Enemybot Botnet เข้าควบคุมอุปกรณ์ IoT เพื่อดำเนินการโจมตี DDoS

ตรวจพบ Mirai Botnet สปินออฟใหม่ในป่า และดูเหมือนว่าจะเป็นผลิตภัณฑ์ของ Keksec องค์กรหลังนี้เป็นองค์กรอาชญากรรมทางอินเทอร์เน็ตที่เป็นที่รู้จักในเรื่องการมีส่วนร่วมในการโจมตีแบบ Distributed-Denial-of-Service และแคมเปญ crypto-jacking เครื่องมือคุกคามล่าสุดของพวกเขาคือ Enemybot Botnet ซึ่งใช้รหัสดั้งเดิมของ Mirai Botnet อย่างหนัก อย่างไรก็ตาม อาชญากรได้ทำการปรับปรุงที่สำคัญหลายประการเพื่อปรับปรุงการทำงานของบ็อตเน็ต รวมทั้งซ่อนมันไว้ โดยอนุญาตให้ควบคุมผ่านเซิร์ฟเวอร์คำสั่งและการควบคุมบน TOR Enemybot Botnet ตั้งเป้าไปที่เราเตอร์และอุปกรณ์ Internet-of-Things (IoT) ที่หลากหลายซึ่งใช้เฟิร์มแวร์ที่ล้าสมัยหรือข้อมูลรับรองการเข้าสู่ระบบที่ไม่ดี วิธีที่ง่ายที่สุดในการตรวจสอบให้แน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของ Enemybot Botnet...

โพสต์เมื่อ April 14, 2022 ใน Computer Security

แฮกเกอร์ซ่อนมัลแวร์ขโมยข้อมูลรับรองในซอฟต์แวร์ปลอมที่แคร็ก

แฮกเกอร์ซ่อนมัลแวร์ขโมยข้อมูลรับรองในซอฟต์แวร์ปลอมที่แคร็ก สกรีนช็อต

นักวิจัยด้านความปลอดภัยพบเห็นแคมเปญใหม่ที่ผลักดันมัลแวร์ คราวนี้ ผู้ร้ายกำลังใช้ มัลแวร์ FFDroider ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อกรองรหัสผ่านของเหยื่อและรายละเอียดการเข้าสู่ระบบจากระบบที่ใช้ Windows แคมเปญที่แพร่กระจาย FFDroider ถูกพบและให้รายละเอียดโดยทีมนักวิจัยด้านความปลอดภัยของ ZScaler ทีมงานเตือนว่าผู้คุกคามกำลังซ่อน FFDroider ไว้ในไฟล์ที่อ้างว่าเป็นไฟล์เรียกทำงานที่ถูกแคร็กสำหรับซอฟต์แวร์ที่ต้องจ่ายเงินอย่างถูกต้องตามกฎหมาย FFDroider คว้าข้อมูลการเข้าสู่ระบบขณะที่พิมพ์ ZScaler อธิบายถึงความพยายามในการเผยแพร่ FFDroider ว่าไม่ใช่แค่แคมเปญเดียวแต่ยังมีหลายแคมเปญต่อเนื่อง นอกจากตัวติดตั้งที่แตกร้าวแล้ว ยังพบ payload ที่เป็นอันตรายในการดาวน์โหลดฟรีแวร์ด้วย แม้ว่า...

โพสต์เมื่อ April 13, 2022 ใน Computer Security

คนขุดแร่ไพลิน

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่า Sapphire Miner ถูกเสนอขายบนฟอรัมแฮ็กเกอร์ใต้ดิน เข้าถึงภัยคุกคามได้ในราคาเพียง 75 ยูโร ตามชื่อของมัน ภัยคุกคามคือตัวขุดที่สามารถแซงทรัพยากรฮาร์ดแวร์ของระบบที่ถูกเจาะและใช้มันเพื่อขุดสำหรับ cryptocurrencies เฉพาะ - Monero (XMR), ERGO, Ethereum Classic (ETC) และ Ethereum (ETH) ภัยคุกคามนี้มีคุณสมบัติป้องกันการตรวจจับหลายอย่าง มันสามารถข้าม WIndow Defender ซ่อนกระบวนการไม่ให้ปรากฏใน Task Manager ของระบบ และหลีกเลี่ยงการถูกเปิดเผยโดยเครื่องมือ ProcessHacker นอกจากนี้ Sapphire Miner ยังตั้งค่าให้ตัวเองได้รับสิทธิ์ของผู้ดูแลระบบทุกครั้งที่เปิดตัว cryptocurrencies ใดที่จะถูกขุดขึ้นอยู่กับทรัพยากรฮาร์ดแวร์ที่มีอยู่ของอุปกรณ์ที่ติดไวรัส หากระบบมี VRAM น้อยกว่า 2GB บริษัท Sapphire Miner จะขุดได้เฉพาะเหรียญ...

โพสต์เมื่อ April 13, 2022 ใน Malware

อีเมล 'DHL Express นำเข้าการจัดส่งที่ถูกระงับ'

อาชญากรไซเบอร์กำลังเผยแพร่อีเมลหลอกลวงที่มีไฟล์แนบที่เสียหาย ซึ่งเป็นส่วนหนึ่งของแคมเปญโจมตี อีเมลเหล่านี้แสร้งทำเป็นมาจากบริษัทโลจิสติกส์ของ DHL ที่ถูกกฎหมาย เพื่อกดดันให้ผู้ใช้เปิดไฟล์แนบที่มีอาวุธ ข้อความอ้างว่าสินค้าสำคัญที่เป็นของผู้ใช้ได้หยุดโดยหน่วยงานของรัฐ ในการปล่อยของที่นำเข้า ผู้ใช้ควรให้ข้อมูลการกวาดล้างเพิ่มเติม รวมทั้งชื่อเต็มและที่อยู่ของผู้ผลิต ตลอดจนวัตถุประสงค์การใช้งานของสินค้า จุดประสงค์เพียงอย่างเดียวของข้อความที่ดูเหมือนเร่งด่วนคือการโน้มน้าวให้ผู้รับเปิดไฟล์แนบที่ถูกบุกรุกโดยเร็วที่สุด เมื่อไฟล์ถูกเรียกใช้งาน มันจะดึงข้อมูลเพย์โหลดของมัลแวร์ออกจากระบบ โดยทั่วไปแล้ว แคมเปญโจมตีเช่นนี้จะได้รับมอบหมายให้กระจายภัยคุกคามจากการรวบรวมข้อมูล มัลแวร์ที่ถูกทิ้งสามารถสอดแนมกิจกรรมของผู้ใช้ในระบบ ดึงข้อมูลที่ละเอียดอ่อน เช่น...

โพสต์เมื่อ April 13, 2022 ใน Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com เป็นเว็บไซต์ที่ไม่น่าไว้วางใจซึ่งได้รับการสังเกตว่าดำเนินโครงการออนไลน์ยอดนิยม โดยเฉพาะอย่างยิ่ง หน้าดังกล่าวได้รับการยืนยันให้เรียกใช้เวอร์ชันของรูปแบบ 'พีซีของคุณติดไวรัส 5 ตัว' ผู้ใช้ควรระลึกไว้เสมอว่าเนื้อหาที่แสดงโดยเว็บไซต์หลอกลวงเช่นนี้อาจเปลี่ยนแปลงได้ ขึ้นอยู่กับปัจจัยต่างๆ เช่น ที่อยู่ IP ของผู้เยี่ยมชม ตำแหน่งทางภูมิศาสตร์ ประเภทเบราว์เซอร์ ประเภทอุปกรณ์ ฯลฯ ผู้ใช้ไม่ค่อยเปิดหน้าเช่น Yourdekstopdefence.com โดยเจตนา มีความเป็นไปได้มากกว่าที่จะพบไซต์ที่น่าสงสัยอันเป็นผลมาจากการเปลี่ยนเส้นทางที่ไม่ต้องการที่เกิดจากเครือข่ายโฆษณาอันธพาลหรือ PUP ที่บุกรุก (โปรแกรมที่อาจไม่ต้องการ) เมื่อ Yourdesktopdefence.com เปิดตัว...

โพสต์เมื่อ April 13, 2022 ใน Rogue Websites

กระแสมืด

Flow Dark เป็นส่วนขยายของเบราว์เซอร์ที่ช่วยให้ผู้ใช้สามารถเปิดใช้งาน 'Dark Mode' ได้แม้ในเว็บไซต์ที่ไม่สนับสนุนฟังก์ชันดังกล่าว ฟีเจอร์นี้ได้รับความนิยมอย่างมากในหมู่ผู้ใช้ ดังนั้น Flow Dark อาจพยายามหาที่สำหรับตัวเองอย่างถูกกฎหมาย อย่างไรก็ตาม เห็นได้ชัดว่าผู้สร้างมีแผนอื่น เพราะพวกเขาได้ติดตั้งแอปพลิเคชันที่มีความสามารถแอดแวร์ ผู้ใช้ที่อนุญาต Flow Dark บนอุปกรณ์ของตน จะสังเกตเห็นว่าเว็บเบราว์เซอร์ของพวกเขาเริ่มมีพฤติกรรมผิดปกติในไม่ช้า อันที่จริง Flow Dark มีความสามารถในการใช้คุณสมบัติเบราว์เซอร์บางอย่างได้ การกระทำที่รุกรานที่โดดเด่นที่สุดคือการเปิดแท็บที่ไม่ต้องการซึ่งมีโฆษณาที่น่าสงสัย ผู้ใช้อาจได้รับโฆษณาสำหรับ PUP เพิ่มเติม (โปรแกรมที่อาจไม่เป็นที่ต้องการ) หน้าหลอกลวง แพลตฟอร์มสำหรับผู้ใหญ่ที่น่าสงสัย ฯลฯ สิ่งสำคัญคือต้องจำไว้ว่า...

โพสต์เมื่อ April 13, 2022 ใน แอดแวร์, Potentially Unwanted Programs

Notcomp.com

Notcomp.com เป็นหน้าที่ไม่สนใจในการให้บริการที่มีความหมายแก่ผู้เยี่ยมชมเลย แต่มันทำงานในลักษณะที่แทบเหมือนกับเว็บไซต์หลอกลวงอื่น ๆ ทั้งหมดที่วางอยู่บนอินเทอร์เน็ตโดยมีวัตถุประสงค์เพียงเพื่อเรียกใช้ชั้นเชิงบนเบราว์เซอร์ อันที่จริง Notcomp.com อาศัยข้อความคลิกเบตและกลวิธีด้านวิศวกรรมสังคมอย่างมากเพื่อหลอกให้ผู้ใช้สมัครใช้บริการแจ้งเตือนแบบพุชโดยไม่รู้ตัว หนึ่งในสถานการณ์ที่อาจเกิดขึ้นที่ผู้ใช้อาจพบ ได้แก่ หน้าที่น่าสงสัยที่แอบอ้างว่าทำการตรวจสอบ CAPTCHA ข้อความที่คล้ายกับ 'คลิกอนุญาตหากคุณไม่ใช่หุ่นยนต์' สามารถแสดงควบคู่ไปกับรูปภาพของหุ่นยนต์ที่สับสนได้ แม้จะมีความหมายโดยนัย ปุ่ม 'อนุญาต' มีฟังก์ชันที่แตกต่างไปจากเดิมอย่างสิ้นเชิง และการคลิกจะเป็นการเปิดใช้งานการแจ้งเตือนแบบพุชของไซต์...

โพสต์เมื่อ April 13, 2022 ใน Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com ไม่ได้เกี่ยวข้องกับการให้ข้อเสนอที่น่าดึงดูดแก่ผู้เยี่ยมชม แต่เว็บไซต์ถูกสร้างขึ้นเพื่อใช้กับรูปแบบเบราว์เซอร์ที่เป็นที่นิยมเท่านั้น ผู้เยี่ยมชมที่โชคร้ายของการลงจอดบนหน้าจะถูกนำเสนอด้วยสถานการณ์บิดเบือนต่างๆ และข้อความคลิกเบตที่พยายามหลอกล่อให้พวกเขาสมัครรับการแจ้งเตือนแบบพุชของเพจ แน่นอนว่าไซต์เหล่านี้ไม่ค่อยแสดงเจตจำนงอย่างเปิดเผย ในกรณีส่วนใหญ่ พวกเขาซ่อนฟังก์ชันการทำงานที่แท้จริงของปุ่ม "อนุญาต" โดยแสร้งทำเป็นว่าการคลิกเป็นส่วนหนึ่งของการตรวจสอบ CAPTCHA หรือจะให้สิทธิ์ผู้ใช้ในการเข้าถึงเนื้อหาเพิ่มเติม Exclusivedealsfinder.com ใช้กลยุทธ์ที่สอง โดยจะแสดงข้อความหลายข้อความที่อ้างว่าการคลิกปุ่มนี้จะทำให้ผู้เยี่ยมชมสามารถดูวิดีโอที่ไม่ระบุได้ เช่นเดียวกับ Steam และดาวน์โหลด ข้อความที่แสดงต่อผู้เข้าชมอาจคล้ายกับ:...

โพสต์เมื่อ April 13, 2022 ใน Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware เป็นภัยคุกคามที่สร้างขึ้นเพื่อล็อคข้อมูลของเหยื่อโดยเฉพาะ จากนั้นผู้โจมตีจะขู่กรรโชกผู้ใช้ที่ได้รับผลกระทบด้วยเงิน เพื่อแลกกับการกู้คืนการเข้าถึงไฟล์ส่วนบุคคลและไฟล์ที่เกี่ยวข้องกับธุรกิจที่สำคัญ เช่น เอกสาร, PDF, ฐานข้อมูล, เอกสารสำคัญ, ภาพถ่าย เป็นต้น แม้ว่า Ghas Ransomware จะแตกต่างจาก STOP /Djvu Ransomware ครอบครัว ความจริงข้อนี้ไม่ได้ทำให้ภัยคุกคามคุกคามน้อยลง เมื่อ Ghas ทำงานบนอุปกรณ์ มันจะสแกนไฟล์ที่จัดเก็บไว้ในระบบและเข้ารหัสเกือบทั้งหมด ไฟล์ที่ถูกล็อคแต่ละไฟล์จะมีการแก้ไขชื่อเดิมให้รวม '.ghas' เป็นนามสกุลไฟล์ใหม่ เมื่อไฟล์เป้าหมายทุกประเภทได้รับการประมวลผลและไม่สามารถเข้าถึงได้ มัลแวร์จะส่งข้อความพร้อมคำแนะนำจากผู้คุกคาม หมายเหตุเรียกค่าไถ่จะหายไปในระบบเป็นไฟล์ข้อความชื่อ '_readme.txt' รายละเอียดของบันทึกค่าไถ่...

โพสต์เมื่อ April 13, 2022 ใน Ransomware

META ผู้ขโมยข้อมูล

META Infolstealer เป็นสายพันธุ์ใหม่ที่คุกคามซึ่งได้รับแรงฉุดลากจากอาชญากรไซเบอร์ ภัยคุกคามจากมัลแวร์เป็นส่วนหนึ่งของคลื่นของการสร้างสรรค์ที่เป็นอันตรายซึ่งมุ่งเป้าไปที่การเติมสูญญากาศที่เหลือหลังจากที่ผู้ดำเนินการ Raccoon Stealer หยุดกิจกรรมของพวกเขา ด้วยเหตุนี้ แฮ็กเกอร์และองค์กรแฮ็กเกอร์จำนวนมากจึงเริ่มมองหาแพลตฟอร์มการโจมตีครั้งต่อไป และดูเหมือนว่า META Infostealer จะสามารถตอบสนองความต้องการส่วนใหญ่ของพวกเขาได้ จนถึงตอนนี้ สามารถเข้าถึงมัลแวร์ได้ด้วยการสมัครสมาชิกรายเดือน 125 ดอลลาร์ หรือจ่ายครั้งเดียวตลอดชีพ 1,000 ดอลลาร์ ภัยคุกคามนี้กำลังได้รับการโฆษณาว่าเป็น RedLine เวอร์ชันที่มีศักยภาพและได้รับการปรับปรุงมากขึ้น สามารถรับข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดไวรัส เช่น...

โพสต์เมื่อ April 13, 2022 ใน Malware, Stealers

Wardoprize.com

Wardoprize.com พยายามหลอกล่อผู้ใช้ที่ไม่สงสัยให้เข้าไปอยู่ในกับดัก โดยแสร้งทำเป็นเสนอของรางวัลที่ร่ำรวย เช่น Samsung Galaxy อุปกรณ์ iPhone และ MacBook Pro อย่างไรก็ตาม ก่อนที่ผู้เข้าชมจะได้รับรางวัลที่พวกเขาได้รับ พวกเขาจะถูกขอให้กรอกแบบสำรวจสั้นๆ แบบสำรวจนี้เป็นเพียงสิ่งลวงให้ไซต์ได้รับข้อมูลส่วนตัวและข้อมูลที่อาจมีความละเอียดอ่อนต่างๆ เช่น หมายเลขโทรศัพท์ของผู้ใช้ ที่อยู่บ้าน อีเมล และแม้แต่หมายเลขบัตรเครดิต/เดบิตของผู้ใช้ ลักษณะการทำงานนี้จัดประเภท Waroprize.com เป็นเว็บไซต์ฟิชชิ่ง หน้าหลอกลวงอ้างว่าเกี่ยวข้องกับบริษัทเทคโนโลยีที่มีชื่อเสียง เช่น Google การอ้างสิทธิ์อาจรวมถึงสถานการณ์คลาสสิกของการอ้างว่าผู้ใช้เพิ่งถึงขั้นการค้นหาที่แน่นอนและมีสิทธิ์ได้รับรางวัล เช่น การค้นหาครั้งที่ 10 ล้าน แน่นอนว่าทั้งหมดนี้เป็นของปลอมทั้งหมด...

โพสต์เมื่อ April 12, 2022 ใน Phishing, Rogue Websites

Spring4Shell ถูกทำร้ายในแคมเปญผลัก Mirai

Spring4Shell ถูกทำร้ายในแคมเปญผลัก Mirai สกรีนช็อต

การใช้งาน Java-based ดูเหมือนจะเป็นของขวัญที่มอบให้อย่างต่อเนื่อง ด้วยรายงานเป็นครั้งคราวเกี่ยวกับความพยายามอย่างต่อเนื่องในการใช้ประโยชน์จาก Log4j ซึ่งเป็นช่องโหว่ที่อยู่ในใจของทุกคนในฤดูหนาว ขณะนี้มีข่าวเข้ามาสำหรับการแสวงหาประโยชน์จากช่องโหว่ที่สำคัญล่าสุดที่ค้นพบในไลบรารี Spring Core Java มัลแวร์ Mirai ติดอาวุธที่ใช้ในแคมเปญ แคมเปญโจมตีโดยใช้ Spring4Shell กำลังถูกตรวจสอบโดยบริษัทวิจัยด้านความปลอดภัยสองแห่งแยกกัน ตอนนี้ทีมวิจัยพบว่ามีคนรู้จักเก่าถูกใช้เพื่อใช้ประโยชน์จากช่องโหว่ของ Spring4Shell บริษัทรักษาความปลอดภัยทั้งสองแห่งสังเกตเห็นว่า มัลแวร์ Mirai เวอร์ชันติดอาวุธ ซึ่งมักเกี่ยวข้องกับการใช้บ็อตเน็ต กำลังถูกใช้เพื่อใช้ประโยชน์จากข้อบกพร่องของ Spring4Shell...

โพสต์เมื่อ April 12, 2022 ใน Computer Security

ต้องการความช่วยเหลือในการลบมัลแวร์ที่ดื้อรั้น แอปป้องกันไวรัสอื่นๆ ที่ไม่สามารถแก้ไขได้ใช่ไหม HelpDesk ของ SpyHunter 5 สร้างการแก้ไขมัลแวร์แบบกำหนดเองสำหรับคุณ

ต้องการความช่วยเหลือในการลบมัลแวร์ที่ดื้อรั้น แอปป้องกันไวรัสอื่นๆ ที่ไม่สามารถแก้ไขได้ใช่ไหม HelpDesk ของ SpyHunter 5 สร้างการแก้ไขมัลแวร์แบบกำหนดเองสำหรับคุณ สกรีนช็อต

ดับลิน ไอร์แลนด์ วันที่ 11 เมษายน 2022 - SpyHunter 5 ของ EnigmaSoft Limited รวม HelpDesk ซึ่งเป็นบริการสนับสนุนด้านเทคนิคแบบตัวต่อตัว บางครั้งผู้ใช้พบปัญหาเฉพาะที่เกี่ยวข้องกับการติดมัลแวร์ที่ดื้อรั้นซึ่งซอฟต์แวร์ป้องกันมัลแวร์แบบเดิมอาจตรวจไม่พบหรือลบออกอย่างสมบูรณ์ HelpDesk ของ SpyHunter 5 เชื่อมต่อผู้ใช้โดยตรงกับช่างเทคนิค SpyHunter 5 ของเรา ซึ่งสามารถสร้างการแก้ไขมัลแวร์แบบกำหนดเองเพื่อแก้ไขปัญหา มัลแวร์เฉพาะเมื่อจำเป็น HelpDesk ของ SpyHunter 5 ถูกรวมเข้ากับ SpyHunter 5 อย่างสมบูรณ์; เมื่อช่างเทคนิคสร้างโปรแกรมแก้ไขมัลแวร์แบบกำหนดเอง SpyHunter 5 จะได้รับการแก้ไขโดยอัตโนมัติ การแก้ไขนี้สามารถทำได้ง่ายและมีประสิทธิภาพด้วยการคลิกเพียงไม่กี่ครั้ง SpyHunter 5 เข้ากันได้กับ Windows 7...

โพสต์เมื่อ April 12, 2022 ใน Announcements

ทั่วไปโครงการค้นหา

GeneralProjectSearch เป็นแอปพลิเคชั่นรุกรานที่พยายามแอบเข้าไปในอุปกรณ์ Mac ของผู้ใช้ เป้าหมายของมันคือการสร้างสถานะที่นั่นและมีส่วนร่วมในแคมเปญโฆษณาที่น่ารำคาญซึ่งจะสร้างผลกำไรทางการเงินให้กับผู้ให้บริการ ลักษณะการทำงานนี้มีองค์ประกอบทั่วไปที่เกี่ยวข้องกับแอปพลิเคชันแอดแวร์ ไม่น่าแปลกใจเลยที่หลังจากวิเคราะห์ GeneralProjectSearch นักวิจัยของ infosec พบว่าเป็นแอปพลิเคชันจากกลุ่มแอดแวร์ AdLoad นอกจากนี้ยังจัดอยู่ในหมวดหมู่ PUP (โปรแกรมที่อาจไม่ต้องการ) เนื่องจากวิธีการที่น่าสงสัยที่เกี่ยวข้องกับการแจกจ่าย โดยเฉพาะอย่างยิ่ง GeneralProjectSearch ถูกส่งผ่านโปรแกรมติดตั้งปลอมที่แอบอ้างว่าเป็น Adobe Flash Player แอปพลิเคชั่นแอดแวร์ถูกสร้างขึ้นเพื่อส่งโฆษณาที่ไม่ต้องการไปยังอุปกรณ์ที่ติดตั้ง...

โพสต์เมื่อ April 12, 2022 ใน แอดแวร์, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com เป็นเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งพยายามหลอกล่อผู้ใช้โดยสัญญาว่าจะรับพยากรณ์อากาศและการแจ้งเตือนในเวลาที่เหมาะสม ปัญหาคือเมื่อทำตามคำแนะนำของเว็บไซต์และคลิกปุ่ม "อนุญาต" ที่แสดง ผู้ใช้จะเปิดใช้งานการแจ้งเตือนแบบพุชของ Weathersend.com เว็บไซต์หลอกลวงนับไม่ถ้วนใช้ประโยชน์จากฟังก์ชันเบราว์เซอร์ที่ถูกต้องเพื่อส่งโฆษณาที่ไม่พึงประสงค์และน่ารำคาญแก่ผู้ใช้ในขณะที่สร้างรายได้ให้กับผู้ให้บริการ ขออภัย Weathersend.com ไม่ใช่ข้อยกเว้น หลังจากคลิก 'อนุญาต' ผู้ใช้อาจเริ่มพบโฆษณาที่น่าสงสัยในขณะที่เรียกดูบ่อยขึ้น โฆษณาที่สร้างโดยแหล่งที่มาที่ไม่ได้รับการพิสูจน์ เช่น Weathersend.com มักจะใช้ประโยชน์จากคลิกเบตที่คล้ายคลึงกันหรือกลวิธีทางวิศวกรรมสังคมเพื่อส่งเสริมปลายทางที่น่าสงสัยเพิ่มเติม เช่น เว็บไซต์หลอกลวง พอร์ทัลฟิชชิ่ง...

โพสต์เมื่อ April 12, 2022 ใน Browser Hijackers, Rogue Websites