SpyHunter

Tiện ích xử lý phần mềm độc hại

  • Phát hiện và loại bỏ các mối đe dọa phần mềm độc hại mới nhất.
  • Định nghĩa phát hiện và loại bỏ phần mềm độc hại được cập nhật thường xuyên.
  • Hỗ trợ kỹ thuật và các bản sửa lỗi tùy chỉnh cho phần mềm độc hại khó tiêu diệt.
* Miễn phí Remover cho phép bạn, tùy thuộc vào khoảng thời gian chờ 48 giờ, một lần khắc phục và loại bỏ cho kết quả được tìm thấy. Đọc EULA , Chính sách quyền riêng tư / Cookie & Điều khoản giảm giá của chúng tôi. Xem thêm chi tiết và cung cấp miễn phí thay thế.
Chơi

Tin tức an ninh hàng đầu

Các bài báo hàng đầu

APT27

APT27 (Mối đe dọa liên tục nâng cao) là tên của một nhóm hack có nguồn gốc từ Trung Quốc và có xu hướng truy lùng các mục tiêu cao cấp. APT27 còn được biết đến với nhiều bí danh khác, bao gồm Emissary Panda, LuckyMouse và BronzeUnion. Trong số các chiến dịch nổi tiếng nhất do APT27 thực hiện là các cuộc tấn công của chúng nhắm vào các nhà thầu quốc phòng của Hoa Kỳ. Các hoạt động phổ biến khác của APT27 bao gồm chiến dịch chống lại một số công ty hoạt động trong lĩnh vực tài chính, cũng như cuộc tấn công nhằm vào một trung tâm dữ liệu đặt tại Trung Á. Các công cụ hack trong vũ khí của APT27 bao gồm các mối đe dọa cho phép chúng thực hiện các hoạt động do thám, thu thập các tệp nhạy cảm từ máy chủ bị nhiễm hoặc chiếm lấy hệ thống bị xâm...

Posted on January 24, 2022 in Advanced Persistent Threat (APT)

XHAMSTER Ransomware

Mối đe dọa XHAMSTER Ransomware đang được tội phạm mạng sử dụng để khóa dữ liệu của nạn nhân. XHAMSTER Ransomware là một biến thể mới của Phobos Ransomware . Thuật toán mã hóa mạnh mẽ được XHAMSTER sử dụng đảm bảo rằng các tệp bị ảnh hưởng sẽ gần như không thể khôi phục được nếu không có sự hỗ trợ của tin tặc. Cụ thể hơn, mà không cần sở hữu các khóa giải mã cụ thể. Sau khi được kích hoạt trên thiết bị bị xâm nhập, XHAMSTER sẽ ảnh hưởng đến một loạt các loại tệp, bao gồm tài liệu, ảnh, PDF, lưu trữ, cơ sở dữ liệu và nhiều loại khác của nạn nhân. Là một phần của các hành động của nó, ransomware cũng sẽ sửa đổi đáng kể tên ban đầu của các tệp bị khóa. Đầu tiên, nó sẽ thêm một chuỗi ID được tạo cho nạn nhân cụ thể. Tiếp theo, mối đe dọa sẽ...

Posted on May 5, 2022 in Ransomware

Các bài báo khác

Qqlc Ransomware

Qqlc Ransomware nhắm mục tiêu dữ liệu của nạn nhân và khóa nó thông qua một thuật toán mật mã mạnh. Những kẻ điều hành Qqlc Ransomware sau đó sử dụng các tệp không thể truy cập được nữa làm đòn bẩy để tống tiền những người dùng bị ảnh hưởng. Sự gián đoạn do ransomware gây ra có thể nghiêm trọng và có thể làm ngừng hoạt động của ngay cả các tập đoàn nổi tiếng. Trong trường hợp của Qqlc Ransomware, mối đe dọa này là một phần của họ phần mềm độc hại STOP / Djvu và chủ yếu được triển khai trong các cuộc tấn công chống lại người dùng cá nhân. Khi được kích hoạt trên thiết bị bị xâm phạm, Qqlc sẽ mã hóa mọi tài liệu, tranh, ảnh, cơ sở dữ liệu, kho lưu trữ, v.v. Mỗi tệp được xử lý sẽ có '.qqlc' được gắn vào tên ban đầu của nó như một...

Posted on August 17, 2022 in Ransomware

Qqlo Ransomware

Qqlo Ransomware là một biến thể vẫn còn phổ biến trong họ phần mềm độc hại STOP / Djvu của tội phạm mạng. Dòng STOP / Djvu Ransomware đã được sử dụng để tạo ra nhiều biến thể đe dọa, mặc dù hầu như không thể phân biệt được với nhau, vẫn có khả năng gây ra thiệt hại đáng kể cho các thiết bị bị nhiễm. Qqlo không phải là một ngoại lệ. Các hệ thống bị ảnh hưởng sẽ bị mã hóa dữ liệu khiến tài liệu, PDF, ảnh, kho lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác được lưu trữ trên chúng ở trạng thái không sử dụng được và không thể truy cập được. Nạn nhân sẽ nhận thấy rằng gần như tất cả các tệp của họ hiện mang phần mở rộng tệp '.qqlo' như một phần của tên ban đầu của họ. Một thay đổi khác do mối đe dọa gây ra sẽ là sự xuất hiện của một tệp...

Posted on August 17, 2022 in Ransomware

'Smartanswersonline.com' Trình duyệt Hijacker

Hijackers trình duyệt là các ứng dụng được thiết kế để chiếm quyền điều khiển trình duyệt Web của người dùng. Họ thường nhắm mục tiêu các cài đặt trình duyệt quan trọng và sửa đổi chúng cho phù hợp với nhu cầu của họ. Ví dụ: hầu hết những kẻ xâm nhập trình duyệt thay thế trang chủ hiện tại, trang tab mới và công cụ tìm kiếm mặc định bằng một địa chỉ mới mà chúng có nhiệm vụ quảng bá. Smartanswersonline.com chính xác là một địa chỉ được liên kết với các ứng dụng tin tặc trình duyệt. Do đó, người dùng có thể gặp phải các chuyển hướng không mong muốn đến trang lạ bất kỳ khi nào họ mở trình duyệt bị ảnh hưởng, bắt đầu tab mới hoặc thực hiện tìm kiếm qua thanh URL. Địa chỉ Smartanswersonline.com được quảng cáo thuộc về một công cụ tìm kiếm...

Posted on August 17, 2022 in Potentially Unwanted Programs, Browser Hijackers

'Muốn truy cập để kiểm soát Safari' Trình duyệt Hijacker

Người dùng Mac thấy hệ thống nhắc nhở cảnh báo họ rằng một ứng dụng nhất định, 'Muốn truy cập để điều khiển Safari', có thể đang đối phó với một kẻ xâm nhập trình duyệt xâm nhập. Các chương trình gây phiền nhiễu này được phát tán thông qua các chiến thuật đáng ngờ và được thiết kế để kiếm tiền từ sự hiện diện của chúng trên thiết bị của người dùng. Thông thường, hậu quả rõ ràng nhất của việc kích hoạt PUP (Chương trình có khả năng không mong muốn) như vậy trên máy Mac của bạn là sẽ có một loạt các quảng cáo đáng ngờ và chuyển hướng thường xuyên đến các điểm đến không đáng tin cậy. Trong khi PUP đang hoạt động, nó có thể kiểm soát trình duyệt Web, thậm chí ngăn người dùng hoàn nguyên một số cài đặt đã sửa đổi về trạng thái ban...

Posted on August 17, 2022 in Mac Malware, Browser Hijackers, Potentially Unwanted Programs

'Editor' Extension

Người dùng nên cẩn thận khi xử lý tiện ích mở rộng của Chrome được mô tả đơn giản là 'Trình chỉnh sửa'. Thay vì cung cấp bất kỳ tính năng hữu ích nào, tiện ích mở rộng gây khó chịu này có nhiều khả năng gây ra các chuyển hướng không mong muốn và chịu trách nhiệm cho việc tạo ra nhiều quảng cáo đáng ngờ. Nếu được phép cài đặt trên thiết bị, tiện ích mở rộng Trình chỉnh sửa có thể cung cấp quảng cáo cho các PUP xâm nhập (Chương trình có khả năng không mong muốn) giả mạo là sản phẩm phần mềm hợp pháp, trang web lừa bịp, quà tặng giả mạo, nền tảng chơi game / cá cược trực tuyến mờ ám, nền tảng hướng đến người lớn đáng ngờ và hơn thế nữa. Tiện ích mở rộng cũng có thể sửa đổi các cài đặt trình duyệt nhất định (trang chủ, trang tab mới, công cụ...

Posted on August 17, 2022 in Browser Hijackers, Potentially Unwanted Programs

AssistSample

Các nhà nghiên cứu an ninh mạng đang cảnh báo người dùng Mac về một ứng dụng xâm nhập khác đang được phát tán qua các phương thức phân phối đáng ngờ. Được đặt tên là AssistSample, PUP (Chương trình có khả năng không mong muốn) này được phát hiện là được quảng bá bởi các trang web lừa đảo tuyên bố rằng người dùng đang tải xuống trình cài đặt cho Adobe Flash Player. Sau khi được kích hoạt trên Mac, AssistSample có khả năng bắt đầu tạo ra nhiều quảng cáo xâm nhập. Vấn đề với các ứng dụng phần mềm quảng cáo, bên cạnh ảnh hưởng rõ ràng mà các quảng cáo được phân phối có trên trải nghiệm người dùng, là các quảng cáo hiếm khi dành cho các dịch vụ, sản phẩm hoặc điểm đến hợp pháp. Thay vào đó, hầu hết người dùng sẽ gặp phải quảng cáo hỗ trợ kỹ...

Posted on August 17, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

Phần mềm độc hại VileRAT

Phần mềm độc hại VileRAT là một mối đe dọa mạnh mẽ được tội phạm mạng sử dụng để nhắm mục tiêu vào các nhà môi giới trao đổi ngoại tệ và tiền điện tử. Các tổ chức bị nhắm mục tiêu hoặc bị xâm nhập đã được xác định trên nhiều vị trí địa lý, bao gồm Kuwait, UAE, Liên bang Nga, Đức, Bulgaria và hơn thế nữa. Theo một báo cáo được công bố bởi các chuyên gia phần mềm độc hại, VileRAT đã được quy cho nhóm tội phạm mạng DeathStalker , một tổ chức được cho là cung cấp dịch vụ hack cho thuê. Chiến dịch VilerRAT thể hiện các khả năng được cải tiến của DeathStalker để tránh bị phát hiện thông qua việc sử dụng các phương pháp xáo trộn hiện đại, nhiều lớp, cũng như đóng gói lớp thấp, bộ tải PE trong bộ nhớ với thực thi nhiều giai đoạn và thậm chí các...

Posted on August 17, 2022 in Remote Administration Tools

Advertisingvt.com

Trang web Advertisingvt.com không thể cung cấp cho người dùng bất kỳ nội dung có ý nghĩa nào. Tuy nhiên, có khả năng là làm như vậy không nằm trong các ưu tiên chính của trang. Thay vào đó, các nhà nghiên cứu infosec đã quan sát thấy Advertisingvt.com hiển thị nhiều thông báo lừa đảo và clickbait, nhằm lừa khách truy cập bật thông báo đẩy của nó. Hành vi cụ thể này đã được tuyên truyền bởi vô số trang web lừa đảo khác cũng khai thác tính năng trình duyệt thông báo đẩy hợp pháp như một cách để kiếm lợi nhuận cho các nhà điều hành của họ. Cũng cần lưu ý rằng thông thường các trang như Advertisingvt.com không được mở có chủ ý. Trong phần lớn các trường hợp, người dùng truy cập vào các trang web lừa bịp này do chuyển hướng bắt buộc, mạng...

Posted on August 17, 2022 in Rogue Websites, Browser Hijackers

Phần mềm độc hại RShell

Tội phạm mạng Trung Quốc đã bị phát hiện sử dụng phiên bản vũ khí hóa của ứng dụng nhắn tin như một cách để triển khai mối đe dọa cửa hậu có tên RShell. Mối đe dọa cửa hậu có các phiên bản dành cho hệ thống Linux và macOS. Thông tin chi tiết về các hoạt động tấn công và phần mềm độc hại RShell đã được các nhà nghiên cứu bảo mật công bố trong các báo cáo. Theo họ, RShell là một phần của kho vũ khí đe dọa của nhóm APT (Mối đe dọa liên tục nâng cao) được theo dõi như APT27 , LuckyMouse, IronTiger và Emissary Panda. Nhóm tội phạm mạng đặc biệt này đã hoạt động trong hơn một thập kỷ và chủ yếu tập trung vào các hoạt động gián điệp mạng. Các tin tặc đã sử dụng phiên bản trojanized của ứng dụng nhắn tin Electron 'MìMì' ('mimi' -...

Posted on August 16, 2022 in Backdoors

Thời tiết Zero

Weather Zero có thể xâm nhập vào máy tính và thiết bị của người dùng không được chú ý và thực hiện các hành động xâm nhập khác nhau. Ứng dụng có khả năng là một PUP (Chương trình có khả năng không mong muốn) đang được lan truyền qua các trang web đáng ngờ, gói phần mềm mờ ám hoặc trình cài đặt / cập nhật giả mạo được cho là dành cho các chương trình hợp pháp. Các PUP thường có một loạt các chức năng không mong muốn, phổ biến nhất là những chức năng được liên kết với phần mềm quảng cáo và kẻ xâm nhập trình duyệt. Do đó, những người dùng bị ảnh hưởng bởi Weather Zero có thể bắt đầu nhìn thấy nhiều quảng cáo không mong muốn như một phần của chiến dịch quảng cáo gây phiền nhiễu. Các quảng cáo có thể làm giảm nghiêm trọng trải nghiệm người...

Posted on August 16, 2022 in Trojans, Phần mềm quảng cáo, Browser Hijackers, Potentially Unwanted Programs

Mymojito.xyz

Mymojito.xyz đã được quan sát để hiển thị các thông báo lừa đảo hoặc nhấp chuột như một phần của các kế hoạch trực tuyến được thiết kế để tận dụng lợi thế của khách truy cập trang web. Chiến thuật chính xác gặp phải trên trang có thể dựa trên các yếu tố cụ thể, chẳng hạn như địa chỉ IP và vị trí địa lý của người dùng. Do đó, hành vi của Mymojito.xyz có thể khác nhau tùy người dùng. Một trong những chiến thuật được xác nhận là được sử dụng bởi trang đáng ngờ là khai thác tính năng trình duyệt thông báo đẩy hợp pháp. Mymojito.xyz có thể hiển thị cho khách truy cập một cửa sổ video kèm theo một biến thể của thông báo sau: 'Press 'Allow' to watch the video' Các tình huống khác thường được các trang web lừa đảo này sử dụng bao gồm giả vờ đang...

Posted on August 16, 2022 in Rogue Websites, Browser Hijackers

Destyy.com

Các chuyển hướng thường xuyên và không mong muốn đến trang Destyy.com có thể là tín hiệu cho thấy có kẻ xâm nhập trình duyệt đang ẩn nấp trên máy tính hoặc thiết bị của người dùng. Hijackers trình duyệt là những ứng dụng xâm nhập được trang bị chức năng cần thiết để kiểm soát hầu hết các trình duyệt Web và tự ý sửa đổi cài đặt của chúng. Bằng cách thay thế trang chủ hiện tại, trang tab mới và công cụ tìm kiếm mặc định bằng một trang được quảng cáo, chẳng hạn như Destyy.com, kẻ xâm nhập trình duyệt có thể bắt đầu tạo ra lưu lượng truy cập nhân tạo đến trang đó. Điều quan trọng cần lưu ý là phần lớn các ứng dụng đáng ngờ này cũng nằm trong danh mục PUP (Chương trình có khả năng không mong muốn) do các phương pháp có vấn đề được sử dụng...

Posted on August 16, 2022 in Potentially Unwanted Programs, Browser Hijackers

Pro Acceleration of PC

Ứng dụng Pro Acceleration của PC có thể là một chương trình mà hầu hết người dùng không nhớ đã cài đặt trên máy tính của họ. Đây là một sự cố thường xảy ra khi xử lý các PUP (Chương trình có thể không mong muốn). Những người tạo ra các sản phẩm như vậy nhận thức rõ rằng cơ hội người dùng sẵn sàng tải xuống và cài đặt các ứng dụng của họ là rất nhỏ. Đó là lý do tại sao họ chuyển sang các phương pháp phân phối khá đáng ngờ, chẳng hạn như gói phần mềm và đôi khi thậm chí là các bản cập nhật / cài đặt hoàn toàn giả mạo. Khi được triển khai đầy đủ trên thiết bị, PUP có thể hiển thị một chức năng chính cụ thể mà rất hiếm khi tập trung vào việc phục vụ người dùng. Thay vào đó, ứng dụng này có thể hoạt động như phần mềm quảng cáo, trình duyệt...

Posted on August 16, 2022 in Trojans, Potentially Unwanted Programs

Getsearchredirecting

Người dùng nhận thấy các chuyển hướng không mong muốn đến một trang lạ gọi là Getsearchredriecting.com có thể có một ứng dụng hoặc tiện ích mở rộng trình duyệt xâm nhập đang hoạt động trên máy tính của họ. Thông thường các PUP như vậy (Chương trình có khả năng không mong muốn) đến thiết bị của người dùng thông qua các chiến thuật phân phối đáng ngờ được thiết kế để ẩn cài đặt của họ. Thông thường những phương pháp này bao gồm các gói phần mềm mờ ám hoặc các bản cập nhật / cài đặt hoàn toàn giả mạo. Các PUP có chức năng chiếm quyền điều khiển trình duyệt có khả năng giả định quyền kiểm soát các trình duyệt Web trên hệ thống và sửa đổi nhiều cài đặt (trang chủ, trang tab mới, công cụ tìm kiếm mặc định, v.v.) Do đó, bất cứ khi nào trình...

Posted on August 16, 2022 in Potentially Unwanted Programs, Browser Hijackers

Qqmt Ransomware

Phân tích về mối đe dọa Qqmt Ransomware đã xác nhận rằng nó là một biến thể nữa dựa trên họ phần mềm độc hại nổi tiếng STOP / Djvu . Tội phạm mạng dường như vẫn đang sử dụng chủng phần mềm độc hại cụ thể này để tạo ra các mối đe dọa mới. Xét cho cùng, mặc dù các biến thể khác nhau có một vài tính năng khiến chúng khác biệt với nhau, nhưng tất cả chúng đều giữ được khả năng mã hóa mạnh mẽ liên quan đến họ phần mềm độc hại này. Thật vậy, các thiết bị bị lây nhiễm bởi Qqmt Ransomware sẽ bị mã hóa dữ liệu khiến gần như tất cả các tài liệu, PDF, kho lưu trữ, cơ sở dữ liệu, ảnh, v.v. ở trạng thái không sử dụng được và không thể truy cập được. Mối đe dọa sẽ đánh dấu từng tệp đã xử lý bằng cách thêm một phần mở rộng mới - '.qqmt,' vào...

Posted on August 16, 2022 in Ransomware
1 2 3 4 5 6 7 8 9 ... 49