Rundll32.exe

Rundll32.exe là một quy trình hợp pháp đi kèm với mọi bản phân phối hệ điều hành Windows. Nó có nhiệm vụ xử lý việc khởi chạy chính xác các tệp DLL, đặc biệt khi nó liên quan đến việc tương tác với một số ứng dụng khác. Thông thường, người dùng thậm chí không nên chú ý đến tệp, vì nó thực hiện các nhiệm vụ của nó trong nền hệ thống. Tuy nhiên, điêu nay không phải luôn luôn đung. Trojan có hại và các mối đe dọa phần mềm độc hại khác có thể ngụy trang các quy trình bất thường và xâm nhập của chúng dưới dạng Rundll32.exe. Nếu người dùng quan sát thấy máy tính của họ có bất kỳ triệu chứng bất thường nào, chẳng hạn như thường xuyên bị đóng băng, chạy chậm, treo máy, v.v., thì họ có thể có một kẻ xâm nhập không mong muốn đang rình rập. Cụ...

Posted on June 16, 2022 in Trojans

Shoksips.com

Shoksips.com là một trang web không đáng tin cậy được tạo ra với mục đích duy nhất là chạy một chiến thuật dựa trên trình duyệt phổ biến. Thật vậy, người dùng truy cập vào trang có khả năng nhận được thông điệp clickbait hoặc các chiến thuật kỹ thuật xã hội khác. Mục tiêu của trang web là thu hút khách truy cập bật thông báo đẩy của nó dưới nhiều hình thức giả mạo khác nhau. Ví dụ: một chiến thuật phổ biến được quan sát thấy trên các trang lừa bịp này là giả vờ rằng người dùng phải vượt qua kiểm tra CAPTCHA. Trang sẽ hiển thị hình ảnh một rô-bốt kèm theo thông báo tương tự như 'Nhấn Cho phép để xác minh rằng bạn không phải rô-bốt'. Khi các nhà nghiên cứu an ninh mạng phân tích Shoksips.com, họ đã quan sát thấy một kịch bản khác....

Posted on June 15, 2022 in Rogue Websites, Browser Hijackers

Chromesearch.club

Chromesearch.club là một công cụ tìm kiếm giả mạo cố gắng vượt qua chính nó là một công cụ hợp pháp. Theo các hoạt động quảng bá của mình, Chromesearch.club có khả năng nâng cao trải nghiệm duyệt web của người dùng nhờ vào kết quả tìm kiếm được cải thiện mà nó mang lại. Hơn nữa, trang của nó được thiết kế để bắt chước sự xuất hiện của các công cụ có uy tín khác, chẳng hạn như Google, Bing, Yahoo, v.v., nhằm thuyết phục người dùng rằng nó cũng đáng tin cậy bởi hiệp hội. Các công cụ tìm kiếm giả mạo và không rõ ràng, chẳng hạn như Chromesearch.club, thường được quảng bá thông qua các phương tiện ám chỉ. Thông thường, điều này bao gồm việc phân phối các trình duyệt xâm nhập và PUP (các chương trình có khả năng không mong muốn). Các ứng dụng...

Posted on June 15, 2022 in Potentially Unwanted Programs, Browser Hijackers

'OneDrive của bạn không hoạt động và sẽ sớm bị xóa' Lừa đảo

Những kẻ lừa đảo đã thực hiện một chiến dịch lừa đảo khác thông qua việc phổ biến các email lừa đảo dụ dỗ 'OneDrive của bạn không hoạt động và sẽ sớm bị xóa'. Các email spam được trình bày dưới dạng thông báo từ Microsoft, liên quan đến tài khoản doanh nghiệp OneDrive của người nhận. Rõ ràng, do không hoạt động trong hơn 6 tháng, tài khoản doanh nghiệp được cho là sẽ bị xóa. Để gây thêm áp lực cho nạn nhân của mình, những kẻ lừa đảo cũng tuyên bố rằng mặc dù các tệp liên quan đến tài khoản đã được lưu giữ cho đến nay nhưng đó chỉ là tạm thời. Trừ khi tài khoản đã được kích hoạt lại, các tệp của người dùng sẽ bị xóa. Tất nhiên, không có tuyên bố nào được tìm thấy trong email lừa đảo 'OneDrive của bạn không hoạt động và sẽ sớm bị xóa' là...

Posted on June 15, 2022 in Phishing, Spam

Active Search Bar

Ứng dụng Active Search Bar đã được phân loại là kẻ xâm nhập trình duyệt do khả năng xâm nhập của nó. Sau khi được cài đặt trên máy tính hoặc thiết bị của người dùng, ứng dụng sẽ nhắm mục tiêu đến trình duyệt Web và thiết lập quyền kiểm soát đối với nhiều cài đặt quan trọng. Ví dụ: người dùng bắt đầu nhận thấy các chuyển hướng không mong muốn đến một trang web lạ vì kẻ xâm nhập trình duyệt đã sửa đổi trang chủ, trang tab mới và công cụ tìm kiếm mặc định của trình duyệt. Trang web được Active Search Bar quảng bá là activesearchbar.me. Nó là một công cụ tìm kiếm giả chỉ bắt chước chức năng của một công cụ hợp pháp. Thật vậy, activesearchbar.me hoàn toàn không có khả năng tự tạo bất kỳ kết quả tìm kiếm nào. Thay vào đó, các truy vấn tìm kiếm...

Posted on June 15, 2022 in Potentially Unwanted Programs, Browser Hijackers

Pandora (TeslaRVNG) Ransomware

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa ransomware khác mang tên Pandora. Tuy nhiên, không giống như phần mềm độc hại trước, mối đe dọa lần này là một biến thể được tạo ra từ họ TeslaRVNG . Hệ thống bị nhiễm ransomware sẽ bị mã hóa dữ liệu. Thuật toán mật mã cấp quân sự được sử dụng bởi mối đe dọa sẽ khiến các tệp của nạn nhân ở trạng thái không sử dụng được và thực tế là không có cơ hội khôi phục nếu không có khóa giải mã chính xác. Mỗi tệp bị phần mềm Ransomware Pandora (TeslaRVNG) khóa sẽ có tên ban đầu được sửa đổi đáng kể. Đầu tiên, mối đe dọa sẽ thêm một chuỗi ID được tạo cho nạn nhân cụ thể. Tiếp theo, một địa chỉ email dưới sự kiểm soát của tin tặc sẽ được gắn vào đó. Sau đó, tên thông thường của tệp sẽ...

Posted on June 15, 2022 in Ransomware

Bbii Ransomware

Bbii Ransomware là một mối đe dọa có thể được sử dụng để khóa nhiều loại tệp. Thuật toán mã hóa được sử dụng đủ mạnh để thực tế không thể khôi phục các tệp bị ảnh hưởng mà không có khóa giải mã chính xác. Như trường hợp điển hình khi nói đến các mối đe dọa ransomware, các nhà điều hành của Bbii Ransomware đề nghị gửi các khóa cần thiết cho nạn nhân của họ, nhưng chỉ sau khi được trả một khoản tiền chuộc khổng lồ. Phân tích về mối đe dọa đã cho thấy rằng nó thuộc về một họ khá phổ biến trong giới tội phạm mạng, họ phần mềm độc hại STOP / Djvu . Thật vậy, Bbii Ransomware theo sát hành vi được quan sát thấy trong các biến thể khác của họ. Tất cả các tệp bị ảnh hưởng sẽ được đánh dấu thông qua việc thêm phần mở rộng tệp mới vào tên của...

Posted on June 15, 2022 in Ransomware

Phần mềm độc hại FakeCrack

Tội phạm mạng đã thiết lập một cơ sở hạ tầng quy mô lớn với mục tiêu cung cấp phần mềm độc hại ăn cắp thông tin và ăn cắp tiền điện tử cho nạn nhân của chúng. Các mối đe dọa phần mềm độc hại được hiển thị cho người dùng dưới dạng phiên bản bẻ khóa của các sản phẩm phần mềm hợp pháp, trò chơi điện tử và các ứng dụng được cấp phép khác. Để tìm các phiên bản crack này, người dùng truy cập các trang web đáng ngờ khác nhau. Tuy nhiên, các nhà điều hành chiến dịch này cũng đã sử dụng các kỹ thuật SEO đen để các trang web bị lỗi của họ xuất hiện trong số các kết quả hàng đầu được cung cấp bởi các công cụ tìm kiếm. Thông tin chi tiết về chiến dịch và phần mềm độc hại mà nó cung cấp đã được tiết lộ trong một báo cáo của các chuyên gia an ninh...

Posted on June 21, 2022 in Malware, Stealers

Lừa đảo 'Dịch vụ phân phối Impex'

Người dùng nhận được email 'Dịch vụ phân phối Impex' đã trở thành mục tiêu của một kế hoạch. Những email này được thiết kế để hoạt động như một chiêu dụ để khiến người dùng rơi vào bẫy của những kẻ lừa đảo. Trong trường hợp này, người dùng được thông báo rằng họ được thừa hưởng một số tiền đáng kể - chính xác là 850.000 USD. Tài sản thừa kế rõ ràng đã được đăng ký với 'Dịch vụ Giao hàng Impex' và một thẻ ATM liên quan đang chờ được yêu cầu. Email cũng nói rằng Impex đã chi trả các khoản phí bảo hiểm và giao hàng liên quan. Tuy nhiên, đây là điều bắt buộc - trước khi người nhận có thể nhận được thẻ ATM giả định, họ sẽ phải trả phí giao hàng. Tổng số phí này không được tiết lộ trong email chơi khăm và người dùng có thể liên...

Posted on June 21, 2022 in Spam, Phishing

Advnotpro.com

Advnotpro.com là một trang web mà người dùng nên tiếp cận một cách thận trọng. Trang đã được quan sát là dựa vào các kỹ thuật clickbait để khiến khách truy cập vô tình kích hoạt thông báo đẩy của nó. Hành vi này đã trở nên đặc biệt phổ biến và vô số trang web thực tế giống hệt nhau đã lan truyền nó trên khắp Internet. Mục tiêu có thể xảy ra của những người điều hành các trang web lừa bịp như vậy là kiếm được lợi nhuận bằng tiền thông qua việc phân phối các quảng cáo không mong muốn. Thật vậy, nếu Advnotpro.com hoặc bất kỳ trang nào khác chạy chiến thuật này thành công, nó sẽ nhận được các quyền quan trọng của trình duyệt cho phép nó tạo ra các quảng cáo. Trang có thể che giấu ý định thực sự của nó trong nhiều tình huống sai khác. Ví dụ:...

Posted on June 21, 2022 in Rogue Websites, Browser Hijackers

Phần mềm độc hại Exobot Android

Một phần mềm độc hại di động tinh vi được gọi là Exobot, hoặc Exo Android Bot, đang nhắm mục tiêu vào các thiết bị Android. Mối đe dọa có khả năng thực hiện nhiều hành động xâm nhập trên các thiết bị bị xâm nhập. Hơn nữa, nó sử dụng một số kỹ thuật làm cho nó khác biệt với phần lớn các Trojan Android khác. Ví dụ: Exobot không yêu cầu bất kỳ quyền nào trên thiết bị và do đó, không cần khai thác Dịch vụ trợ năng hoặc Số liệu thống kê sử dụng trên thiết bị bị nhiễm. Nó cũng có thể được điều khiển bằng SMS trong trường hợp thiết bị không có bất kỳ dữ liệu di động hoặc kết nối Wi-Fi nào. Exobot có thể thao tác với SMS theo nhiều cách khác nhau. Nó có thể chặn, ẩn hoặc xóa chúng, truyền báo cáo về các tin nhắn đến và thậm chí tự gửi tin nhắn...

Posted on June 21, 2022 in Mobile Malware

ClickManager

Ứng dụng ClickManager là một sản phẩm phần mềm đáng ngờ có thể được phân phối thông qua nhiều phương tiện có liên quan. Dòng phần mềm quảng cáo AdLoad tiếp tục giữ vị trí là một lựa chọn phổ biến khi tạo ra các ứng dụng xâm nhập nhắm mục tiêu cụ thể đến người dùng Mac và ClickManager là một trong những sáng tạo này. Hầu hết các PUP (Chương trình có khả năng không mong muốn) được đưa vào các gói phần mềm, trong đó các ứng dụng bổ sung được thiết lập để cài đặt trên hệ thống được đặt ở đâu đó trong cài đặt cài đặt, chủ yếu trong menu 'Tùy chỉnh' hoặc 'Nâng cao'. Nếu người dùng không kiểm tra cụ thể những nơi đó, họ có thể không nhận ra rằng các ứng dụng khác cũng sẽ được chuyển đến máy Mac của họ. Khi ClickManager được kích hoạt trên hệ...

Posted on June 14, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

Best-Lucky-Cat.xyz

Trang web Best-Lucky-Cat.xyz được thiết kế đặc biệt để chạy các chiến thuật khác nhau nhằm thu hút khách truy cập. Cũng cần lưu ý rằng người dùng rất khó có khả năng sẵn sàng mở trang. Thay vào đó, trang web đáng ngờ có thể gặp phải thông qua chuyển hướng bắt buộc do các trang đáng ngờ khác sử dụng mạng quảng cáo lừa đảo gây ra. Các chuyên gia an ninh mạng cũng cảnh báo rằng Best-Lucky-Cat.xyz có thể được quảng bá thông qua các PUP xâm nhập (Chương trình có khả năng không mong muốn) với phần mềm quảng cáo hoặc khả năng chiếm quyền điều khiển trình duyệt. Có thể Best-Lucky-Cat.xyz sửa đổi hành vi của nó dựa trên các yếu tố nhất định. Các trang web Hoax thuộc loại này đã được quan sát để quét địa chỉ IP của khách truy cập để xác định vị...

Posted on June 14, 2022 in Phần mềm quảng cáo, Rogue Websites

Bbzz Ransomware

Sau khi phân tích mối đe dọa Bbzz Ransomware, các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng nó không phải là một phần mềm độc hại hoàn toàn duy nhất. Trên thực tế, mối đe dọa đã được phân loại là một biến thể khác mà tội phạm mạng đã tạo ra từ họ STOP / Djvu . Đương nhiên, điều này có nghĩa là Bbzz Ransomware thiếu bất kỳ đặc điểm chính nào để phân biệt nó với nhiều biến thể STOP / Djvu khác. Tuy nhiên, điều này không có nghĩa là mối đe dọa ít đe dọa hơn. Bất kỳ hệ thống nào bị ảnh hưởng bởi Bbzz sẽ bị mã hóa dữ liệu khiến phần lớn các tệp trên chúng ở trạng thái không sử dụng được. Giống như phần mềm độc hại STOP / Dvju điển hình, Bbzz Ransomware cũng sử dụng một phần mở rộng tệp cụ thể để đánh dấu từng tệp bị khóa. Thật vậy, nạn...

Posted on June 14, 2022 in Ransomware

Bbyy Ransomware

Họ STOP / Djvu Ransomware khét tiếng tiếp tục đóng vai trò là cơ sở mà từ đó tội phạm mạng ngày càng tạo ra nhiều mối đe dọa phần mềm độc hại hơn. Một ví dụ như vậy là Bbyy Ransomware. Mối đe dọa là một biến thể khác không thể hiện bất kỳ sự khởi đầu có ý nghĩa nào từ hành vi STOP / Djvu đã thiết lập. Tuy nhiên, người dùng nên nghĩ rằng thực tế này làm cho mối đe dọa ít hơn. Khi Bbyy Ransowmare được kích hoạt trên một thiết bị bị xâm phạm, nó sẽ quét các tệp được lưu trữ ở đó và mã hóa gần như tất cả chúng. Các loại tệp được nhắm mục tiêu bao gồm PDF, tài liệu, lưu trữ, cơ sở dữ liệu và hơn thế nữa. Sau khi được mã hóa, các tệp sẽ không thể sử dụng được nữa hoặc thậm chí có thể truy cập được. Mối đe dọa cũng sẽ đánh dấu từng tệp bị ảnh...

Posted on June 14, 2022 in Ransomware
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 31