Phần mềm độc hại Subzero

Một kẻ tấn công khu vực tư nhân (PSOA) đã được quan sát thấy sử dụng nhiều lỗ hổng WIndows và Adobe zero-day để lây nhiễm cho nạn nhân bằng một phần mềm độc hại được phát triển nội bộ được theo dõi là Subzero. Thông tin chi tiết về tác nhân gây ra mối đe dọa và phần mềm độc hại Subzero đã được công bố trong một báo cáo của Microsoft Threat Intelligence Center (MSTIC). Các nhà nghiên cứu theo dõi PSOA đặc biệt này là KNOTWEED và tin rằng nó là một kẻ đe dọa có trụ sở tại Áo tên là DSIRF. KNOTWEED có khả năng cung cấp sự kết hợp của hai mô hình khác nhau - truy cập như một dịch vụ và hack-cho thuê, vì cả hai đều bán phần mềm độc hại Subzero của mình cho các bên thứ ba đồng thời dường như có liên quan trực tiếp hơn đến các cuộc tấn công...

Posted on August 4, 2022 in Malware

RelianceTask

Các nhà nghiên cứu của Infosec đang cảnh báo người dùng Mac về một ứng dụng xâm nhập mới có tên là RelianceTask. Chương trình thuộc họ phần mềm quảng cáo AdLoad phong phú và rất có thể được giao nhiệm vụ phân phối các quảng cáo không mong muốn đến máy Mac của người dùng. Trong hầu hết các trường hợp, các ứng dụng đáng ngờ, chẳng hạn như ứng dụng này, đang được lan truyền thông qua các chiến thuật đáng ngờ. Rốt cuộc, người dùng rất ít có khả năng sẵn sàng cài đặt các PUP (Chương trình có khả năng không mong muốn) trên máy tính của họ. Thay vào đó, người tạo ra các ứng dụng này dựa vào các phương pháp, chẳng hạn như gói phần mềm hoặc trình cài đặt / cập nhật giả mạo. Nếu RelianceTask đã được triển khai thành công trên Mac, nó có thể chịu...

Posted on August 4, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

AggregatorHost.exe

Người dùng Windows đã nhận thấy sự hiện diện của một tiến trình có tên AggregatorHost.exe chạy trên nền hệ thống của họ. Quá trình này có thể xuất hiện kỳ lạ và thậm chí đáng ngờ, vì mục đích của nó không rõ ràng. Hơn nữa, nó có thể thiếu thông tin về nhà xuất bản của nó như một phần của chi tiết được cung cấp trong cửa sổ 'Thuộc tính'. Thực tế này có thể được hiểu là chỉ ra quá trình không an toàn hoặc được đưa vào HĐH Windows bởi một chương trình bên thứ ba không mong muốn. Tuy nhiên, AggregatorHost.exe dường như là một quy trình Windows hợp pháp, có khả năng liên quan đến chức năng của Bộ bảo vệ Windows. Mặc dù điều này có thể đúng với hầu hết người dùng, nhưng không có gì lạ khi các nhà khai thác phần mềm độc hại ngụy trang...

Posted on August 4, 2022 in Trojans

Lừa đảo qua Email của 'Ngân hàng M&T'

Những kẻ gian lận đang phổ biến các email lừa đảo nhằm thu hút người dùng mở một cổng lừa đảo. Các email được trình bày là được gửi bởi Ngân hàng M&T, một tổ chức nắm giữ ngân hàng hợp pháp với hơn 700 chi nhánh trải khắp một số tiểu bang của Hoa Kỳ. Các email giả mạo khai thác cả tên và logo của công ty. Người dùng nên được cảnh báo rằng Ngân hàng M&T hoàn toàn không liên quan đến những email gây hiểu lầm này. Những kẻ lừa đảo tuyên bố rằng một khoản thanh toán hơn 400 đô la sẽ được chuyển từ tài khoản séc của người nhận như một khoản thanh toán cho một giao dịch mua hàng từ Amazon. Email cũng sẽ bao gồm ngày mà đơn đặt hàng được cho là đã diễn ra. Email lừa bịp tuyên bố rằng để dừng giao dịch, người dùng phải theo liên kết đi...

Posted on August 4, 2022 in Phishing, Spam

'Tường lửa Windows đã phát hiện ra rằng Windows của bạn bị hư hỏng và không liên quan' Scam

Những kẻ gian lận đang sử dụng các cảnh báo bảo mật giả mạo như một cách để quảng bá các ứng dụng đáng ngờ hoặc có khả năng xâm nhập. Chiến thuật đặc biệt này đang được tuyên truyền bởi một trang web lừa đảo. Khi người dùng truy cập vào trang, họ sẽ thấy một cửa sổ bật lên có chứa thông báo đáng báo động, tự xưng là 'Cảnh báo hệ thống'. Theo thông báo được hiển thị, máy tính của khách truy cập vừa bị hỏng và đã lỗi thời. Những lời đe dọa giả mạo tiếp tục với một tuyên bố thậm chí còn gây phẫn nộ hơn - theo trang web lừa đảo, tất cả các tệp của người dùng sẽ bị xóa chỉ sau vài giây. Mục tiêu của tất cả các trò hù dọa là đẩy những người dùng không nghi ngờ nhấn vào nút 'Cập nhật' được tìm thấy trong cửa sổ bật lên. Rõ ràng,...

Posted on August 4, 2022 in Rogue Websites, Phần mềm quảng cáo

Hydrox Ransomware

Hydrox Ransomware là một mối đe dọa phần mềm độc hại được trang bị một thuật toán mật mã nhằm vào nhiều loại tệp khác nhau. Hệ thống bị nhiễm sẽ có hầu hết các tệp được lưu trữ trên chúng bị khóa và không thể sử dụng được. Thông thường, các hoạt động của ransomware được định hướng về mặt tài chính, với những kẻ tấn công cố gắng tống tiền nạn nhân của họ để lấy tiền. Khi Hydrox Ransomware mã hóa một tệp, nó cũng gắn một phần mở rộng tệp mới - '.hydrox,' vào tên ban đầu của tệp đó. Trong số những thay đổi do mối đe dọa gây ra, cũng sẽ có sự xuất hiện của một tệp văn bản lạ có tên 'Hydrox Ransomware.txt.' Tệp chứa ghi chú đòi tiền chuộc của mối đe dọa với các hướng dẫn cho nạn nhân của nó. Ngoài ra, nền màn hình mặc định của...

Posted on August 4, 2022 in Ransomware

Po Ransomware

Po Ransomware là một biến thể của họ phần mềm độc hại nổi tiếng Dharma. Tội phạm mạng có thể sử dụng mối đe dọa để khóa dữ liệu của nạn nhân. Các mối đe dọa ransomware được thiết kế đặc biệt để mã hóa các tệp quan trọng, chẳng hạn như tài liệu, PDF, lưu trữ, cơ sở dữ liệu, ảnh, v.v. Dữ liệu bị ảnh hưởng sau đó sẽ bị kẻ tấn công khai thác như một cách để tống tiền nạn nhân của chúng. Po Ransomware tuân theo hành vi điển hình liên quan đến các biến thể của Pháp . Nó sửa đổi tên của các tệp bị khóa bằng cách đính kèm chuỗi ID, email và phần mở rộng tệp mới vào chúng. Địa chỉ email được thêm vào tên tệp là 'recovery2022@tutanota.com', trong khi phần mở rộng của tệp là '.Po.' Mối đe dọa cũng sẽ thả hai ghi chú đòi tiền chuộc...

Posted on August 4, 2022 in Ransomware

Tiện ích mở rộng trình duyệt SHARPEXT

Tội phạm mạng đang sử dụng một tiện ích mở rộng trình duyệt bị hỏng có tên SHARPEXT để thu thập email của các nạn nhân của chúng. Hoạt động này được nhắm mục tiêu cao chống lại các cá nhân quan tâm. Không giống như các tiện ích mở rộng bị hỏng khác, SHARPEXT không nhằm lấy tên người dùng và mật khẩu. Thay vào đó, nếu được thiết lập đầy đủ trên thiết bị, mối đe dọa có thể trực tiếp kiểm tra và lấy dữ liệu từ tài khoản webmail của mục tiêu khi nó đang được sử dụng. Tiện ích mở rộng có thể trích xuất dữ liệu từ cả Gmail và AOL. Các nhà nghiên cứu đã tiết lộ thông tin chi tiết về chiến dịch tấn công cho rằng đó là mối đe dọa từ Triều Tiên mà họ theo dõi là SharpTongue. Theo báo cáo của họ, một số hoạt động nhất định của nhóm này trùng lặp...

Posted on August 3, 2022 in Malware, Stealers

Healthy Adware

Lành mạnh bởi ứng dụng HealthySoftware đã được phân loại là phần mềm quảng cáo và một PUP. Rất có thể nó đang được lan truyền thông qua các chiến thuật phân phối đáng ngờ, chẳng hạn như gói phần mềm hoặc trình cài đặt giả mạo. Các ứng dụng kiểu này nhằm mục đích được cài đặt mà không thu hút sự chú ý của người dùng. Sức khỏe có thể được quảng bá bởi các trang web có vấn đề có thể cố gắng thuyết phục người dùng rằng ứng dụng cung cấp lời khuyên có liên quan về việc đạt được lối sống lành mạnh hơn. Sau khi được thiết lập trên thiết bị, các ứng dụng phần mềm quảng cáo sẽ bắt đầu chạy một chiến dịch quảng cáo xâm nhập có thể dẫn đến một luồng quảng cáo không mong muốn liên tục được hiển thị trên hệ thống bị ảnh hưởng. Cần lưu ý rằng Healthy...

Posted on August 3, 2022 in Potentially Unwanted Programs, Phần mềm quảng cáo

Xả pin macOS Ventura

Mỗi bản cập nhật macOS mang đến các chức năng và tính năng chính mới cho thiết bị Mac của người dùng. Một tác dụng phụ đáng tiếc của các khả năng mở rộng là sự căng thẳng bổ sung mà các thiết bị Mac cũ hơn có thể gặp phải. Do đó, một số người dùng macOS Ventura có thể nhận thấy máy thường xuyên bị chậm lại hoặc yêu cầu năng lượng tăng lên sau khi nâng cấp từ phiên bản trước. Mức tiêu thụ năng lượng cao hơn có thể dẫn đến tăng mức tiêu hao pin và giảm thời gian hoạt động của thiết bị. Dấu hiệu rõ ràng nhất cho thấy macOS Venture là thủ phạm gây ra tình trạng hao pin nhanh hơn là xác nhận rằng máy Mac luôn sạc đầy trong một khoảng thời gian ngắn hơn nhiều so với các phiên bản macOS cũ hơn. Người dùng cũng có thể nghe thấy tiếng quạt của...

Posted on August 3, 2022 in Issue

Severalsituations.click

Severalsituations.click là một trang có thể hiển thị cho người dùng nhiều chiến thuật trực tuyến khác nhau, đồng thời yêu cầu họ bật thông báo đẩy của nó. Hành vi này phổ biến ở các trang web lừa đảo không cung cấp bất kỳ nội dung có ý nghĩa nào và có vẻ như hầu hết quan tâm đến việc lợi dụng khách truy cập của họ. Một chiến thuật đã được xác nhận được tuyên truyền bởi Severalsituations.click là 'PC của bạn bị nhiễm 5 loại virus!' Lược đồ cụ thể này bao gồm việc tạo ra một số cửa sổ bật lên có chứa các cảnh báo và cảnh báo bảo mật sai hoặc gây hiểu lầm. Thông tin thường được trình bày như thể đến từ một công ty phần mềm hợp pháp, chẳng hạn như Norton hoặc McAfee. Tất nhiên, công ty thực sự không có liên quan đến những trang lừa đảo này....

Posted on August 3, 2022 in Rogue Websites, Phần mềm quảng cáo

Phần mềm độc hại di động DawDropper

DawDropper là một mối đe dọa được sử dụng bởi tội phạm mạng trong giai đoạn đầu của quá trình lây nhiễm phần mềm độc hại. Cụ thể hơn, DawDropper là một phần mềm độc hại có nhiệm vụ phân phối các tải trọng ở giai đoạn tiếp theo lên một thiết bị đã bị xâm phạm. Mối đe dọa nhắm vào các thiết bị Android và đã được quan sát thấy hầu hết tìm nạp và thực thi các Trojan ngân hàng bao gồm Ermac 2.0 , Octo , Hydra và TeaBot . Mối đe dọa DawDropper đang được rao bán cho tội phạm mạng trong một kế hoạch MaaS (Malware-as-a-Service). Các nhà phát triển của mối đe dọa sẽ cho phép khách hàng của họ sử dụng DawDropper trong một khoảng thời gian giới hạn, tùy thuộc vào khoản phí đã trả và thông thường, thanh toán được yêu cầu hàng tháng. Đổi lại, tội phạm...

Posted on August 3, 2022 in Mobile Malware

OrionRound

OrionRound là một PUP xâm nhập khác, nhắm mục tiêu người dùng Mac. Hơn nữa, phân tích đã xác nhận rằng ứng dụng là một phần của họ phần mềm quảng cáo AdLoad sung mãn. Do đó, có khả năng những kẻ lừa đảo đang sử dụng nhiều phương pháp đáng ngờ khác nhau để truyền bá những sáng tạo của họ. PUP (Chương trình có thể không mong muốn) như cái này hiếm khi được người dùng sẵn sàng cài đặt. Thay vào đó, các ứng dụng thường được đặt bên trong các gói phần mềm đáng ngờ hoặc được đưa vào các bản cập nhật / cài đặt giả hoàn toàn. Bất kể OrionRound tự tìm thấy mình bên trong máy Mac của người dùng như thế nào, ứng dụng có khả năng bắt đầu kiếm tiền từ sự hiện diện của nó ở đó thông qua một chiến dịch quảng cáo xâm nhập. Các ứng dụng phần mềm quảng...

Posted on August 3, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

Urgentscanur.com

Trang web Urgentscanur.com dường như chủ yếu dành riêng cho việc truyền bá các chiến thuật trực tuyến. Do đó, những người dùng nhận thấy mình đang truy cập trang nên thận trọng khi xử lý các thông báo khác nhau được hiển thị bởi trang web. Giống như hầu hết các trang web lừa bịp khác, Urgentscanur.com cũng rất khó bị người dùng cố ý truy cập. Thay vào đó, trang có thể được quảng bá thông qua các chuyển hướng bắt buộc do các mạng quảng cáo lừa đảo hoặc các PUP xâm nhập (Chương trình Có thể Không mong muốn) gây ra. Khi các nhà nghiên cứu an ninh mạng kiểm tra trang, họ xác nhận rằng Urgentscanur.com đang thực hiện phiên bản 'PC của bạn bị nhiễm 5 loại vi rút!' chiến thuật. Nó liên quan đến việc hiển thị cho người dùng nhiều cảnh...

Posted on August 3, 2022 in Rogue Websites, Phần mềm quảng cáo

Tập tin Ransomware

Các nhà nghiên cứu an ninh mạng đang cảnh báo người dùng về một mối đe dọa ransomware gây tổn hại có tên File Ransomware. File Ransomware có khả năng khóa nhiều loại tệp khác nhau, ngăn người dùng truy cập dữ liệu của họ một cách hiệu quả. Những kẻ tấn công có thể sử dụng các tệp được mã hóa làm đòn bẩy để tống tiền nạn nhân của chúng. Mặc dù File Ransomware đã được xác nhận là một biến thể của họ phần mềm độc hại Phobos , khả năng gây thiệt hại của nó vẫn đáng kể. Nạn nhân của File Ransomware sẽ nhận thấy rằng tất cả các tệp bị ảnh hưởng đều có tên được sửa đổi đáng kể. Thật vậy, File Ransomware thêm một chuỗi ID, một địa chỉ email được kiểm soát bởi những kẻ tấn công và '.FILE' vào tên của các tệp được mã hóa. Ngoài ra, phần...

Posted on August 3, 2022 in Ransomware
1 2 3 4 5 6 7 8 9 10 ... 45