Freecaptcha.top

Freecaptcha.top khai thác các thủ đoạn lừa đảo và clickbait khác nhau để lợi dụng khách truy cập. Hành vi cụ thể này đang được tuyên truyền bởi vô số trang web khác không đáng tin cậy. Kịch bản chính xác được hiển thị cho người dùng bởi các loại trang lừa đảo này có thể khác nhau tùy thuộc vào các thông số nhất định (địa chỉ IP, vị trí địa lý, loại thiết bị và có thể nhiều hơn nữa). Tuy nhiên, điều hầu như luôn luôn hiện hữu là một hướng dẫn hướng dẫn người dùng nhấn vào nút 'Cho phép' có sẵn. Freecaptcha.top có thể tạo ấn tượng rằng người dùng phải vượt qua kiểm tra CAPTCHA để có quyền truy cập vào nội dung thực tế của trang. Ngoài ra, trang có thể hứa hẹn sử dụng rằng việc nhấn 'Cho phép' sẽ giúp họ có thể tiếp cận nội...

Posted on June 6, 2022 in Rogue Websites, Browser Hijackers

DockModule

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một ứng dụng xâm nhập khác thuộc họ phần mềm quảng cáo AdLoad. Lần này, ứng dụng nhắm mục tiêu người dùng Mac được đặt tên là DockModule và các khả năng của nó phù hợp với các khả năng của các thành viên AdLoad khác. Khi có mặt trên Mac, ứng dụng sẽ chịu trách nhiệm phân phối và hiển thị các quảng cáo đáng ngờ khác nhau có thể ảnh hưởng nghiêm trọng đến trải nghiệm người dùng. Quan trọng hơn, các quảng cáo liên quan đến các loại nguồn không đáng tin cậy này có thể đang quảng bá các điểm đến rủi ro. Không có gì lạ khi người dùng được hiển thị quảng cáo cho các nền tảng cờ bạc hoặc trò chơi trực tuyến mờ ám, các trang web đáng ngờ dành cho người lớn, quà tặng giả mạo, các cổng lừa đảo, v.v....

Posted on June 6, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

SMSFactory Android Trojan

Tội phạm mạng đã thiết lập một chiến dịch rộng rãi để phát tán một loạt phần mềm độc hại di động mới. Mối đe dọa có tên SMSFactory được phân loại là một Trojan Android và được thiết kế chủ yếu để bòn rút tiền từ các nạn nhân của nó. Nó làm như vậy bằng cách kiểm soát các chức năng nhất định của thiết bị bị vi phạm và sử dụng chúng để gửi SMS cao cấp và thực hiện cuộc gọi điện thoại đến các số có mức cước phí cao nhất. SMSFactory đã ảnh hưởng đến người dùng Android từ khắp nơi trên thế giới với các thiết bị bị nhiễm virus được xác định ở Nga, Argentina, Thổ Nhĩ Kỳ, Brazil, Ukraine, Tây Ban Nha, Pháp và Mỹ Theo các nhà nghiên cứu an ninh mạng tại Avast, các số được Trojan quay số là một phần của kế hoạch chuyển đổi trong khi các tin nhắn...

Posted on June 6, 2022 in Mobile Malware, Trojans

Báo cáo hàng tuần về cảnh báo bảo mật phần mềm độc hại cho ngày 29 tháng 5 - ngày 4 tháng 6 năm 2022

Báo cáo hàng tuần về cảnh báo bảo mật phần mềm độc hại cho ngày 29 tháng 5 - ngày 4 tháng 6 năm 2022 ảnh chụp màn hình

Tuần này, nhóm nghiên cứu phần mềm độc hại SpyHunter đã nêu bật một loạt các mối đe dọa phần mềm độc hại phổ biến và quan trọng hàng tuần hiện đang ảnh hưởng đến các máy tính trên khắp thế giới. Hãy xem báo cáo của tuần này và đón đầu các mối đe dọa phần mềm độc hại thịnh hành! Tuần này trong video về phần mềm độc hại Tập này thảo luận về các chủ đề sau: Cách các mối đe dọa Ransomware QLNN và UIHJ đã tham gia dòng phần mềm độc hại STOP / Djvu và cách chúng phá hủy tệp. Ngoài ra, tập này bao gồm kẻ xâm nhập trình duyệt Pulpysearch.com sửa đổi cài đặt Internet. Cảnh báo bảo mật phần mềm độc hại trong tuần Fefg Ransomware Fefg Ransomware đến từ họ mối đe dọa STOP / Djvu được biết đến với...

Posted on June 6, 2022 in Announcements

Quax0r Ransomware

Các tệp và dữ liệu có giá trị của người dùng máy tính đang bị đe dọa từ một phần mềm tống tiền nguy hiểm khác. Được các nhà nghiên cứu an ninh mạng theo dõi là Quax0r Ransomware, mối đe dọa này có thể ảnh hưởng đến nhiều loại tệp khác nhau và khiến chúng ở trạng thái hoàn toàn không thể truy cập được. Sức mạnh của mối đe dọa không giảm đi bởi thực tế là nó được phân loại là một biến thể của Rozbeh Ransomware đã được phân tích. Hãy nhớ rằng cũng có thể gặp Quax0r dưới tên NominatusCrypto. Khi nó đã được kích hoạt trên thiết bị bị xâm phạm, mối đe dọa sẽ kích hoạt quy trình mã hóa của nó. Tuy nhiên, không giống như hầu hết các phần mềm độc hại thuộc loại này, Quax0r giữ nguyên tên của các tệp bị khóa. Một đặc điểm không phổ biến khác của...

Posted on June 3, 2022 in Ransomware

Windows-hold.com

Phân tích của trang web Windows-hold.com cho thấy rằng trang này không thể đáng tin cậy. Người dùng truy cập vào nó có khả năng nhận được nhiều thông điệp lừa đảo hoặc gây hiểu lầm. Lừa đảo chính xác được trang web trình bày có thể khác nhau dựa trên địa chỉ IP cụ thể của khách truy cập hoặc vị trí địa lý của họ. Ví dụ: các nhà nghiên cứu infosec đã quan sát thấy trang chạy một biến thể của trò lừa đảo 'Bạn đã truy cập trang web bị nhiễm bất hợp pháp' cũng như cố gắng thu hút người dùng bật thông báo đẩy của nó. Thật vậy, Windows-hold.com có thể sử dụng nhiều cách đe dọa giả mạo khác nhau. Nó có thể cho rằng thiết bị của người dùng đã bị nhiễm và cần phải thực hiện quét các mối đe dọa. Tất nhiên, không thể có bất kỳ trang web nào...

Posted on June 3, 2022 in Rogue Websites, Phần mềm quảng cáo

CompellingEntry

Số lượng các ứng dụng xâm nhập nhắm mục tiêu đến người dùng Mac đang ngày càng tăng lên. Họ phần mềm quảng cáo AdLoad đặc biệt vẫn là một lựa chọn phổ biến khi nói đến việc tạo ra các PUP đáng ngờ (Chương trình có khả năng không mong muốn). Những chương trình gây phiền nhiễu này thường được đặt bên trong các gói phần mềm mờ ám hoặc trình cài đặt giả mạo để triển khai trên Mac mà không bị người dùng chú ý. Một ví dụ về ứng dụng như vậy là CompellingEntry. Phân tích của chương trình đã cho thấy rằng nó tuân theo mô hình hành vi AdLoad điển hình. Do đó, ứng dụng chủ yếu quan tâm đến việc kiếm tiền từ sự hiện diện của nó trên thiết bị thông qua việc phân phối các quảng cáo không mong muốn. Các quảng cáo được tạo có nhiều khả năng quảng bá...

Posted on June 3, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

Online-guard.com

Online-guard.com nghe giống như tên của một trang web đáng tin cậy sẽ giúp khách truy cập bảo vệ dữ liệu quý giá và hệ thống máy tính của họ khỏi những sự xâm nhập không mong muốn. Thật không may, kết luận này không thể khác sự thật - trang này dường như chỉ dành riêng cho việc thực hiện các trò gian lận trực tuyến khác nhau. Ví dụ: Online-guard.com đã được quan sát thấy sử dụng nhiều hình thức dọa giả khác nhau như một phần của câu hỏi 'PC của bạn bị nhiễm 5 loại virus!' lừa đảo. Thông thường, mục tiêu của kế hoạch này là khiến người dùng sợ hãi tải xuống một ứng dụng được quảng cáo hoặc mua một gói đăng ký. Các trang web dành riêng cho trò lừa đảo này thường giả vờ như thể các cảnh báo bảo mật hoàn toàn bịa đặt của họ đến từ...

Posted on June 3, 2022 in Rogue Websites, Phần mềm quảng cáo

Phiếm chỉ

Tiện ích mở rộng trình duyệt Moviety tự thể hiện mình là phần bổ sung trình duyệt hoàn hảo cho bất kỳ ai yêu thích phim. Đây là một tuyên bố táo bạo và rất tiếc, Phim không sao lưu được. Thật vậy, phân tích ứng dụng của các nhà nghiên cứu infosec đã xác định rằng Moviety nằm trong danh mục phần mềm quảng cáo. Khi được cài đặt trên hệ thống, ứng dụng sẽ khiến nhiều quảng cáo không mong muốn khác nhau xuất hiện và làm gián đoạn trải nghiệm người dùng. Quan trọng hơn, các quảng cáo được tạo có thể quảng bá các điểm đến đáng ngờ hoặc không đáng tin cậy. Các ứng dụng phần mềm quảng cáo có thể cố gắng ẩn quảng cáo của họ bằng cách đưa chúng vào các trang web của bên thứ ba không liên quan. Tương tác với các quảng cáo cũng có thể kích hoạt các...

Posted on June 3, 2022 in Potentially Unwanted Programs, Phần mềm quảng cáo

Kẻ trộm oxy hóa khử

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa đánh cắp thông tin nguy hiểm đang được rao bán trên các thị trường phần mềm độc hại ngầm. Mối đe dọa được đặt tên là Redox Stealer và theo thông tin được các nhà phát triển trình bày, nó có thể trích xuất và xâm phạm một lượng lớn dữ liệu nhạy cảm và bí mật từ các thiết bị bị xâm phạm. Khi được triển khai vào hệ thống máy tính được nhắm mục tiêu, Redox Stealer sẽ thu được các chi tiết hệ thống khác nhau. Nó sẽ nhận được danh sách các ứng dụng đã cài đặt, các quy trình hiện đang hoạt động, các mạng khả dụng, v.v. Phần mềm độc hại cũng sẽ trích xuất dữ liệu từ trình quản lý thông tin đăng nhập Windows hoặc mật khẩu Vault. Những kẻ tấn công cũng có thể sử dụng Redox Staler để...

Posted on June 3, 2022 in Stealers

WinDealer

Một nhóm tội phạm mạng nói tiếng Trung Quốc ít được biết đến đang thực hiện các hoạt động tấn công triển khai phần mềm độc hại đánh cắp thông tin trên các thiết bị bị xâm phạm. Các tin tặc từ nhóm LuoYu chặn các bản cập nhật cho các ứng dụng hợp pháp và chuyển chúng bằng các tải trọng độc hại trong cái được gọi là các cuộc tấn công từ phía người dùng. Để quá trình lây nhiễm thành công, các tác nhân đe dọa tích cực theo dõi lưu lượng mạng của các nạn nhân mà chúng đã chọn. Khi nhận được yêu cầu cập nhật ứng dụng liên quan đến các sản phẩm phần mềm phổ biến ở thị trường châu Á như QQ, Wanga Wang hoặc WeChat, tin tặc LuoYu sẽ thay thế chúng bằng trình cài đặt cho phần mềm độc hại WInDealer. Khi được thực thi trên hệ thống Windows của nạn...

Posted on June 3, 2022 in Advanced Persistent Threat (APT), Stealers

R3tr0 Ransomware

Một biến thể mới thuộc dòng Dharma ransomware đang được tội phạm mạng sử dụng để khóa dữ liệu của nạn nhân. Mối đe dọa được theo dõi dưới dạng R3tr0 Ransomware nhưng cũng có thể gặp dưới dạng RETRO-ENCRYPTED. Phần mềm độc hại được trang bị một quy trình mã hóa không thể theo dõi có thể ảnh hưởng đến tất cả các tệp quan trọng của nạn nhân - cơ sở dữ liệu, lưu trữ, tài liệu, hình ảnh, v.v. Mỗi tệp được mã hóa cũng sẽ có tên của nó được thay đổi đáng kể. Trước tiên, mối đe dọa sẽ thêm một chuỗi ID dành riêng cho nạn nhân cụ thể. Nó sẽ theo sau đó với một địa chỉ email dưới sự kiểm soát của những kẻ tấn công - 'r3tr0crypt@tuta.io,' trong trường hợp này. Cuối cùng, các tệp bị khóa sẽ có thêm '.r3tr0' làm phần mở rộng tệp mới. Là điển hình cho...

Posted on June 6, 2022 in Ransomware

Rryy Ransomware

Phân tích của Rryy Ransomware đã tiết lộ rằng mối đe dọa là một biến thể khác được tạo ra từ gia đình STOP / Djvu khét tiếng. Sự gia tăng liên tục của phần mềm độc hại STOP / Djvu cho thấy mức độ phổ biến của chủng loại này trong giới tội phạm mạng. Đối với Rryy nói riêng, mặc dù mối đe dọa không có bất kỳ cải tiến lớn nào, nhưng khả năng gây sát thương của nó vẫn đáng kể. Trên thực tế, phần lớn các tệp được lưu trữ trên các thiết bị bị nhiễm sẽ được mã hóa bằng thuật toán mã hóa cấp quân sự và hoàn toàn không thể sử dụng được. Nếu không trả tiền chuộc cho những kẻ tấn công và nhận các khóa giải mã cần thiết, việc khôi phục dữ liệu trên thực tế có thể không thực hiện được. Là một phần của các hành động của nó, mối đe dọa cũng sẽ thêm...

Posted on June 6, 2022 in Ransomware

BasicTransaction

Ứng dụng BasicTransaction thường được người dùng tìm thấy trên thiết bị Mac của họ mà không có bất kỳ hồi ức nào về việc cho phép cài đặt nó một cách cụ thể. Đây là một sự cố thường xảy ra khi xử lý các PUP như vậy (Các chương trình có thể không mong muốn). Những thứ này được lan truyền thông qua các chiến thuật thâm độc được thiết kế để lén lút cung cấp các ứng dụng khác nhau mà không bị người dùng chú ý. Ví dụ: nhiều PUP khác nhau có thể được bao gồm trong một gói phần mềm cùng với một sản phẩm hợp pháp hoặc đáng mơ ước hơn nhiều. Các ứng dụng bổ sung sẽ được đặt dưới dạng các lựa chọn được chọn trước ở đâu đó trong cài đặt cài đặt, thường trong menu 'Tùy chỉnh' hoặc 'Nâng cao'. Sau khi được chuyển đến Mac, BasicTransaction đã được...

Posted on June 6, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

Advnottech.com

Advnottech.com không có khả năng là một trang mà người dùng cố ý mở. Rốt cuộc, trang dường như chủ yếu liên quan đến việc tuyên truyền một trò lừa đảo phổ biến dựa trên trình duyệt lợi dụng tính năng thông báo đẩy hợp pháp. Thay vào đó, người dùng thường thấy mình gặp phải Advnottech.com hoặc bất kỳ trang lừa đảo nào khác gần như giống hệt với nó, do chuyển hướng bắt buộc do mạng quảng cáo lừa đảo hoặc PUP xâm nhập (Chương trình không mong muốn tiềm ẩn) gây ra. Khi đối phó với loại trang web lừa đảo này, điều quan trọng cần nhớ là chúng thường có thể thay đổi kịch bản giả mạo được sử dụng dựa trên địa chỉ IP và vị trí địa lý của người dùng. Ví dụ: các nhà nghiên cứu infosec đã quan sát thấy Advnottech.com giả vờ lưu trữ nội dung hướng...

Posted on June 6, 2022 in Rogue Websites, Browser Hijackers