Mac устройствата често се считат за фино настроени и притежават хармонични системи, които комбинират хардуерни и софтуерни компоненти. За съжаление, един недостатък, който често се свързва с тези устройства, е, че е изключително трудно, а понякога и невъзможно да се надграждат отделни хардуерни компоненти, като например получаване на по-голям SSD за съхранение на повече видеоклипове, снимки, филми и т.н. Това означава, че потребителите на Mac може да трябва да обърнат повече внимание на своето място за съхранение на Mac, колко все още е налично и дали ще трябва да изтрият някои съществуващи файлове, за да направят място за ново съдържание. В резултат на това знаете как да проверите съхранението на вашия Macбързо може да бъде полезно...

APT27 (Advanced Persistent Threat) е името на хакерска група, която произхожда от Китай и има тенденция да преследва високопоставени цели. APT27 също е известен под различни други псевдоними, включително Emissary Panda, LuckyMouse и BronzeUnion. Сред най-известните кампании, провеждани от APT27, са техните атаки, насочени към изпълнители на отбрана на Съединените щати. Други популярни операции на APT27 включват кампания срещу редица компании, работещи във финансовия сектор, както и атака срещу център за данни, разположен в Централна Азия. Хакерските инструменти в оръжията на APT27 включват заплахи, които биха им позволили да извършват разузнавателни операции, да събират чувствителни файлове от заразения хост или да поемат...

Заплахата XHAMSTER Ransomware се използва от киберпрестъпници, за да заключат данните на своите жертви. XHAMSTER Ransomware е нов вариант на Phobos Ransomware . Силният алгоритъм за криптиране, използван от XHAMSTER, гарантира, че засегнатите файлове ще бъдат почти невъзможно да бъдат възстановени без помощта на хакерите. По-конкретно, без да притежават специфичните ключове за декриптиране. Веднъж активиран на компрометираното устройство, XHAMSTER ще засегне широк спектър от типове файлове, включително документи на жертвата, снимки, PDF файлове, архиви, бази данни и много други. Като част от своите действия, ransomware също ще промени значително оригиналните имена на заключените файлове. Първо, той ще добави низ за идентификация,...

Readnet Ransomware е вариант от фамилията злонамерен софтуер MedusaLocker. Въпреки заплахата, в която липсват значителни подобрения в сравнение с останалата част от варианта от фамилията MedusaLocker рансъмуер , способността му да причинява щети не бива да се подценява. Киберпрестъпниците могат да използват Readnet Ransomware, за да заключат данните на корпоративни субекти, както и на отделни потребители и след това да изнудват жертвите за пари. Файлове като документи, PDF файлове, архиви, бази данни и т.н., съхранени на пробитите устройства, ще бъдат направени неизползваеми чрез силна рутина за криптиране. Всички файлове, заключени от Readnet Ransomware, ще имат разширението „.Readnet7“, добавено към оригиналните им имена. Потребителите...

Изследователите на Infosec откриха друга натрапчива PUP (потенциално нежелана програма), представяща се като привидно полезно приложение. Това разширение на браузъра, наречено Style Flex, твърди, че позволява на потребителите да подравняват съдържанието на посетените уебсайтове според техните предпочитания. Анализът на приложението обаче показа, че тези обещани функции може изобщо да не присъстват. Вместо това Style Flex е много по-зает с поемането на контрол над браузъра на потребителя. Действително, приложението е класифицирано като похитител на браузъра. След инсталирането Style Flex ще промени няколко важни настройки на браузъра, като например началната страница, адреса на нов раздел и текущата търсачка по подразбиране. Това типично...

Измамниците се опитват да се възползват от нищо неподозиращи потребители чрез фалшив сайт за раздаване. Схемата е представена като уж томбола с награди, организирана от социалната мрежа Instagram. Потребителите обаче трябва да бъдат предупредени, че Instagram няма връзка с тази измама и името му се използва като начин да се добави легитимност към твърденията на измамниците. Подвеждащото изскачащо съобщение казва на посетителите на сайта, че са избрани да участват в тегленето на доходоносни и скъпи награди, включително компютри, мобилно оборудване и парични награди, достигащи до $5000. Избраните потребители ще имат 3 шанса да изберат печеливша подаръчна кутия. Разбира се, ако това звучи твърде добре, за да е истина, то е защото цялото...

Diet Adware софтуер е съмнителна програма, чиято основна цел изглежда е доставянето на натрапчиви реклами до компютрите на потребителите. Освен че е класифициран като рекламен софтуер, Diet също попада в категорията на PUP (потенциално нежелани програми), поради съмнителните методи, включени в неговото разпространение. Например изследователите на infosec са наблюдавали заплахата да се инжектира в ISO файлове, изтеглени от съмнителни източници. Веднъж активиран, Diet Adware може да е отговорен за появата на постоянен поток от ненадеждни реклами. Рекламите могат да бъдат под формата на изскачащи прозорци, банери, текстови връзки и други. Освен това е много малко вероятно рекламите, генерирани от рекламен софтуер, да популяризират законни...

Smartcaptcha.top се присъединява към редиците на всички други съмнителни уебсайтове, съществуващи с единствената причина да използват легитимната функция на браузъра за насочени известия. Тези сайтове работят по практически идентичен начин и използват подобни измамни тактики и тактики за кликване, за да прикрият истинските си намерения. Когато потребителите стигнат до Smartcaptcha.top, те вероятно ще видят фалшиви и подвеждащи съобщения, които ще ги инструктират да натиснат бутона „Разрешаване“. Почти всички фалшиви сценарии, използвани от тези измамнически страници, споменават, че потребителите трябва да кликнат върху бутона. Въпреки това, предполагаемият ефект може да варира в зависимост от показания в момента сценарий. Например...

Twithdiffer.xyz е измамен уебсайт, който разчита на различни фалшиви сценарии като начин да подмами жертвите да се абонират за неговите насочени известия. Безброй съмнителни уебсайтове се държат по практически неразличим начин спрямо Twithdiffer.xyz. Като цяло те се опитват да използват разрешенията на браузъра на законната функция на браузъра за насочени известия, за да доставят нежелани реклами на потребителите и да генерират парични печалби за своите оператори в процеса. Когато потребителите попаднат на такава страница, в повечето случаи в резултат на принудително пренасочване, те вероятно ще срещнат подвеждащи съобщения или съобщения за примамка за кликване, които ги инструктират да кликнат върху показания бутон „Разрешаване“. Тези...

Киберпрестъпниците пуснаха още един заплашителен троянски кон с рансъмуер. Наречен Vvyu Ransomware, той се основава на семейството STOP/Djvu заплахи за зловреден софтуер. Инфекциите с рансъмуер са предназначени да заключат конкретно данните на своята жертва. Множество типове файлове, като документи, изображения, снимки, PDF файлове, архиви, бази данни и други, ще бъдат подложени на криптиране чрез военен криптографски алгоритъм и оставени в неизползваемо състояние. Целта на киберпрестъпниците е след това да изнудват засегнатите жертви за пари в замяна на обещанието да съдействат за възстановяването на данните. Когато става въпрос конкретно за Vvyu, заплахата добавя „.vvyu“ като ново разширение към файловете, които заключва. Засегнатите...

Ransomware RedAlert (N13V) е многоплатформен злонамерен софтуер, който е насочен към данните на своите жертви. Windows версията на зловреден софтуер се проследява като RedALert, докато N13V е специално проектиран да бъде активен на Linux VMware ESXi сървъри. Подобно на повечето атаки на рансъмуер, заплахата заключва данните, открити в нарушените системи, като използва неразбиваем криптографски алгоритъм. Всеки обработен файл ще има ново разширение, състоящо се от „.crypt“, последвано от определено число, добавено към оригиналното му име. Когато всички целеви типове файлове са шифровани, рансъмуерът RedAlert (N13V) ще създаде нов текстов файл на заразеното устройство. Наречен „HOW_TO_RESTORE.txt“, целта на файла е да достави бележка за...

Наблюдаван е Private-Sector Offensive Actor (PSOA) да използва множество уязвимости от нулевия ден на WIndows и Adobe, за да зарази жертвите с вътрешно разработен зловреден софтуер, проследен като Subzero. Подробности за заплахата и злонамерения софтуер Subzero бяха публикувани в доклад на Microsoft Threat Intelligence Center (MSTIC). Изследователите проследяват този конкретен PSOA като KNOTWEED и смятат, че това е базиран в Австрия заплаха актьор на име DSIRF. KNOTWEED вероятно ще предостави комбинация от два различни модела – достъп като услуга и хакване под наем, тъй като групата продава своя Subzero зловреден софтуер на трети страни, като същевременно изглежда, че има по-пряко участие в определени атаки. Жертвите включват адвокатски...

Изследователите на Infosec предупреждават потребителите на Mac за ново, натрапчиво приложение, известно като RelianceTask. Програмата принадлежи към плодотворното семейство рекламен софтуер AdLoad и най-вероятно е натоварена с доставянето на нежелани реклами до Mac компютрите на потребителите. В повечето случаи съмнителни приложения, като това, се разпространяват чрез съмнителни тактики. В крайна сметка е много малко вероятно потребителите доброволно да инсталират PUP (потенциално нежелани програми) на своите компютри. Вместо това създателите на тези приложения разчитат на методи, като пакетиране на софтуер или фалшиви инсталатори/актуализации. Ако RelianceTask е успешно внедрен на Mac, той може да е отговорен за наплива от досадни...

Потребителите на Windows са забелязали наличието на процес с име AggregatorHost.exe, работещ във фонов режим на техните системи. Процесът може да изглежда странен и дори подозрителен, тъй като целта му не е ясна. Освен това може да липсва информация за неговия издател като част от подробностите, предоставени в прозореца „Свойства“. Този факт може да се тълкува като сочещ към това, че процесът е опасен или инжектиран в операционната система Windows от нежелана програма на трета страна. Въпреки това AggregatorHost.exe изглежда е легитимен процес на Windows, потенциално свързан с функционалността на Windows Defender. Въпреки че това може да е така за повечето потребители, не е необичайно операторите на зловреден софтуер да маскират своите...

Измамниците разпространяват измамни имейли в опит да примамят потребителите да отворят фишинг портал. Имейлите се представят като изпратени от M&T Bank, легитимна банкова холдингова институция с над 700 клона, разпръснати в няколко американски щата. Фалшивите имейли използват както името, така и логото на компанията. Потребителите трябва да бъдат предупредени, че M&T Bank няма абсолютно никаква връзка с тези подвеждащи имейли. Измамниците твърдят, че плащане от над $400 ще бъде преведено от текущата сметка на получателя като плащане за покупка от Amazon. Имейлът също ще включва дата, на която е извършена предполагаемата поръчка. Фалшивият имейл твърди, че за да спрат транзакцията, потребителите трябва да последват включената...

Измамниците използват фалшиви предупреждения за сигурност като начин за популяризиране на съмнителни или натрапчиви приложения. Тази конкретна тактика се разпространява от измамен уебсайт. Когато потребителите попаднат на страницата, те ще бъдат представени с изскачащ прозорец, съдържащ тревожно изявление, което твърди, че е „Системно предупреждение“. Според показаното съобщение компютърът на посетителя е едновременно повреден и остарял. Фалшивите страхове продължават с още по-скандално изявление - според уебсайта на измамника всички файлове на потребителя ще бъдат изтрити само след няколко секунди. Целта на цялото всяване на страх е да накара нищо неподозиращите потребители да натиснат бутона „Актуализиране“, който се намира в...

Hydrox Ransomware е заплаха от злонамерен софтуер, оборудвана с криптографски алгоритъм, който е насочен към различни, различни типове файлове. Заразените системи ще имат повечето от файловете, съхранени в тях, заключени и направени неизползваеми. Обикновено операциите с ransomware са финансово управлявани, като нападателите се опитват да изнудват жертвите си за пари. Когато рансъмуерът Hydrox криптира файл, той също добавя ново файлово разширение – „.hydrox“, към оригиналното име на този файл. Сред промените, причинени от заплахата, ще бъде и появата на непознат текстов файл с име „Hydrox Ransomware.txt“. Файлът съдържа бележката за откуп на заплахата с инструкции за жертвите. В допълнение фонът на работния плот по подразбиране на...

Po Ransomware е вариант от фамилията злонамерен софтуер Dharma. Киберпрестъпниците могат да използват заплахата, за да заключат данните на своите жертви. Заплахите за рансъмуер са създадени специално за криптиране на важни файлове, като документи, PDF файлове, архиви, бази данни, снимки и т.н. След това засегнатите данни се използват от нападателите като начин за изнудване на пари от жертвите им. Po Ransomware следва типичното поведение, свързано с вариантите на Dharma . Той променя имената на заключените файлове, като прикачва към тях низ за идентификация, имейл и ново файлово разширение. Имейл адресът, добавен към имената на файловете, е „recovery2022@tutanota.com“, докато файловото разширение е „.Po“. Заплахата също ще пусне две...