Mac устройствата често се считат за фино настроени и притежават хармонични системи, които комбинират хардуерни и софтуерни компоненти. За съжаление, един недостатък, който често се свързва с тези устройства, е, че е изключително трудно, а понякога и невъзможно да се надграждат отделни хардуерни компоненти, като например получаване на по-голям SSD за съхранение на повече видеоклипове, снимки, филми и т.н. Това означава, че потребителите на Mac може да трябва да обърнат повече внимание на своето място за съхранение на Mac, колко все още е налично и дали ще трябва да изтрият някои съществуващи файлове, за да направят място за ново съдържание. В резултат на това знаете как да проверите съхранението на вашия Macбързо може да бъде полезно...

Страницата Yt1s.com предлага на своите посетители възможността да изтеглят съдържание от YouTube на своите устройства. Потребителите могат дори да изберат желания формат на произведения файл, като mp3, mp4 и 3gp. Трябва да се отбележи, че използването на такива уебсайтове противоречи на Общите условия на платформата YouTube и може да попадне в нарушение на авторски права. В допълнение, уебсайтове като Yt1s.com често използват фалшиви рекламни мрежи. В резултат на това всеки път, когато потребителите попаднат на страницата, те ще бъдат посрещнати със съмнителни и натрапчиви реклами. Рекламите могат да съдържат привидно примамливи оферти, които водят до онлайн магазини (както легитимни, така и измамни), популяризират тактики и фалшиви...

VoltageTask се присъединява към множеството други измамни и натрапчиви приложения, които се опитват да се възползват от потребителите на Mac. Тези приложения обикновено се разпространяват чрез подкрити методи. Всъщност повечето потребители на Mac не си спомнят някога да са позволявали инсталирането им на своите устройства. Това е така, защото приложенията може да са били инсталирани като част от сенчест софтуерен пакет или дори като откровен фалшив инсталатор/актуализатор. Въз основа на това поведение тези приложения се класифицират като PUP (потенциално нежелани програми). В същото време основната функция на VoltageTask е доставянето на нежелани реклами до Mac на потребителя, което го прави рекламно приложение. Рекламният софтуер е...

Подкрепените от правителството заплахи използват заплаха за мобилен злонамерен софтуер, проследяван като Predator, за да заразят мобилните устройства на избрани цели. Произходът на заплахата Predator е свързан с компания за търговско наблюдение, наречена Cytrox. Според констатациите на CitizenLab, Cytrox е създадена за първи път като стартираща компания в Северна Македония. Оттогава компанията е установила корпоративно присъствие в Израел и Унгария и се смята, че е доставяла шпионски софтуер и експлойти с нулев ден на своите клиенти. Доклад на TAG (група за анализ на заплахите) на Google потвърди, че тези заплахи се намират в множество страни по света, включително Египет, Гърция, Испания, Армения, Кот д'Ивоар, Мадагаскар и Индонезия....

Изследователите на киберсигурността разкриха нова заплаха от задната врата, която се разпространява чрез въоръжени прикачени файлове към имейл. Наречена Saitama Backdoor, целта на заплахата е да установи опора в целевата система и да позволи на нападателите да разширят допълнително обхвата си с полезни товари от следващия етап. Заплахата Saitama Backdoor е написана в .NET и използва DNS протокола като средство за комуникация с неговите сървъри за командване и управление (C2, C&C). След като бъде внедрена в системата, заплахата може да разпознае и изпълни над 20 входящи команди от нападателите. Заплахите могат да използват Saitama за събиране на различна системна информация, като IP адрес и версия на ОС, както и подробности за активния в...

Aytonus.com е ненадежден уебсайт, чиято цел изглежда е разпространението на онлайн схеми. Трябва да се отбележи, че някои измамни уебсайтове могат да променят съдържанието или фалшивите сценарии, които показват, въз основа на определени параметри, като IP адреси на посетителите, геолокация и евентуално други. Една от потвърдените тактики, срещани на Aytonus.com, е вариант на „Хакерите ви наблюдават!“ Тази схема се използва срещу потребителите на Apple и разчита на подвеждащи сигнали за сигурност, за да изплаши нищо неподозиращите жертви да изтеглят популяризирано приложение. Първата стъпка от тактиката включва показване на изскачащ прозорец, в който се твърди, че потребителят е получил множество важни системни известия за проблеми,...

Разширението на браузъра BlockAll, което също се среща като „BlockAll – блокиране на реклами“, се рекламира като удобен инструмент, който ще подобри изживяването на потребителите при сърфиране, като намали значително броя на рекламите, срещани в Интернет. За съжаление, след като се инсталира в системата, истинските цветове на приложението се разкриват почти мигновено - BlockAll е натрапчива програма, поддържана от реклами, която експертите по киберсигурност са класифицирали като рекламен софтуер. Всъщност приложението е предназначено да доставя различни натрапчиви реклами на системите, на които е инсталирано, като вероятно генерира печалби за своите оператори в процеса. Когато се занимават с реклами, доставяни от рекламен софтуер,...

Juicycelebinfo.com не е уебсайт, на който потребителите трябва да се доверяват. Всъщност е изключително малко вероятно хората да отворят уебсайта доброволно. Този факт става по-малко изненадващ, когато се разкрие, че Juicycelebinfo.com не съдържа информация за последните новини за знаменитости. Вместо това, основната цел на страницата е да се възползва от своите посетители и да се опита да ги примами да активират своите push известия. Безскрупулни хора използват легитимната функция на браузъра за push известия чрез безброй измамни уебсайтове и изглежда, че се появяват повече всеки ден. Тези измамни уебсайтове работят по почти неразличим начин. На потребителите се показват различни подвеждащи реклами и съобщения за примамка, създаващи...

Киберпрестъпниците използват разрушителна заплаха от злонамерен софтуер, за да блокират потребителите от собствените си данни. Заплахата се проследява като WORLD GRASS Ransomware и неговият алгоритъм за криптиране е достатъчно силен, за да направи възстановяването на засегнатите файлове без помощ от нападателите почти невъзможно. Жертвите няма да могат да отварят или използват който и да е от документите, PDF файловете, снимките, бази данни, архиви и т.н., които са били съхранени на заразеното устройство. Трябва да се отбележи, че WORLD GRASS Ransomware също може да се срещне като EarthGrass и EarthGress. Сред натрапчивите си действия заплахата също така ще промени имената на файловете, които криптира. По-конкретно, жертвите ще...

Изследователи по киберсигурност потвърдиха, че заплахата Cryptbit е част от категорията ransomware. Тези заплашителни програми са предназначени да заключват данните на своите жертви чрез обработка на целевите типове файлове с неразбиваеми криптографски алгоритми. Целта на участниците в заплахата е да направят почти всички данни на пробитите устройства неизползваеми. След това те се опитват да изнудват пари от жертвите в замяна на обещание да изпратят обратно необходимите ключове за декриптиране за възстановяване на файловете. Cryptbit Ransomware следва същия модел. Заплахата може да засегне голям набор от типове файлове - изображения, снимки, документи, PDF файлове, архиви, бази данни и т.н. Всички криптирани файлове ще имат файлово...

Изследователите от Microsoft разкриха нов вариант на ботнета Sysrv. Проследявана като Sysrv-K, тази нова заплаха е оборудвана с разширен набор от заплашителни възможности. Той претърсва интернет за уеб сървъри, които имат различни проблеми със сигурността. Заплахата може да експлоатира преминаването на пътя, отдалеченото разкриване на файлове и изтеглянето на файлове, за да компрометира целевите системи. Киберпрестъпниците зад Sysrv-K също са включили нови уязвимости в репертоара на ботнета, като CVE-2022-22947, дистанционно изпълнение на код, засягащо софтуера Spring Cloud Gateway. След като бъде разгърнат, Sysrv-K пристъпва към внедряване на полезен товар за крипто-майнер на Monero. Крипто-майнерите са вредни заплахи, създадени...

Growtopia е софтуерен продукт, който попада в категорията за кражби на данни. Growtopia е предназначена да извлича чувствителна информация от системите, в които е разположена. Заплахата също се проследява като CyberStealer. Трябва да се отбележи, че създателят на Growtopia е заявил, че софтуерният продукт е разработен само за образователни цели. Разбира се, киберпрестъпниците могат да използват Growtopia като част от своите кампании за атака и да се възползват от функциите, които предлага. Написан с езика за програмиране C#, крадецът може да извлече широк спектър от данни от разбитите устройства. Започва със събиране на различни системни данни, включително потребителско име, име на компютър, IP адрес, MAC адрес, данни от клипборда,...

Киберпрестъпниците използват измамна имейл спам кампания, за да разпространяват заплахи от злонамерен софтуер. Примамливите имейли обещават на потребителите, че са спечелили карта за подарък на Amazon от $100. За да направят фалшивите им твърдения по-легитимни, имейлите съдържат и логото на Amazon и дори насърчават потребителите да споделят предполагаемите си награди във Facebook, Twitter, Instagram и др. Разбира се, нито едно от твърденията, направени от тези примамливи имейли, не е вярно. Тяхната цел е да убедят потребителите, че трябва да щракнат върху предоставената връзка, за да получат наградата си. Експертите по киберсигурност са наблюдавали връзките на имейлите за измама „$100 Amazon Gift Card“, за да инициират изтеглянето или на...

Solidprotectionspc.com е ненадежден уебсайт, предназначен да разпространява онлайн тактики. Потребителите, които се качат на страницата, трябва да бъдат внимателни и не трябва да следват нито едно от примамките за кликване или подвеждащите съобщения, които могат да срещнат. Сайтът също може да се опита да ги убеди да се абонират за неговите push известия или да предизвикат нежелани пренасочвания към подобни съмнителни дестинации. Един от триковете, които извадките за киберсигурност наблюдават на Solidprotectionspc.com, е вариант на „McAfee – Вашият компютър може да е уязвим“. Представя се като предупреждение за сигурност, идващо от легитимния доставчик на сигурност на McAfee. Разбира се, компанията McAfee няма връзка с тази измамна...

Quick Baro е друго измамно и натрапчиво приложение, създадено специално да превземе уеб браузъра на потребителите. Целта на този PUP (потенциално нежелана програма) е да поеме контрол над браузъра и да промени няколко важни настройки. В крайна сметка потребителите ще забележат чести пренасочвания към непознат адрес. Въз основа на това поведение Quick Baro е класифицирано като похитител на браузър. След като бъде инсталирано в системата, приложението ще промени началната страница на браузъра, страницата с нов раздел и настройките на търсачката по подразбиране, като и трите вече са настроени да отварят адреса barosearch.com. Потребителите трябва да имат предвид, че това не е първото приложение за отвличане на браузъри, което е видяно да...

GlobalQueue е натрапчиво приложение, което има за цел да се промъкне в Mac устройствата на потребителите. Подобно на много други PUP (потенциално нежелани програми), GlobalQueue също е предназначен да осигурява приходи от присъствието си на Mac чрез подкрити и разрушителни методи. По-конкретно, приложението е класифицирано като рекламен софтуер, което означава, че е създадено, за да доставя нежелани реклами на потребителите. Малко вероятно е генерираните реклами да са за легитимни продукти или сайтове. Вместо това, рекламите, свързани с такива съмнителни източници, обикновено се използват за популяризиране на съмнителни дестинации (сайтове за измама, фишинг схеми, подозрителни платформи, ориентирани към възрастни и т.н.) или допълнителни...

Fefg Ransomware е заплаха за злонамерен софтуер, която няма много уникални характеристики. В крайна сметка това е друг вариант, създаден от непрекъснато нарастващото семейство STOP/Djvu Ransomware . Въпреки този факт, компютърните потребители не трябва да подценяват щетите, които Fefg може да причини. Заразените системи ще бъдат сканирани и всички целеви типове файлове ще бъдат направени неизползваеми чрез рутина за криптиране, която не може да бъде взломена. Всеки заключен файл ще има ново файлово разширение - '.fefg', добавено към името му. Жертвите на заплахата също ще забележат появата на нов текстов файл на пробитите устройства. Наречен „_readme.txt“, този файл ще съдържа бележка за откуп с подробности относно изискванията...