Phần mềm độc hại Symbiote

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một phần mềm độc hại cực kỳ tàng hình trên Linux. Các mẫu sớm nhất về mối đe dọa, có tên là Symbiote, có từ tháng 11 năm 2021 với các mục tiêu dự kiến của nó được cho là các tổ chức tài chính hoặc ngân hàng từ Mỹ Latinh. Thông tin chi tiết về phần mềm độc hại chưa biết trước đây này đã được công bố trong một báo cáo chung của nhóm Nghiên cứu và Tình báo Đe doạ BlackBerry và nhà nghiên cứu bảo mật Inteze Joakim Kennedy. Theo phát hiện của họ, Symbiote khác biệt đáng kể so với các mối đe dọa phần mềm độc hại Linux khác cố gắng xâm phạm các quy trình đã chạy. Tuy nhiên, Symbiote được thiết kế để hoạt động như một thư viện đối tượng chia sẻ (SO) mà tất cả các quy trình đang chạy đều tải qua...

Posted on June 13, 2022 in Linux Malware

BianLian Banking Trojan

BianLian Banking Trojan đang bị loại bỏ trên thiết bị Android của người dùng thông qua các trình tải đe dọa, giả dạng là các ứng dụng có vẻ hữu ích. Đôi khi, các ứng dụng giả mạo như vậy quản lý để vượt qua các biện pháp bảo mật của các cửa hàng ứng dụng hợp pháp và được phân phối thông qua các kênh chính thức. Tuy nhiên, trong hầu hết các trường hợp, người dùng bị nhiễm sau khi tải xuống ứng dụng được vũ khí hóa từ một nền tảng hoặc cửa hàng ứng dụng đáng ngờ. Cần lưu ý rằng các nhà nghiên cứu an ninh mạng đã nhận thấy BianLian bị loại bỏ cùng với một mối đe dọa phần mềm độc hại khác có tên Anubis . Khi BianLian đã được triển khai trên thiết bị Android, nó cho phép những kẻ tấn công thực hiện nhiều hành động xâm nhập. Chức năng chính...

Posted on June 13, 2022 in Mobile Malware, Banking Trojan

Processormedia.com

Processormedia.com dường như tồn tại để tuyên truyền một chiến thuật phổ biến chỉ dựa trên trình duyệt. Rất hiếm khi người dùng cố tình truy cập vào các trang lừa đảo như vậy. Thay vào đó, chúng được đưa đến đó chủ yếu thông qua các chuyển hướng bắt buộc do các trang đã truy cập trước đó có mạng quảng cáo lừa đảo gây ra hoặc do PUP (Chương trình có khả năng không mong muốn) ẩn bên trong thiết bị của chúng. Khi Processormedia.com được mở, nó sẽ cố gắng thu hút khách truy cập nhấn vào nút 'Cho phép' được hiển thị. Tuy nhiên, trang sẽ không tiết lộ rằng làm như vậy sẽ đăng ký người dùng vào các dịch vụ thông báo đẩy của nó. Trang web sẽ cố gắng che giấu sự thật này dưới nhiều tình huống sai khác. Loại thường gặp nhất bao gồm trang lừa đảo...

Posted on June 13, 2022 in Rogue Websites, Browser Hijackers

Lừa đảo 'Đăng ký Netflix của bạn bị tạm ngưng trong vòng 2 ngày'

Email 'Đăng ký Netflix của bạn bị tạm ngưng trong vòng 2 ngày' được sử dụng làm mồi nhử trong một chiến dịch lừa đảo đe dọa. Những kẻ lừa đảo sử dụng những mồi nhử này để cố gắng dẫn dắt những người dùng không nghi ngờ đến một cổng lừa đảo thu thập thông tin được nhập vào đó. Mục tiêu có thể có của chiến dịch là có được thông tin đăng nhập tài khoản Netflix của những người dùng được nhắm mục tiêu. Các email giả mạo cho rằng đăng ký Netflix của người dùng đã bị tạm ngưng do sự cố với khoản thanh toán mới nhất của họ. Sau đó, những kẻ lừa đảo đã ân cần đề nghị người dùng kích hoạt khoảng thời gian 2 ngày kích hoạt lại bằng cách nhấp vào nút 'Cập nhật khoản thanh toán của tôi' được cung cấp trong email. Nhấp vào nút sẽ khiến chuyển hướng...

Posted on June 13, 2022 in Spam, Phishing

Linda Ransomware

Tội phạm mạng đang sử dụng một biến thể phần mềm độc hại mới để khóa dữ liệu của nạn nhân. Mối đe dọa dựa trên họ VoidCrypt , đang được các nhà nghiên cứu infosec theo dõi là Linda Ransomware và khả năng xâm lấn của nó cho phép nó hiển thị tài liệu, cơ sở dữ liệu, lưu trữ và hơn thế nữa của người dùng, hoàn toàn không thể truy cập được. Khi mã hóa một tệp, phần mềm độc hại cũng sẽ gây ra những thay đổi đáng kể đối với tên gốc của tệp đó. Đáng chú ý nhất, người dùng sẽ nhận thấy rằng một chuỗi ID, địa chỉ email và phần mở rộng tệp mới đã được thêm vào tên tệp. Chuỗi ID được tạo riêng cho từng thiết bị vi phạm, địa chỉ email được sử dụng bởi những người điều hành mối đe dọa là 'developer.110@tutanota.com' và phần mở rộng tệp được thêm vào...

Posted on June 10, 2022 in Ransomware

Hehighursoo.com

Người dùng truy cập vào trang web Hehighursoo.com nên cẩn thận. Trang đã được xác nhận là sử dụng các thông điệp gây hiểu nhầm và kích chuột để lừa khách truy cập vô tình đăng ký nhận thông báo đẩy của trang. Hành vi của trang web, không có cách nào là duy nhất. Trên thực tế, các trang web lừa đảo tuyên truyền cùng một thủ đoạn đã xuất hiện trên Internet trong một thời gian khá dài. Tất cả các trang không đáng tin cậy này đều cố gắng khai thác tính năng trình duyệt thông báo đẩy hợp pháp. Bằng cách yêu cầu người dùng nhấn vào nút 'Cho phép' được hiển thị, các trang web chơi khăm sẽ nhận được các quyền của trình duyệt mà họ yêu cầu để bắt đầu tạo ra các quảng cáo không mong muốn. Mục đích thực sự của các trang đáng ngờ này thường được che...

Posted on June 10, 2022 in Rogue Websites, Browser Hijackers

IndexerSource

IndexerSource là một ứng dụng đáng ngờ khác, thuộc họ phần mềm quảng cáo AdLoad khét tiếng. Các ứng dụng thuộc họ AdLoad được thiết kế để kiếm tiền từ sự hiện diện của chúng trên thiết bị Mac của người dùng thông qua các phương tiện xâm nhập và thiếu sáng suốt. Trong hầu hết các trường hợp, điều này thể hiện trong việc tạo ra nhiều loại quảng cáo không mong muốn và xâm phạm trên thiết bị. Phản ứng ban đầu đối với dòng quảng cáo ngày càng tăng có thể là chúng chỉ là một sự khó chịu. Tuy nhiên, các quảng cáo có thể quảng bá các điểm đến đáng ngờ hoặc thậm chí không an toàn, bao gồm các chiến thuật lừa đảo, quà tặng giả mạo, các cổng phát tán các PUP bổ sung (Các chương trình có khả năng không mong muốn) và hơn thế nữa. Hơn nữa, bằng cách...

Posted on June 10, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

Computeradshub.com

Một trang web lừa đảo khác, Computeradshub.com, tồn tại chỉ để lợi dụng khách truy cập. Trang được thiết kế để hiển thị các thông báo nhấp chuột gây hiểu lầm và gây ra các chuyển hướng không mong muốn đến các điểm đến không đáng tin cậy khác. Kế hoạch chính do Computeradshub.com tuyên truyền bao gồm lừa người dùng bật thông báo đẩy của trang. Đây là một chiến thuật khá phổ biến tìm cách lạm dụng các quyền của trình duyệt được liên kết với tính năng trình duyệt hợp pháp này để cung cấp các quảng cáo xâm nhập. Khi truy cập vào Computeradshub.com, người dùng có nhiều khả năng nhận được thông báo yêu cầu kiểm tra CAPTCHA phải được thông qua. Hàm ý là những người muốn truy cập nội dung của trang phải nhấn nút 'Cho phép' có sẵn như một...

Posted on June 10, 2022 in Rogue Websites, Browser Hijackers

Prime.exe

Những người dùng nhận thấy một quy trình lạ có tên 'Prime.exe' đang chạy trên máy tính của họ, có thể đã trở thành nạn nhân của sự lây nhiễm máy đào tiền. Loại phần mềm độc hại này được thiết kế đặc biệt để chiếm đoạt dung lượng phần cứng của thiết bị bị vi phạm và sử dụng nó để khai thác các đồng tiền thuộc một loại tiền điện tử cụ thể, thường là Monero, Ethereum, DarkCoin, v.v. Tác động ban đầu của mối đe dọa có thể biểu hiện bằng những hậu quả chủ yếu gây khó chịu. Người dùng có thể nhận thấy rằng hệ thống của họ phản hồi cực kỳ chậm, khởi chạy chương trình mất nhiều thời gian bất thường và đôi khi hệ thống có thể gặp lỗi nghiêm trọng. Hiệu quả chính xác của việc Prime.exe chạy trên hệ thống của bạn sẽ phụ thuộc vào mức dung...

Posted on June 10, 2022 in Trojans

EMPg296LCK Ransomware

EMPg296LCK Ransomware có thể đã được phân loại là một biến thể khác từ họ phần mềm độc hại MedusaLocker , nhưng điều đó không làm cho nó ít phá hoại hơn. Nếu được kích hoạt trên một thiết bị bị vi phạm, EMPg296LCK sẽ chạy một quy trình mã hóa để thay đổi hầu hết dữ liệu được lưu trữ ở đó sang trạng thái hoàn toàn không thể sử dụng được. Người dùng bị ảnh hưởng sẽ bị ngăn truy cập vào tài liệu, ảnh, kho lưu trữ, cơ sở dữ liệu và các loại tệp quan trọng khác của họ. Mục tiêu của những kẻ tấn công là tận dụng dữ liệu bị khóa và tống tiền nạn nhân của họ để lấy tiền. Giống như hầu hết các ransomware, các tệp bị ảnh hưởng bởi mối đe dọa sẽ được đánh dấu bằng cách có phần mở rộng tệp mới ('.EMPg296LCK') được thêm vào tên ban đầu của...

Posted on June 10, 2022 in Ransomware

TBrains

Tiện ích mở rộng của trình duyệt tBrains được các nhà nghiên cứu infosec phân loại là một PUP xâm nhập (Chương trình có khả năng không mong muốn) có khả năng hoạt động như cả phần mềm quảng cáo và kẻ xâm nhập trình duyệt. Ứng dụng được nhắm mục tiêu vào các hệ thống Mac và có thể tự đính kèm với một số trình duyệt Web được sử dụng rộng rãi nhất - Safari, Chrome, Firefox, v.v. và dữ liệu. Nếu tBrains được triển khai đầy đủ trên hệ thống, nó có thể lạm dụng các quyền của trình duyệt đã nhận để thay đổi công cụ tìm kiếm mặc định, gây ra các chuyển hướng không mong muốn và hiển thị các quảng cáo xâm nhập và có vấn đề. Người dùng cũng có nguy cơ bị đưa đến các điểm đến không rõ ràng, nơi họ có thể gặp phải các chiến thuật lừa đảo, quà tặng...

Posted on June 10, 2022 in Mac Malware, Phần mềm quảng cáo, Browser Hijackers, Potentially Unwanted Programs

SVCReady

Tội phạm mạng đang sử dụng một trình tải phần mềm độc hại không xác định trước đây được phân phối thông qua các cuộc tấn công lừa đảo. Thông tin chi tiết về mối đe dọa và các chiến dịch tấn công liên quan của nó đã được HP tiết lộ cho công chúng trong một báo cáo. Theo phát hiện của các nhà nghiên cứu, mối đe dọa được theo dõi là SCVReady sử dụng một kỹ thuật bất thường khi nó được tải vào thiết bị của nạn nhân. Cần lưu ý rằng mặc dù không thể kết luận mối đe dọa là do một nhóm APT cụ thể, nhưng có một số mối liên hệ nhất định giữa chiến dịch tấn công và các hoạt động đe dọa trước đó do nhóm TA551 (Shatack) thực hiện. SVCReady được phân phối bên trong các tệp Word bị nhiễm độc được đính kèm để thu hút email. Các tệp bị hỏng vẫn sử dụng...

Posted on June 10, 2022 in Malware, Advanced Persistent Threat (APT)

Phần mềm độc hại CryptoWallet Clipper

Với việc các loại tiền điện tử ngày càng trở nên phổ biến, các tin tặc nhanh chóng bắt đầu nhắm mục tiêu vào lĩnh vực cụ thể này bằng phần mềm độc hại chuyên dụng. Ví dụ, một phần mềm độc hại tương đối đơn giản được gọi là clipper hiện có thể gây ra tổn thất nặng nề về tiền bạc cho nạn nhân của nó. Clippers hoặc kẻ xâm nhập clipboard đang đe dọa các chương trình được thiết kế để sửa đổi dữ liệu hiện được lưu vào khay nhớ tạm của hệ thống. Do hầu hết các địa chỉ ví tiền điện tử được thể hiện bằng các chuỗi ký tự dài, người dùng có thể chỉ cần sao chép chúng vào khay nhớ tạm, thay vì nhập từng ký hiệu theo cách thủ công. Phần mềm độc hại CryptoWallet clipper sẽ kiểm tra dữ liệu đã lưu và thay thế nó bằng một dữ liệu mới, trong trường hợp...

Posted on June 10, 2022 in Uncategorized

Lừa đảo 'CHỜ GÓI FedEx'

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một thủ đoạn lừa đảo mới sử dụng chuyển phát FedEx không tồn tại để lừa người dùng. Các trang web giả mạo liên quan đến lừa đảo 'ĐỢT GÓI FedEx', cho rằng người dùng có gói gửi đang chờ xử lý được cho là bao gồm iPad Pro và bàn phím. Sau đó, người dùng trải qua một quy trình xác nhận nhiều trang, nơi họ cung cấp nhiều thông tin giao hàng khác nhau. Tuy nhiên, khi nút 'Get My Package cuối cùng được nhấn, nó sẽ mở ra một trang web hoàn toàn không liên quan. Trang mới tuyên bố rằng người dùng 'HÔM NAY CHIẾN THẮNG' và hiện đủ điều kiện để nhận phần thưởng hấp dẫn, chẳng hạn như iPad Pro. Tuy nhiên, để nhận được phần thưởng đã hứa, trước tiên người dùng sẽ cần cung cấp lại...

Posted on June 10, 2022 in Rogue Websites, Phishing

Lừa đảo 'Giành được iPhone 13 Mới'

Trò lừa đảo 'Giành một chiếc iPhone 13 mới' đang được tuyên truyền bởi các trang web lừa đảo. Những kẻ lừa đảo sử dụng lời hứa bắt mắt về việc người dùng có cơ hội giành được iPhone 13 để che giấu việc trang web đang thực hiện một âm mưu lừa đảo. Sử dụng quà tặng giả với phần thưởng được cho là sinh lợi là một chiến thuật phổ biến trong các nhà điều hành lừa đảo. Trong kế hoạch cụ thể này, cổng lừa đảo hiển thị nổi bật một số thông điệp hấp dẫn. Đầu tiên, trang này tuyên bố khách truy cập của họ đã giành được sản phẩm Apple nói trên, nhưng để nhận được phần thưởng, họ chỉ phải trả 3 đô la cho đăng ký dùng thử. Thoạt nhìn, đây có vẻ không phải là một thỏa thuận tồi. Nhận một chiếc điện thoại thông minh hoàn toàn mới với giá 3 đô...

Posted on June 10, 2022 in Rogue Websites, Phishing
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 31