye.xyz ผ่านการโหลดหน้าเว็บโดยอัตโนมัติเป็นหน้าแรกเริ่มต้นหรือหน้าแท็บใหม่ กรณีดังกล่าวเห็นได้ชัดจากส่วนประกอบที่เกี่ยวข้องกับ Lighteye.xyz ที่โหลดบนระบบเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ จำเป็นต้องลบส่วนขยายหรือส่วนเสริมของ Lighteye.xyz เพื่อหยุดการกระทำที่น่ารำคาญซึ่งอาจแก้ไขการตั้งค่าอินเทอร์เน็ตเพื่อตั้งค่าโฮมเพจอื่น เนื่องจากการกระทำของส่วนประกอบ Lighteye.xyz จึงถือเป็นนักจี้เบราว์เซอร์โดยผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ แบนเนอร์หรือข้อความป๊อปอัพต่าง ๆ ที่พบใน Lighteye.xyz อาจถือเป็นแอดแวร์ได้เช่นกัน การลบส่วนประกอบ Lighteye.xyz เป็นสิ่งจำเป็นเพื่อหยุดการกระทำที่น่ารำคาญ กระบวนการลบ...

โพสต์เมื่อ April 20, 2022 ใน Browser Hijackers

Differid.com

Differid.com เป็นเว็บไซต์ที่ขออนุญาตจากผู้ใช้คอมพิวเตอร์เพื่อแสดงการแจ้งเตือนเพิ่มเติม หน้าแรกของ Differid.com ซึ่งอาจโหลดโดยอัตโนมัติในคอมพิวเตอร์บางเครื่องที่ติดตั้งส่วนขยายของเบราว์เซอร์ที่เกี่ยวข้อง ขอให้คุณคลิก "อนุญาต" เพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์ ซึ่งจะทำให้ข้อความอื่นๆ ปรากฏขึ้นเมื่อเปิด เว็บไซต์ ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ได้จัดเว็บไซต์ Differid.com และส่วนประกอบต่างๆ ว่าเป็นนักจี้เบราว์เซอร์ ซึ่งเป็นที่รู้จักจากการโหลดภายในแอปพลิเคชันเว็บเบราว์เซอร์ยอดนิยมและการปรับเปลี่ยนการตั้งค่าอินเทอร์เน็ต การตั้งค่าดังกล่าวอาจเปลี่ยนเพื่อแสดง Differid.com เป็นโฮมเพจเริ่มต้นหรือหน้าแท็บใหม่ ซึ่งอาจสร้างความรำคาญและรบกวนเวลาคุณพยายามท่องเว็บ การย้อนกลับผลกระทบของ Differid.com...

โพสต์เมื่อ April 20, 2022 ใน Browser Hijackers

ออนไลน์ดิสเพลย์

OnlineDisplay เป็นแอปที่ทำให้เข้าใจผิดซึ่งเป็นภัยคุกคามจากแอดแวร์ และอาจส่งผลให้มีการแสดงโฆษณาแบบสุ่มหรือข้อความป๊อปอัปที่เรียกร้องความสนใจและอาจเสนอผลิตภัณฑ์หรือบริการแบบสุ่ม แอป OnlineDisplay อาจโหลดได้เมื่อติดตั้งฟรีแวร์หรือแอปที่แถมมาจากอินเทอร์เน็ต เป็นที่ทราบกันดีว่าแอปพลิเคชันดังกล่าวมาพร้อมกับภัยคุกคามแอดแวร์ที่อาจโหลดบนคอมพิวเตอร์ของคุณเป็นส่วนขยายของเว็บเบราว์เซอร์หรือส่วนประกอบเสริม การลบแอพหรือส่วนประกอบ เช่น OnlineDisplay อาจทำได้ด้วยตนเอง หากคุณเป็นผู้ใช้คอมพิวเตอร์ที่มีประสบการณ์ และสามารถค้นหาส่วนประกอบที่เกี่ยวข้องกับโปรแกรมดังกล่าวได้ โปรโมชันของ OnlineDisplay อาจมาจากการท่องอินเทอร์เน็ตและเชื่อมโยงไปถึงหน้าเว็บที่มีการตั้งค่าดีลหรือโปรโมชันต่างๆ ผ่านผู้สร้าง OnlineDisplay ไม่ว่าในกรณีใด OnlineDisplay...

โพสต์เมื่อ April 20, 2022 ใน Browser Hijackers

Notadsreview.com

หน้าเพจนับไม่ถ้วนบนอินเทอร์เน็ตถูกสร้างขึ้นโดยอาชญากรไซเบอร์เพื่อทำเงินได้ง่าย ๆ โดยใช้ประโยชน์จากผู้ใช้คอมพิวเตอร์ที่ใจง่าย Notadsreviews.com เป็นหน้าดังกล่าว Notadsreviews.com สามารถเข้าสู่คอมพิวเตอร์ได้เมื่อผู้ใช้คลิกโฆษณาจากแหล่งที่ไม่รู้จัก เยี่ยมชมเว็บไซต์ที่เสียหาย และผ่านเทคนิคอื่นๆ อีกนับไม่ถ้วนที่ใช้ในการแจกจ่ายซอฟต์แวร์ที่ไม่ต้องการ หากคุณกำลังประสบกับความเร็วต่ำในการนำทางของคุณ และมีโฆษณามากมายที่คุณไม่รู้ว่าทำไมจึงแสดง มีโอกาสที่คุณมี Notadsreviews.com หรือนักจี้เบราว์เซอร์ที่คล้ายกันติดตั้งอยู่บนเครื่องของคุณ ไม่จำเป็นต้องตื่นตระหนก เว็บไซต์อย่าง Notadsreviews.com ไม่ถือว่าเป็นอันตราย อย่างไรก็ตาม การมีอยู่ของโฆษณาที่ไม่ต้องการและผลที่ตามมาของการคลิกที่มันทำให้การลบ Notadsreview.com...

โพสต์เมื่อ April 20, 2022 ใน Browser Hijackers

MajorLauncher

โปรแกรม MajorLauncher ไม่ได้สร้างขึ้นเพื่อทำอะไรที่เป็นประโยชน์สำหรับผู้เยี่ยมชม เนื่องจาก MajorLauncher ไม่ใช่โปรแกรมประเภทที่ผู้ใช้ Apple ดาวน์โหลดและติดตั้งบนอุปกรณ์ของตนโดยสมัครใจ ผู้สร้างจึงต้องเผยแพร่ผลงานของพวกเขาโดยใช้วิธีการที่น่าสงสัย เช่น การรวมโปรแกรมดังกล่าวเข้ากับโปรแกรมยอดนิยม ผ่านโฆษณาและเว็บไซต์ที่เสียหาย และวิธีการที่ไม่ชัดเจนอื่นๆ นี่คือสิ่งที่ทำให้ MajorLauncher จัดเป็นโปรแกรมที่อาจไม่ต้องการ (PUP) เมื่ออยู่ในคอมพิวเตอร์ MajorLauncher อาจยึดเสิร์ชเอ็นจิ้นที่คุณใช้เพื่อแสดงโฆษณาที่ได้รับการสนับสนุนจำนวนมาก โฆษณาเหล่านี้นอกจากจะสร้างความรำคาญแล้ว หากคลิกแล้ว ยังสามารถเปลี่ยนเส้นทางไปยังไซต์ที่ไม่ปลอดภัยที่มีโปรแกรมรักษาความปลอดภัยปลอม บริการที่เกินราคา อัปเดตปลอม ฯลฯ หากใช้สำหรับการค้นหา MajorLauncher...

โพสต์เมื่อ April 20, 2022 ใน Potentially Unwanted Programs

Qall Ransomware

Qall Ransomware เป็นไวรัสเข้ารหัสที่สร้างขึ้นโดยอาชญากรไซเบอร์โดยมีภารกิจที่น่าเศร้าในการป้องกันไม่ให้ผู้ใช้คอมพิวเตอร์เข้าถึงไฟล์อันมีค่าของพวกเขา Qall Ransomware กำลังเข้าร่วมเวอร์ชันภัยคุกคามนับไม่ถ้วนโดยอิงจาก Stop/Djvu Ransomware นี่คือครอบครัวที่ประกอบด้วยสมาชิกที่มีอำนาจสูงซึ่งเมื่ออยู่ในคอมพิวเตอร์สามารถทำสิ่งที่น่าวิตกได้ ในการเริ่มต้นกิจกรรม Qall Ransomware จะสแกนคอมพิวเตอร์ที่ติดไวรัสเพื่อเลือกไฟล์ที่จะเข้ารหัส คุณสามารถมั่นใจได้ว่าไฟล์เหล่านี้เป็นไฟล์ที่สำคัญที่สุดเพื่อให้ผู้ใช้คอมพิวเตอร์จำนวนมากคิดว่าการจ่ายค่าไถ่เป็นทางออกเดียวที่จะมีไฟล์ของพวกเขากลับมา ภาพลวงตาอันแสนหวาน อาชญากรไซเบอร์ไม่น่าเชื่อถือและสามารถพกเงินได้โดยไม่ต้องให้อะไรตอบแทน หลังจากค้นหาไฟล์ที่ต้องการเข้ารหัสแล้ว Qall Ransomware จะเริ่มงานถัดไป...

โพสต์เมื่อ April 20, 2022 ใน Uncategorized

เซสชันแรนซัมแวร์

นักวิจัยด้านความปลอดภัยได้เปิดเผยสมาชิกใหม่ของตระกูล Makop Ransomware เมื่อเร็วๆ นี้ Session Ransomware เป็นสมาชิกคนสุดท้ายของตระกูลนี้ และเช่นเดียวกับภัยคุกคามอื่น ๆ ของแรนซัมแวร์ ภารกิจคือการแพร่ระบาดในคอมพิวเตอร์ สแกนหาไฟล์สำคัญ และเข้ารหัสไฟล์เหล่านี้โดยใช้วิธีการเข้ารหัสที่เข้มงวดมาก เพื่อให้เหยื่อไม่สามารถ เข้าถึงพวกเขา จากนั้น Session Ransomware จะเพิ่มนามสกุลไฟล์ '.[ID][].session' ให้กับไฟล์ที่เข้ารหัส และสามารถถอดรหัสได้ก็ต่อเมื่อเหยื่อมีซอฟต์แวร์ถอดรหัสที่อาชญากรไซเบอร์ที่รับผิดชอบในการโจมตีมีอยู่ในครอบครองเท่านั้น เมื่อไฟล์ได้รับการเข้ารหัสอย่างสมบูรณ์ Session Ransomware จะสร้างข้อความเรียกค่าไถ่ ซึ่งจะปรากฏบนเดสก์ท็อปของเหยื่อเป็นไฟล์ชื่อ '+README-WARNING+.txt' ในข้อความเรียกค่าไถ่...

โพสต์เมื่อ April 20, 2022 ใน Ransomware

ลบ-light.xyz

เว็บไซต์ Minus-light.xyz เป็นส่วนหนึ่งของรูปแบบการจี้เบราว์เซอร์ที่มีส่วนร่วมในการส่งการแจ้งเตือนไปยังผู้ใช้คอมพิวเตอร์ กระบวนการที่ Minus-light.xyz แจ้งผู้ใช้คอมพิวเตอร์เป็นข้อความแจ้งเตือนหลักที่ขออนุญาตเพื่อให้การแจ้งเตือนในอนาคตปรากฏขึ้น หากผู้ใช้คลิก "อนุญาต" พวกเขาอาจสังเกตเห็นการแจ้งเตือนและป๊อปอัปหลายรายการปรากฏขึ้นขณะท่องเว็บ ซึ่งอาจนำไปสู่แหล่งที่เป็นอันตราย ไซต์ Minus-light.xyz ถูกสงสัยว่าเป็นส่วนหนึ่งของโครงการจ่ายต่อคลิกหรืออิมเพรสชั่น เพื่อรับเงินผ่านการคลิกของผู้ใช้คอมพิวเตอร์บนโฆษณาหรือลิงก์ เป็นการดีที่สุดที่จะใช้ทรัพยากรป้องกันมัลแวร์เพื่อตรวจจับและกำจัดส่วนประกอบทั้งหมดที่เกี่ยวข้องกับ Minus-light.xyz โดยอัตโนมัติ ส่วนประกอบดังกล่าวอาจถูกโหลดเป็นส่วนเสริมหรือส่วนขยายของแอปพลิเคชันเว็บเบราว์เซอร์...

โพสต์เมื่อ April 19, 2022 ใน Browser Hijackers

ทำให้แอดแวร์มืด

Make Dark Adware เป็นภัยคุกคามที่รู้จักกันในการโหลดโฆษณาหรือแสดงโฆษณาป๊อปอัปอย่างแข็งขันในเว็บไซต์ต่าง ๆ โดยสุ่ม ภัยคุกคาม Make Dark Adware อาจมีเนื้อหาที่น่าสงสัยหรือนำไปสู่แหล่งที่มาและไซต์ที่ไม่ต้องการซึ่งพยายามส่งเสริมบริการและผลิตภัณฑ์ที่น่าสงสัยอื่นๆ การใช้โฆษณา Make Dark Adware อาจไม่ทำให้เกิดปัญหากับระบบ แต่อาจนำไปสู่เนื้อหาที่เป็นอันตรายหรือดาวน์โหลดข้อเสนอผ่านไซต์ที่เกี่ยวข้องต่างๆ ผู้ใช้คอมพิวเตอร์ได้รับการกระตุ้นอย่างสูงจากผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ให้หลีกเลี่ยงภัยคุกคาม เช่น Make Dark Adware ซึ่งอาจโหลดได้เมื่อติดตั้งแอปฟรีแวร์หรือซอฟต์แวร์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต จำเป็นต้องลบ Make Dark Adware เพื่อหยุดโฆษณาจากภัยคุกคาม...

โพสต์เมื่อ April 19, 2022 ใน แอดแวร์

Totaldatasecurityservice.com

Totaldatasecurityservice.com เป็นไซต์ที่อาจออกแบบมาเพื่อดึงดูดการคลิกบนป๊อปอัปและขอการอนุญาตจากผู้ใช้คอมพิวเตอร์ในการแสดงการแจ้งเตือนเพิ่มเติม ป๊อปอัปหลักจาก Totaldatasecurityservice.com เป็นป๊อปอัปที่ขอให้แสดงการแจ้งเตือน ซึ่งหากได้รับอนุญาตไซต์จะทำให้ผู้ใช้คอมพิวเตอร์ล้นด้วยป๊อปอัปที่อาจส่งเสริมผลิตภัณฑ์ บริการ หรือแม้แต่การดาวน์โหลดที่ไม่พึงประสงค์หรือน่าสงสัยที่อาจเป็นอันตราย ขอแนะนำโดยผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์เพื่อหลีกเลี่ยงการใช้ไซต์ Totaldatasecurityservice.com เนื่องจากถือว่าเป็นนักจี้เบราว์เซอร์ ส่วนประกอบที่เกี่ยวข้องกับ Totaldatasecurityservice.com อาจถูกโหลดเมื่อติดตั้งแอพฟรีแวร์แบบสุ่มหรือซอฟต์แวร์ที่แถมมาจากอินเทอร์เน็ต ส่วนประกอบที่เกี่ยวข้องกับ Totaldatasecurityservice.com...

โพสต์เมื่อ April 19, 2022 ใน Browser Hijackers

Ourhotfeed.com

Ourhotfeed.com เป็นเว็บไซต์ที่ทำให้เข้าใจผิดซึ่งจัดอยู่ในประเภทนักจี้เบราว์เซอร์ สาเหตุของการจัดประเภทคือข้อเท็จจริงที่ว่า Ourhotfeed.com จะแสดงการแจ้งเตือนหรือป๊อปอัปที่ขออนุญาตจากผู้ใช้คอมพิวเตอร์เพื่อแสดงการแจ้งเตือนเพิ่มเติม รายการที่อนุญาตให้แสดงการแจ้งเตือนโดยคลิกที่ปุ่ม "อนุญาต" เมื่อโหลดไซต์ Ourhotfeed.com จะถูกโจมตีด้วยข้อความเตือนที่อาจพยายามส่งเสริมบริการ ผลิตภัณฑ์ หรือการดาวน์โหลดบางอย่างที่อาจเป็นอันตรายได้ในบางวิธี ผู้ใช้คอมพิวเตอร์ควรใช้ทรัพยากรป้องกันมัลแวร์เพื่อกำจัดส่วนประกอบที่อาจโหลด Ourhotfeed.com เป็นโฮมเพจเริ่มต้นหรือหน้าแท็บใหม่ โฆษณาหรือบริการต่างๆ จาก Ourhotfeed.com...

โพสต์เมื่อ April 19, 2022 ใน Browser Hijackers