Guroshield.com

Các nhà nghiên cứu của Infosec đang cảnh báo người dùng về một trang web lừa đảo khác đang chạy các chiến thuật trực tuyến. Trang này có tên là Guroshield.com và đã được phát hiện đang cố gắng tận dụng tính năng trình duyệt thông báo đẩy hợp pháp. Các trang web như trang này có thể hiển thị thông báo lôi kéo hoặc kích chuột cho khách truy cập của họ với mục tiêu thu hút họ vô tình đăng ký nhận thông báo đẩy của trang. Có rất nhiều kịch bản giả mạo mà các trang web lừa đảo này có thể sử dụng. Ví dụ: người dùng có thể thấy thông báo tuyên bố rằng việc nhấp vào nút 'Cho phép' của trang web sẽ cấp cho họ quyền truy cập vào video hoặc một tệp sẽ có sẵn để tải xuống. Other có thể hứa hẹn rằng nút này sẽ mở nội dung hướng đến người lớn...

Posted on August 9, 2022 in Rogue Websites, Browser Hijackers

Ccyu Ransomware

Ccyu Ransomware là một mối đe dọa đáng kinh ngạc, được thiết kế để khóa dữ liệu của nạn nhân. Loại phần mềm độc hại này thường có thể ảnh hưởng đến nhiều loại tệp, bao gồm tài liệu, hình ảnh, ảnh, tệp lưu trữ, PDF, cơ sở dữ liệu, tệp âm thanh và video, v.v. Những kẻ tấn công sẽ cố gắng sử dụng các tệp được mã hóa làm đòn bẩy để tống tiền nạn nhân của chúng để lấy tiền. Mặc dù phân tích về Ccyu Ransomware đã xác nhận rằng mối đe dọa là một biến thể từ họ STOP / Djvu , nhưng thực tế này không làm giảm thiệt hại tiềm ẩn mà nó có thể gây ra. Người dùng bị ảnh hưởng sẽ nhận thấy rằng gần như tất cả các tệp của họ hiện đã được thêm '.ccyu' vào tên của họ dưới dạng một phần mở rộng mới. Một thay đổi khác do mối đe dọa mang lại là sự...

Posted on August 9, 2022 in Ransomware

Trang web MyFlixer có an toàn không?

Trang web MyFlixer cố gắng thu hút người dùng với lời hứa cung cấp cho họ quyền truy cập vào tất cả các bộ phim và chương trình truyền hình mới nhất. Nội dung video được cho là có sẵn để phát trực tuyến miễn phí, hoàn toàn miễn phí. Không giống như nhiều trang web tương tự khác, MyFlixer thậm chí còn tuyên bố rằng người dùng có thể tải xuống và giữ các chương trình đã chọn để xem ngoại tuyến. Một đề nghị như vậy thực sự có thể nghe hấp dẫn nhưng có một số dấu hiệu đỏ mà người dùng phải tính đến. Đầu tiên, nội dung có sẵn trên MyFlixer có thể được phát trực tuyến mà không cần giải quyết việc cấp phép cần thiết. Tùy thuộc vào luật bản quyền cụ thể của quốc gia người dùng, việc xem hoặc lưu giữ nội dung đó có thể là bất hợp pháp. Ngoài ra,...

Posted on August 8, 2022 in Issue

Phần mềm độc hại YamaBot

Phần mềm độc hại YamaBot là một mối đe dọa gây tổn thương có liên quan đến tổ chức tội phạm mạng APT (Mối đe dọa liên tục nâng cao) của Bắc Triều Tiên được gọi là Lazarus Group . Loại phần mềm độc hại đặc biệt này được viết bằng ngôn ngữ lập trình Go và mục tiêu của nó chủ yếu nằm ở Nhật Bản. Tội phạm mạng đã tạo ra các phiên bản YamaBot khác nhau, tùy thuộc vào hệ thống cụ thể mà chúng muốn lây nhiễm. Ban đầu, YamaBot chỉ được sử dụng để chống lại các máy chủ Hệ điều hành Linux, nhưng một phiên bản mới hơn có khả năng ảnh hưởng đến các thiết bị Hệ điều hành Windows đã được phát hiện. Chức năng chính xác của YamaBot khác nhau giữa hai phiên bản. Đối với người mới bắt đầu, thông tin ban đầu về hệ thống bị nhiễm phần mềm độc hại thu thập...

Posted on August 8, 2022 in Malware, Advanced Persistent Threat (APT)

Findresultsnow.co

Người dùng nhận thấy trình duyệt Web của họ gặp phải sự cố chuyển hướng đến địa chỉ findresultsnow.co có thể có kẻ xâm nhập trình duyệt đang ẩn nấp trên máy tính hoặc thiết bị của họ. Thật vậy, trang web này đã được quan sát thấy đang được quảng bá thông qua các PUP xâm nhập như vậy (Các chương trình có khả năng không mong muốn). Những kẻ xâm nhập trình duyệt thường ảnh hưởng đến trang chủ của trình duyệt được nhắm mục tiêu, trang tab mới và công cụ tìm kiếm mặc định. Cài đặt đã sửa đổi sẽ được thay đổi để mở trang quảng cáo cụ thể. Trong phần lớn các trường hợp, những kẻ xâm nhập trình duyệt được sử dụng như một cách để tạo ra lưu lượng truy cập nhân tạo và thúc đẩy các công cụ tìm kiếm giả mạo. Tuy nhiên, findresultsnow.co có khả năng...

Posted on August 8, 2022 in Potentially Unwanted Programs, Browser Hijackers

Lừa đảo Email của 'Trình quản lý Webmail'

Các nghệ sĩ Con đang cố gắng lấy thông tin đăng nhập tài khoản email của người dùng thông qua một cổng lừa đảo chuyên dụng. Kế hoạch này được truyền bá thông qua các email thu hút được trình bày như thể được gửi bởi nhà cung cấp dịch vụ email trực tuyến của người dùng. Các tin nhắn giả mạo được thiết kế để gây áp lực buộc người nhận nhấp vào nút hoặc liên kết được cung cấp sẽ vô tình đưa họ đến trang lừa đảo. Trong kế hoạch cụ thể này, các email thu hút cho rằng người dùng sắp bị tạm ngưng tài khoản email của họ. Để tránh mất tài khoản, người dùng được thông báo rằng họ phải khôi phục máy chủ miền của mình bằng cách nhấn nút 'Yêu cầu máy chủ' để đặt lại DNS. Để có vẻ hợp pháp hơn, các tin nhắn chứa các chi tiết, chẳng hạn như địa...

Posted on August 8, 2022 in Phishing, Spam

Musicinmysoul.biz

Người dùng thấy mình truy cập vào trang web Musicinmysoul.biz nên cẩn thận. Trang đã được quan sát thấy hiển thị nhiều thông báo gây hiểu lầm và nhấp chuột khác nhau để lừa khách truy cập bật thông báo đẩy của nó. Hành vi cụ thể này đã được sử dụng bởi vô số trang không đáng tin cậy, nhằm cố gắng tạo ra lợi nhuận tiền tệ cho các nhà điều hành của họ. Chiến thuật cụ thể này tận dụng lợi thế của tính năng trình duyệt thông báo đẩy hợp pháp. Các trang web lừa bịp sẽ giả vờ rằng người dùng phải nhấp vào nút 'Cho phép' được hiển thị. Tùy thuộc vào tình huống chính xác, trang đáng ngờ có thể tuyên bố rằng nút này sẽ cấp cho người dùng quyền truy cập vào video clip, tệp sẵn sàng để tải xuống, v.v. Một trong những tình huống thường thấy...

Posted on August 8, 2022 in Rogue Websites, Browser Hijackers

Payt Ransomware

Tội phạm mạng có thể triển khai mối đe dọa Payt Ransomware để khóa dữ liệu của nạn nhân. Mối đe dọa phần mềm độc hại này được thiết kế đặc biệt để mã hóa nhiều loại tệp khác nhau bằng một thuật toán mật mã đủ mạnh. Tất cả các tệp bị ảnh hưởng sẽ không thể sử dụng được nữa và nạn nhân thậm chí sẽ không thể mở chúng. Payt Ransomware sửa đổi đáng kể tên của các tệp được xử lý. Thật vậy, nạn nhân sẽ nhận thấy rằng gần như tất cả các tệp của họ hiện có chuỗi ID, một email lạ và phần mở rộng tệp mới như một phần của tên ban đầu của họ. Mối đe dọa thêm email 'wesleypeyt@tutanota.com' và '.Payt' hoặc '.payt' làm tiện ích mở rộng. Hơn nữa, một tệp văn bản có tên 'ReadthisforDecode.txt' sẽ được đưa vào màn hình nền...

Posted on August 8, 2022 in Ransomware

Toa Ransomware

Toa Ransomware nhắm mục tiêu vào các hệ thống Windows và khóa dữ liệu trên chúng bằng một thuật toán mật mã mạnh. Người dùng bị ảnh hưởng sẽ không thể truy cập bất kỳ tài liệu, tranh, ảnh, kho lưu trữ, cơ sở dữ liệu nào của họ và hơn thế nữa. Những kẻ điều hành các mối đe dọa ransomware sử dụng dữ liệu mã hóa làm đòn bẩy để tống tiền nạn nhân của họ. Sau hành vi đã thiết lập được quan sát thấy trong hầu hết các mối đe dọa ransomware, Toa cũng sửa đổi tên của các tệp mà nó mã hóa. Mối đe dọa làm như vậy bằng cách thêm một chuỗi bốn ký tự ngẫu nhiên vào tên tệp gốc. Ngoài ra, nạn nhân sẽ bị để lại một tệp văn bản có tên 'read_it.txt' được đặt trên màn hình nền của các thiết bị vi phạm. Tệp chứa ghi chú đòi tiền chuộc của phần mềm...

Posted on August 8, 2022 in Ransomware

Readnet Ransomware

Readnet Ransomware là một biến thể của họ phần mềm độc hại MedusaLocker. Mặc dù mối đe dọa thiếu bất kỳ cải tiến đáng kể nào so với phần còn lại của varian từ gia đình MedusaLocker Ransomware , nhưng không nên đánh giá thấp khả năng gây sát thương của nó. Tội phạm mạng có thể sử dụng Readnet Ransomware để khóa dữ liệu của các tổ chức công ty, cũng như người dùng cá nhân và sau đó tống tiền nạn nhân để lấy tiền. Các tệp, chẳng hạn như tài liệu, PDF, lưu trữ, cơ sở dữ liệu, v.v., được lưu trữ trên các thiết bị vi phạm sẽ không thể sử dụng được thông qua một quy trình mã hóa mạnh. Tất cả các tệp bị Readnet Ransomware khóa sẽ có phần mở rộng '.Readnet7' được thêm vào tên ban đầu của chúng. Người dùng nên nhớ rằng con số cụ thể được...

Posted on August 5, 2022 in Ransomware

Style Flex

Các nhà nghiên cứu của Infosec đã phát hiện ra một PUP xâm nhập khác (Chương trình có khả năng không mong muốn) tự thể hiện như một ứng dụng có vẻ hữu ích. Tiện ích mở rộng trình duyệt có tên Style Flex này tuyên bố cho phép người dùng căn chỉnh nội dung của các trang web đã truy cập theo sở thích của họ. Tuy nhiên, phân tích của ứng dụng đã tiết lộ rằng những chức năng được hứa hẹn này có thể không có ở tất cả. Thay vào đó, Style Flex bận tâm nhiều hơn đến việc kiểm soát trình duyệt của người dùng. Thật vậy, ứng dụng này đã được phân loại là một kẻ xâm nhập trình duyệt. Sau khi cài đặt, Style Flex sẽ sửa đổi một số cài đặt trình duyệt quan trọng, chẳng hạn như trang chủ, địa chỉ tab mới và công cụ tìm kiếm mặc định hiện tại. Hành vi tấn...

Posted on August 5, 2022 in Potentially Unwanted Programs, Browser Hijackers

'Xổ số trúng thưởng từ mạng xã hội Instagram' Lừa đảo

Những kẻ lừa đảo đang cố gắng lợi dụng những người dùng không nghi ngờ thông qua một trang web tặng quà giả mạo. Đề án được trình bày như một cuộc xổ số được cho là của các giải thưởng do mạng xã hội Instagram tổ chức. Tuy nhiên, người dùng nên được cảnh báo rằng Instagram không có mối liên hệ nào với trò lừa bịp này và tên của nó được khai thác như một cách để tăng thêm tính hợp pháp cho các tuyên bố của những kẻ lừa đảo. Thông báo bật lên gây hiểu lầm cho khách truy cập trang web biết rằng họ đã được chọn để tham gia rút thăm các giải thưởng sinh lợi và đắt tiền, bao gồm máy tính, thiết bị di động và phần thưởng tiền mặt lên tới 5000 đô la. Những người dùng được chọn sẽ có 3 cơ hội để chọn một hộp quà chiến thắng. Tất nhiên, nếu điều...

Posted on August 5, 2022 in Rogue Websites, Phishing

Diet Adware

Diet Adware là một chương trình đáng ngờ, có mục đích chính là phân phối các quảng cáo xâm nhập đến máy tính của người dùng. Bên cạnh việc được phân loại là phần mềm quảng cáo, Chế độ ăn uống cũng được xếp vào loại PUP (Chương trình tiềm ẩn không mong muốn), do các phương pháp đáng ngờ liên quan đến việc phân phối của nó. Ví dụ: các nhà nghiên cứu infosec đã quan sát thấy mối đe dọa được đưa vào các tệp ISO được tải xuống từ các nguồn đáng ngờ. Sau khi được kích hoạt, Diet Adware có thể chịu trách nhiệm cho sự xuất hiện của một dòng quảng cáo không đáng tin cậy liên tục. Các quảng cáo có thể ở dạng cửa sổ bật lên, biểu ngữ, liên kết trong văn bản và hơn thế nữa. Hơn nữa, các quảng cáo được tạo ra bởi phần mềm quảng cáo rất ít có khả năng...

Posted on August 5, 2022 in Potentially Unwanted Programs, Phần mềm quảng cáo

Smartcaptcha.top

Smartcaptcha.top gia nhập hàng ngũ của tất cả các trang web đáng ngờ khác hiện có vì lý do duy nhất là khai thác tính năng trình duyệt thông báo đẩy hợp pháp. Các trang web này hoạt động theo cách thực tế giống hệt nhau và sử dụng các chiến thuật lừa đảo và kích chuột tương tự để che giấu ý định thực sự của chúng. Khi người dùng truy cập vào Smartcaptcha.top, họ có thể sẽ thấy các thông báo giả mạo và gây hiểu lầm hướng dẫn họ nhấn nút 'Cho phép'. Hầu như tất cả các kịch bản sai được sử dụng bởi các trang lừa đảo này đều đề cập đến việc người dùng phải nhấp vào nút. Tuy nhiên, hiệu ứng được cho là có thể thay đổi tùy theo kịch bản được hiển thị hiện tại. Ví dụ: Smartcaptcha.top có thể yêu cầu người dùng phải nhấp vào 'Cho...

Posted on August 5, 2022 in Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz là một trang web lừa đảo dựa trên nhiều tình huống giả mạo khác nhau như một cách để lừa nạn nhân đăng ký nhận thông báo đẩy của nó. Vô số trang web đáng ngờ hoạt động theo cách hầu như không thể phân biệt được với Twithdiffer.xyz. Nói chung, họ cố gắng khai thác quyền trình duyệt của tính năng trình duyệt thông báo đẩy hợp pháp để cung cấp các quảng cáo không mong muốn cho người dùng và tạo ra lợi nhuận bằng tiền cho các nhà khai thác của họ trong quá trình này. Khi người dùng truy cập vào một trang như vậy, trong hầu hết các trường hợp do chuyển hướng bắt buộc, họ có thể gặp phải thông báo gây hiểu lầm hoặc nhấp chuột hướng dẫn họ nhấp vào nút 'Cho phép' được hiển thị. Các trang web không đáng tin cậy này có thể...

Posted on August 5, 2022 in Rogue Websites, Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 ... 47