Updatenotification.xyz

Người dùng nên cẩn thận khi giao dịch với trang web Updatenotification.xyz. Trang này dường như chỉ dành riêng cho việc cung cấp các trò gian lận trực tuyến khác nhau. Ví dụ: khi các nhà nghiên cứu infosec phân tích trang web, họ phát hiện ra nó đang chạy một biến thể của 'McAfee - PC của bạn bị nhiễm 5 loại virus!' lừa đảo. Tuy nhiên, những gì người dùng gặp phải có thể khác nhau dựa trên địa chỉ IP và vị trí địa lý cụ thể của họ. Kế hoạch cụ thể này dựa trên các chiến thuật hù dọa giả nhằm lừa người dùng cài đặt một ứng dụng được quảng cáo hoặc mua đăng ký một ứng dụng. Để đưa ra những tuyên bố hoàn toàn sai lầm về việc phần mềm độc hại hiện diện trên thiết bị của người dùng có vẻ hợp pháp, Updatenotification.xyz tạo ấn tượng...

Posted on June 3, 2022 in Browser Hijackers, Rogue Websites

Tuning Videos

Điều chỉnh Video là một tiện ích mở rộng của trình duyệt Chrome được thiết kế để cung cấp cho người dùng vô số tùy chọn để tinh chỉnh trải nghiệm xem trên các trang đã truy cập và video đã xem. Cụ thể hơn, người dùng có thể tùy chỉnh 10 bộ lọc để điều chỉnh độ sáng, độ tương phản, gamma, nhiệt độ, v.v. Theo các video điều chỉnh, điều này có thể giúp mắt bớt mỏi hơn đáng kể, đặc biệt là khi nhìn chằm chằm vào màn hình vào ban đêm. Mặc dù ứng dụng chắc chắn có khả năng hoạt động như đã hứa, nhưng các quyền mà ứng dụng yêu cầu có thể bị lạm dụng để phân phối quảng cáo không mong muốn và xâm phạm cho người dùng. Hãy nhớ rằng hành vi phần mềm quảng cáo này có thể không hiển thị trên mọi hệ thống, vì hầu hết các PUP (Chương trình tiềm ẩn không...

Posted on June 3, 2022 in Potentially Unwanted Programs, Phần mềm quảng cáo

Topsurvey24.top

Cơ hội người dùng cố tình mở các trang web Topsurvey24.top có thể được ước tính là gần bằng không. Rốt cuộc, trang dường như không có bất kỳ thứ gì hữu ích để cung cấp cho khách truy cập. Ngược lại, các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng trang này đang tuyên truyền những trò lừa đảo trực tuyến phổ biến. Ví dụ: Topsurvey24.top đã được quan sát để cố gắng lừa khách truy cập vô tình đăng ký nhận thông báo đẩy của nó. Kịch bản chính xác mà Topsurvey24.top có thể sử dụng có thể khác nhau. Một số người dùng có thể thấy một cửa sổ video hiện không thể phát được. Trang đáng ngờ sẽ cố gắng thuyết phục họ rằng cách duy nhất để xem nội dung là nhấn nút 'Cho phép' được hiển thị. Một tình huống giả mạo phổ biến khác liên quan đến trang...

Posted on June 3, 2022 in Rogue Websites, Browser Hijackers

AveMariaRAT

Các nhà nghiên cứu an ninh mạng đã tìm cách phát hiện ra một chiến dịch email spam độc hại cung cấp các tệp đính kèm được vũ khí hóa. Các email thu hút về hoạt động đã được hiển thị cho người dùng dưới dạng thông báo quan trọng về một báo cáo thanh toán gần đây. Các tin nhắn cố gắng vượt qua chính nó như được gửi từ các nguồn có uy tín. Tuy nhiên, tệp Bổ trợ Excel (.xlam) được đính kèm chứa các macro độc hại được kích hoạt khi thực thi. Mục tiêu của những kẻ tấn công là cung cấp ba mối đe dọa RAT ( Trojan truy cập từ xa ) không lọc - AveMariaRAT, PandorahVNC RAT và BitRAT, tới thiết bị của nạn nhân. Thông tin chi tiết về vectơ lây nhiễm ban đầu và các mối đe dọa được chuyển giao đã được tiết lộ cho công chúng trong một báo cáo bảo mật...

Posted on June 3, 2022 in Remote Administration Tools, Phishing

Research Alts

Research Alts là một tiện ích mở rộng của trình duyệt tự quảng cáo như một công cụ hữu ích có thể cung cấp kết quả tìm kiếm bổ sung, đặc biệt khi một trang web hiện đang ngừng hoạt động hoặc không có sẵn. Ứng dụng tự giới thiệu là đặc biệt thích hợp cho sinh viên hoặc nhà nghiên cứu. Thật không may, khi được cài đặt vào hệ thống, Research Alts hóa ra lại là một phần mềm quảng cáo xâm nhập khác. Các ứng dụng phần mềm quảng cáo được tạo ra với mục đích duy nhất là kiếm tiền từ sự hiện diện của chúng thông qua việc phân phối các quảng cáo không mong muốn. Ngoài tác động đáng kể đến trải nghiệm người dùng trên thiết bị, những quảng cáo này thường quảng cáo nhiều sản phẩm không đáng tin cậy khác nhau. Chúng cũng có thể dẫn người dùng đến các...

Posted on June 3, 2022 in Potentially Unwanted Programs, Phần mềm quảng cáo

Freshyearmarts.shop

Freshyearmarts.shop là một trang web không đáng tin cậy dường như chỉ dành riêng cho việc thực hiện các chiến thuật khác nhau. Khi các nhà nghiên cứu an ninh mạng phân tích trang này, họ đã được trình bày với một kế hoạch lừa đảo được ngụy trang dưới dạng quà tặng T-mobile. Ngoài ra, Freshyearmarts.shop có thể yêu cầu người dùng bật thông báo đẩy của nó. Là một phần của chiến thuật, trang web tuyên bố rằng khách truy cập của họ là một trong số ít được chọn để giành giải thưởng hấp dẫn, chẳng hạn như Samsung Galaxy S22 hoặc Apple iPad Pro. Để có cơ hội giành được một trong hai giải thưởng, người dùng được thông báo rằng họ phải hoàn thành một cuộc khảo sát ngắn. Thông thường, các trang web lừa bịp cũng sẽ yêu cầu nhiều thông tin cá nhân...

Posted on June 3, 2022 in Rogue Websites, Phishing

Moonshadow Ransomware

Mối đe dọa Moonshadow Ransomware là một biến thể đe dọa khác từ gia đình VoidCrypt khét tiếng. Người dùng không nên coi đây là dấu hiệu cho thấy Moonshadow ít đe dọa hơn. Nếu được triển khai trên một thiết bị bị xâm phạm, mối đe dọa có thể khóa một phần đáng kể dữ liệu được lưu trữ ở đó. Nạn nhân sẽ không thể truy cập vào các tài liệu có giá trị, PDF, cơ sở dữ liệu, kho lưu trữ và hơn thế nữa. Moonshadow Ransomware chỉ định một ID duy nhất cho mỗi nạn nhân của nó. Chuỗi ID này sẽ được thêm vào tên ban đầu của các tệp được mã hóa. Theo sau nó sẽ là một địa chỉ email dưới sự kiểm soát của tội phạm mạng. Trong trường hợp này, email là 'developer.110@tutanota.com.' Cuối cùng, mối đe dọa sẽ thêm '.moonshadow' làm phần mở rộng tệp mới. Sau đó,...

Posted on June 3, 2022 in Ransomware

Playgamego.xyz

Trang Playgamego.xyz không chứa bất kỳ trò chơi nào mà khách truy cập có thể chơi. Thay vào đó, trang web là một trang lừa đảo khác, được thiết kế đặc biệt để phát triển một chiến thuật dựa trên trình duyệt phổ biến. Thông qua việc sử dụng các chiến thuật nhấp chuột lừa đảo hoặc kỹ thuật xã hội, Playgamego.xyz cố gắng thu hút khách truy cập bật thông báo đẩy của nó. Hành vi chính xác của trang thực tế không thể phân biệt được với vô số trang web giả mạo khác đang chạy cùng một kế hoạch. Khi phân tích trang, các nhà nghiên cứu an ninh mạng đã được xem một cửa sổ video được cho là bị mắc kẹt trong một chu kỳ tải vô tận. Hàm ý là người dùng phải nhấn nút 'Cho phép' được hiển thị để có quyền truy cập vào video. Tất nhiên, không có...

Posted on June 3, 2022 in Rogue Websites, Browser Hijackers

Bản ghi hiệu quả

Các nhà nghiên cứu an ninh mạng đã xác định được một bổ sung khác cho họ phần mềm quảng cáo AdLoad. Ứng dụng mới được phát hiện có tên là EfficientRecord và nó theo sát mô hình liên quan đến các ứng dụng AdLoad . Nó nhằm mục đích lẻn vào bên trong thiết bị Mac của người dùng, nơi nó sẽ bắt đầu kiếm tiền từ sự hiện diện của mình thông qua một chiến dịch quảng cáo gây phiền nhiễu. Người dùng không bao giờ nên tin tưởng một cách mù quáng vào các quảng cáo do các nguồn lạ cung cấp. Các quảng cáo có khả năng quảng bá các điểm đến đáng ngờ nơi người dùng có thể gặp phải các âm mưu lừa đảo, quà tặng giả mạo, trò chơi trực tuyến mờ ám hoặc nền tảng cá cược, v.v. thậm chí cả khả năng thu thập dữ liệu. Một rủi ro đáng kể khác do các ứng dụng như...

Posted on June 2, 2022 in Mac Malware, Phần mềm quảng cáo, Potentially Unwanted Programs

Ransomware CỐ ĐỊNH

Khi CỐ ĐỊNH Ransomware được thực thi trên một máy bị nhiễm, nó sẽ quét các tệp được lưu trữ ở đó và tiến hành mã hóa những tệp phù hợp với loại tệp được nhắm mục tiêu của nó. Thông thường, các mối đe dọa ransomware có khả năng khóa nhiều loại tệp, bao gồm tài liệu, ảnh, hình ảnh, cơ sở dữ liệu, kho lưu trữ và nhiều tệp khác. Mỗi tệp bị ảnh hưởng bởi mối đe dọa sẽ có '.FIXED' được thêm vào tên của nó. Cần lưu ý rằng một số khía cạnh nhất định của Ransomware CỐ ĐỊNH cho thấy rằng mối đe dọa có thể vẫn đang được phát triển và nó đã được phát hành cho mục đích thử nghiệm. Nạn nhân của Phần mềm tống tiền CỐ ĐỊNH sẽ được để lại thông báo đòi tiền chuộc được hiển thị trong cửa sổ bật lên. Thông báo sẽ được tạo từ một tệp có tên...

Posted on June 2, 2022 in Ransomware

GoodWill Ransomware

Thoạt nhìn, mối đe dọa GoodWill Ransomware dường như là một phần mềm độc hại có hại khác được thiết kế để khóa dữ liệu của nạn nhân. Và, thực sự, mối đe dọa hoàn toàn có khả năng làm được điều đó. Được viết bằng .NET, GoodWill Ransomware sử dụng thuật toán mật mã AES để mã hóa nhiều loại tệp quan trọng trên các thiết bị bị xâm phạm. Các tệp bị ảnh hưởng bao gồm cơ sở dữ liệu, hình ảnh, tài liệu, kho lưu trữ, v.v. Mối đe dọa cũng chuyển sang chế độ ngủ trong 722,45 giây, như một cách để cản trở bất kỳ nỗ lực phân tích động nào. Tuy nhiên, khi các nhà nghiên cứu từ công ty phân tích mối đe dọa CloudSEK kiểm tra ghi chú đòi tiền chuộc của GoodWill Ransomware, họ đã phát hiện ra điều bất thường. Thay vì hướng dẫn điển hình về cách thanh toán...

Posted on June 2, 2022 in Ransomware

Ransomware màu đen sáng

Phần mềm độc hại Bright Black cố gắng tự biến mình thành một phần mềm ransomware đe dọa hợp pháp. Các mối đe dọa ransomware đã trở thành một bệnh dịch thực sự cho cả người dùng cá nhân và các tập đoàn lớn nhất hiện có. Những sáng tạo có hại này được thiết kế để khóa dữ liệu trên hệ thống mà chúng quản lý để lây nhiễm thông qua các thuật toán mật mã không thể theo dõi. Do đó, nạn nhân mất khả năng truy cập vào bất kỳ tài liệu, cơ sở dữ liệu, kho lưu trữ, v.v. có giá trị nào của họ. Tuy nhiên, khi nói đến Ransomware Bright Black, mối đe dọa tạo ra ấn tượng ban đầu rằng tất cả dữ liệu bị ảnh hưởng đã không thể sử dụng được. Các tệp thuộc loại tệp được nhắm mục tiêu sẽ có dấu 'x' trước phần mở rộng tệp gốc của chúng. Ví dụ: một tệp...

Posted on June 1, 2022 in Ransomware

Craze Ransomware

Người dùng phải lo lắng về một mối đe dọa phần mềm độc hại tiềm tàng khác. Các nhà nghiên cứu an ninh mạng đã phát hiện ra Craze Ransomware và theo phát hiện của họ, nó có thể ảnh hưởng đến một tập hợp lớn các loại tệp. Các nạn nhân của mối đe dọa sẽ được mã hóa dữ liệu của họ bằng một thuật toán mật mã đủ mạnh và sẽ không thể truy cập vào các tệp bị khóa nữa. Là một phần trong các hành động của nó, phần mềm độc hại cũng sẽ sửa đổi tên của các tệp được mã hóa, bằng cách thêm một phần mở rộng tệp mới vào chúng. Tuy nhiên, thay vì chỉ chọn một phần mở rộng tệp chữ ký, Craze Ransomware tạo một chuỗi 4 ký tự khác nhau cho mỗi tệp. Sau đó, những người dùng bị ảnh hưởng sẽ được để lại thông báo đòi tiền chuộc bên trong một tệp văn bản mới được...

Posted on June 1, 2022 in Ransomware

Captchaclean.top

Captchaclean.top là một trang web lừa đảo khác đang cố gắng lợi dụng người dùng. Trang này hoạt động theo cách hầu như không thể phân biệt được với tất cả các trang web không đáng tin cậy khác đang khai thác tính năng thông báo đẩy. Các trang này chủ yếu dựa vào các chiến thuật clickbait và kỹ thuật xã hội để thuyết phục khách truy cập của họ nhấn vào nút 'Cho phép' được hiển thị. Thông báo sai thông thường sẽ cố gắng che giấu sự thật rằng việc nhấn nút sẽ đăng ký người dùng nhận thông báo đẩy của trang. Một trong những trường hợp sai được sử dụng thường xuyên nhất là trang đáng ngờ giả vờ thực hiện kiểm tra CAPTCHA. Một tùy chọn khác, một tùy chọn mà các nhà nghiên cứu an ninh mạng đã quan sát trên Captchaclean.top, bao gồm hiển...

Posted on June 1, 2022 in Browser Hijackers, Rogue Websites

Renew Search

Đánh giá theo mô tả của nó, Renew Search chắc chắn tạo ra ấn tượng rằng nó có thể là một ứng dụng hữu ích. Nó hứa hẹn cho người dùng khả năng nhìn thấy các tùy chọn tìm kiếm bổ sung khi các công cụ tìm kiếm thông thường của họ không cung cấp được kết quả mong muốn. Thật không may, việc cài đặt các tiện ích mở rộng trình duyệt Renew Search nhanh chóng cho thấy rằng mục đích chính của ứng dụng là một cái gì đó hoàn toàn khác. Thật vậy, các nhà nghiên cứu infosec đã kiểm tra Renew Search và kết luận rằng nó là một phần mềm quảng cáo xâm nhập khác. Các ứng dụng phần mềm quảng cáo được thiết kế để kiếm tiền từ sự hiện diện của chúng trên thiết bị của người dùng bằng cách chạy các chiến dịch quảng cáo xâm nhập. Các quảng cáo có thể được đưa...

Posted on June 1, 2022 in Potentially Unwanted Programs, Phần mềm quảng cáo